-
公开(公告)号:CN115225327B
公开(公告)日:2023-10-27
申请号:CN202210692154.6
申请日:2022-06-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于FPGA网卡的具有预匹配规则的入侵检测方法,步骤包括:基于预匹配提取方法从原始规则集中获得预匹配规则集,并以二进制文件形式下发到FPGA网卡;FPGA网卡将收到的网络报文与预匹配规则集中的预匹配规则进行匹配,若能被匹配到时,则将该网络报文标记为预风险报文;当网络报文为预风险报文时,经过捕包和解码处理后,将预风险报文与原始规则集中的原始规则进行匹配,若匹配到则对该预风险报文进行报警,确定为风险报文。本申请降低了CPU使用,提高了检测效率。
-
公开(公告)号:CN115225327A
公开(公告)日:2022-10-21
申请号:CN202210692154.6
申请日:2022-06-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于FPGA网卡的具有预匹配规则的入侵检测方法,步骤包括:基于预匹配提取方法从原始规则集中获得预匹配规则集,并以二进制文件形式下发到FPGA网卡;FPGA网卡将收到的网络报文与预匹配规则集中的预匹配规则进行匹配,若能被匹配到时,则将该网络报文标记为预风险报文;当网络报文为预风险报文时,经过捕包和解码处理后,将预风险报文与原始规则集中的原始规则进行匹配,若匹配到则对该预风险报文进行报警,确定为风险报文。本申请降低了CPU使用,提高了检测效率。
-
Patent Agency Ranking
公开(公告)号:CN115208635B
公开(公告)日:2023-05-16
申请号:CN202210691464.6
申请日:2022-06-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40 , H04L67/56 , H04L67/14 , H04L67/141 , H04L67/02
Abstract: 本申请提供一种国密SSL通信代理模块,包括代理连接模块和数据处理模块;所述代理连接模块用于监听固定端口接收到的通讯数据,建立连接池,所述通讯数据通过连接池中的连接进行传输;所述连接池中包括系统内部模块与国密SSL通信代理模块之间形成的HTTP连接,以及外部服务器与国密SSL通信代理模块之间形成的国密SSL连接;所述HTTP接收模块能够根据系统内部模块发来的HTTP数据获得与对应外部服务器的SSL连接;所述国密SSL发送模块用于通过所述SSL连接将加密后的HTTP数据发送给对应的外部服务器;所述国密SSL接收模块能够根据外部服务器发来的国密SSL数据,所述HTTP发送模块用于将解密后的国密SSL数据发送给对应的系统内部模块。本申请方便快捷的实现了国密SSL通讯功能。
-
公开(公告)号:CN115208635A
公开(公告)日:2022-10-18
申请号:CN202210691464.6
申请日:2022-06-17
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40 , H04L67/56 , H04L67/14 , H04L67/141 , H04L67/02
Abstract: 本申请提供一种国密SSL通信代理模块,包括代理连接模块和数据处理模块;所述代理连接模块用于监听固定端口接收到的通讯数据,建立连接池,所述通讯数据通过连接池中的连接进行传输;所述连接池中包括系统内部模块与国密SSL通信代理模块之间形成的HTTP连接,以及外部服务器与国密SSL通信代理模块之间形成的国密SSL连接;所述HTTP接收模块能够根据系统内部模块发来的HTTP数据获得与对应外部服务器的SSL连接;所述国密SSL发送模块用于通过所述SSL连接将加密后的HTTP数据发送给对应的外部服务器;所述国密SSL接收模块能够根据外部服务器发来的国密SSL数据,所述HTTP发送模块用于将解密后的国密SSL数据发送给对应的系统内部模块。本申请方便快捷的实现了国密SSL通讯功能。
-
公开(公告)号:CN108306832B
公开(公告)日:2021-07-27
申请号:CN201810083429.X
申请日:2018-01-29
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L12/813 , H04L12/851
Abstract: 本发明提供了一种网络流量分流方法及装置,该方法应用于多核设备,包括:获取用于用户态访问的网络数据包;对网络数据包进行剥离分析,得到目标业务进程编号;若目标业务进程编号小于分流器进程所对应的业务进程数,获取目标业务进程编号所对应的目标虚拟网卡编号,其中,所述分流器进程是预先基于配置文件所开启的;将网络数据包发送至目标虚拟网卡编号所对应的目标虚拟网卡,以使目标虚拟网卡将网络数据包转发至目标业务进程。基于本发明,可以在低端网卡的单队列或者少队列分流过程中,业务进程实现无锁无竞争地处理网络数据包,充分保障CPU核的高效利用率。
-
公开(公告)号:CN108306832A
公开(公告)日:2018-07-20
申请号:CN201810083429.X
申请日:2018-01-29
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L12/813 , H04L12/851
Abstract: 本发明提供了一种网络流量分流方法及装置,该方法应用于多核设备,包括:获取用于用户态访问的网络数据包;对网络数据包进行剥离分析,得到目标业务进程编号;若目标业务进程编号小于分流器进程所对应的业务进程数,获取目标业务进程编号所对应的目标虚拟网卡编号,其中,所述分流器进程是预先基于配置文件所开启的;将网络数据包发送至目标虚拟网卡编号所对应的目标虚拟网卡,以使目标虚拟网卡将网络数据包转发至目标业务进程。基于本发明,可以在低端网卡的单队列或者少队列分流过程中,业务进程实现无锁无竞争地处理网络数据包,充分保障CPU核的高效利用率。
-
公开(公告)号:CN115102878A
公开(公告)日:2022-09-23
申请号:CN202210647151.0
申请日:2022-06-08
Applicant: 北京启明星辰信息安全技术有限公司
IPC: H04L43/0811 , H04L43/0829 , H04L43/00
Abstract: 本申请提供一种网络安全设备的网口老化测试系统及其测试方法,包括网口检测模块和网口信息获取模块;其中,每台网络安全设备的网口数量都为偶数;所述网口信息获取模块用于获得网口信息,所述网口信息包括网口数量和每个网口的收发包信息;所述网口检测模块包括预设模块和判断模块;所述预设模块用于对老化测试频率、老化测试时间段以及丢包率阈值进行设置;所述判断模块根据预设模块设定的内容和网口信息获取模块记录的网口的收发包信息,判断网口是否老化。本申请提高了网口的检测效率,节省了成本。
-
-
-
-
-
-
Search Results
7
records
(took 0.059 seconds)
