-
公开(公告)号:CN115085992B
公开(公告)日:2023-08-15
申请号:CN202210649186.8
申请日:2022-06-09
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法,包括流量模块、HTTPS模块和安全检测模块;所述流量模块存储有流量信息,所述流量信息包括会话信息和历史流量信息;所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息;所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据;所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块,根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息,综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性,能够对恶意HTTPS隐秘通道进行及时报警。
-
公开(公告)号:CN115051845A
公开(公告)日:2022-09-13
申请号:CN202210639313.6
申请日:2022-06-08
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 本发明所提供的可疑流量识别方法,可以基于历史访问数据构建预设时间段的网络访问白名单,然后从当前访问数据中筛选出局域网络访问外部网络的访问流量。获取访问流量中的超文本传输协议流量,并将从超文本传输协议流量中提取出的超文本传输请求的HOST字段和目的IP地址,与域名白名单和超文本传输协议白名单分别进行碰撞,得到不符合域名白名单和超文本传输协议白名单的可疑流量。并将从超文本安全传输协议流量中提取出的超文本安全传输请求的服务器名称和目的IP地址,与域名白名单和所述超文本安全传输协议白名单分别进行碰撞,得到不符合域名白名单和超文本安全传输协议白名单的可疑流量。该流量过滤方法提高了对恶意流量过滤的精准度。
-
公开(公告)号:CN118152621A
公开(公告)日:2024-06-07
申请号:CN202410357132.3
申请日:2024-03-27
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , H04L67/1097
Abstract: 本申请实施例公开了一种流量数据存储索引的处理方法及装置。在该方法中,获取网络流量信息,并将网络流量信息缓存于流量数据块中;当流量数据块的大小达到预设阈值,则将流量数据块中的网络流量信息写入磁盘中,其中,流量数据块写入磁盘时,依次遍历流量数据块中的流链表,流链表的数据按照流链表中的顺序依次写入磁盘,流链表在写入磁盘前,记录当前流链表写入的偏移位置和对应的五元组;根据偏移位置和对应的五元组构建网络流量信息的源和网际互连协议地址的索引。由此可见,利用本申请实施例提供的方案,根据流链表写入时的偏移位置和对应的五元组构建索引,可以有效降低索引的存储空间,进而提高磁盘利用率和索引读写效率。
-
Patent Agency Ranking
公开(公告)号:CN115085992A
公开(公告)日:2022-09-20
申请号:CN202210649186.8
申请日:2022-06-09
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 本申请提供一种恶意HTTPS隐秘通道的检测系统及其检测方法,包括流量模块、HTTPS模块和安全检测模块;所述流量模块存储有流量信息,所述流量信息包括会话信息和历史流量信息;所述HTTPS模块能够根据获得的流量信息得到HTTPS隐蔽通道信息;所述HTTPS隐蔽通道信息包括HTTPS元数据、SSL元数据和SNI元数据;所述安全检测模块包括心跳检测模块、证书检测模块、指纹检测模块和SNI检测模块,根据安全检测模块获得的心跳异常五元组、证书异常五元组、指纹异常五元组和SNI异常五元组的信息,综合判断是否为恶意HTTPS隐秘通道。本申请提高了网络安全性,能够对恶意HTTPS隐秘通道进行及时报警。
-
公开(公告)号:CN118276781A
公开(公告)日:2024-07-02
申请号:CN202410472082.3
申请日:2024-04-18
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: G06F3/06
Abstract: 本申请提供一种扩充数据存储容量的方法及系统。将需要扩展的磁盘分区挂载到系统;得到与扩展存储分区对应的流量缓存线程;若检测到新的扩展分区配置,在新的扩展存储分区中,为对应的每个流量缓存线程初始化各自的扩展存储上下文;加载每个流量缓存线程的数据存储上下文,并检测是否存在对应的扩展存储上下文,若存在则加载扩展存储上下文,并将其关联到数据存储上下文;在数据整理线程处理完一个缓存块的数据后,需要落盘时判断是否存在扩展存储分区,不存在则直接落盘到对应的数据存储上下文;存在则在数据存储上下文及其扩展存储上下文中选择一个用于数据的落盘。由此,能够在不会对已存数据造成任何影响的情况下对设备存储容量进行扩充。
-
公开(公告)号:CN117891932A
公开(公告)日:2024-04-16
申请号:CN202410109146.3
申请日:2024-01-25
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/335 , G06F40/151 , G06F40/205 , G06F40/30
Abstract: 一种BPF语句的语义获取、数据包过滤方法和装置,所述方法包括:获取BPF语句,其中所述BPF语句记录有基于五元组进行数据包过滤的规则;利用libpcap库将所述BPF语句转换成数组,得到至少两个数组,其中每个数组利用所述数组的数据结构中至少部分字段的取值记录所需执行的解析行为或匹配行为,且,用于获取五元组信息的字段的取值与数据包的报文格式匹配;对所述至少两个数组进行递归处理,得到所述BPF语句的五元组规则;其中,每个解析行为表示执行一次数据获取操作,每个匹配行为表示根据一条五元组条件执行判断操作。
-
公开(公告)号:CN115086274A
公开(公告)日:2022-09-20
申请号:CN202210652110.0
申请日:2022-06-10
Applicant: 北京启明星辰信息安全技术有限公司
Inventor: 刘敦辉
IPC: H04L61/2503 , H04L61/2557 , H04L47/2483 , H04L69/22
Abstract: 本发明所提供的网络流量分配方法、装置、设备和存储介质,可以获取接收到的报文中的目的IP地址、源IP地址、目的端口号和源端口号。然后基于目的IP地址、源IP地址和网络地址转换范围,确定报文的地址转换状态。根据得到的网络地址转换状态进行分流,其中若地址转换状态为不需要地址转换,则基于第一业务处理单元确定规则对目的IP地址和源IP地址进行处理,将得到的第一处理结果对业务处理单元的个数取余,得到报文需分流到的业务处理单元的第一标识。若地址转换状态为待进行地址转换或已完成地址转换,相应的业务处理单元确定规则对目的端口号和源端口号进行处理即可确定相应的业务处理单元。在满足正反向流量一致性的需求的同时提高地址转换效率。
-
公开(公告)号:CN115086274B
公开(公告)日:2023-12-22
申请号:CN202210652110.0
申请日:2022-06-10
Applicant: 北京启明星辰信息安全技术有限公司
Inventor: 刘敦辉
IPC: H04L61/2503 , H04L61/2557 , H04L47/2483 , H04L69/22
Abstract: 本发明所提供的网络流量分配方法、装置、设备和存储介质,可以获取接收到的报文中的目的IP地址、源IP地址、目的端口号和源端口号。然后基于目的IP地址、源IP地址和网络地址转换范围,确定报文的地址转换状态。根据得到的网络地址转换状态进行分流,其中若地址转换状态为不需要地址转换,则基于第一业务处理单元确定规则对目的IP地址和源IP地址进行处理,将得到的第一处理结果对业务处理单元的个数取余,得到报文需分流到的业务处理单元的第一标识。若地址转换状态为待进行地址转换或已完成地址转换,相应的业务处理单元确定规则对目的端口号和源端口号进行处理即可确定相应的业务处理单元。在满足正反向流量一致性的需求的同时提高地址转换效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.043 seconds)
