-
公开(公告)号:CN116319048A
公开(公告)日:2023-06-23
申请号:CN202310361639.1
申请日:2023-04-06
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L9/40 , H04L41/0604
Abstract: 本申请提供一种降低IDPS误报率的方法,包括以下步骤:设置与攻击检测规则对应的告警过滤规则,所述告警过滤规则包括过滤插桩关键字,所述过滤插桩关键字用于在流管理句柄上设置过滤插桩,所述过滤插桩记录有过滤插桩的过滤对象和过滤插桩的生命周期;当数据流匹配到告警过滤规则时,在该数据流的流管理句柄上设置过滤插桩,在所述过滤插桩中记录告警过滤规则对应的攻击检测规则以及所述过滤插桩的生命周期,对所述过滤插桩的生命周期进行监控,销毁不在生命周期内的过滤插桩;将该数据流与该攻击检测规则进行匹配,若匹配成功,存在过滤插桩时,判断为非攻击行为;当不存在过滤插桩时,判断为攻击行为。本申请有效降低了误报率,提升了灵活性。
-
公开(公告)号:CN116226167A
公开(公告)日:2023-06-06
申请号:CN202310184767.3
申请日:2023-02-20
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F16/242 , G06F16/248
Abstract: 本申请公开了一种分页查询方法、装置及设备,可以应用于Mybatis Plus框架的拦截器,可以响应用户分页查询的操作,执行查询控制类实现如下步骤:获取查询类型参数,当查询类型参数为仅查询总数时,调用总数查询类进行结果总数查询,向结果集查询类返回第一参数,其中第一参数用于指示结果集查询类不执行结果集查询的操作。本申请根据查询需求设置查询类型参数,当查询内容不同时,查询类型参数不同。当查询类型参数为仅查询总数时,查询控制类调用总数查询类进行结果总数查询,向结果集查询类返回第一参数,指示结果集查询类不进行结果集查询。当用户仅想查询结果总数时,Mybatis Plus可以支持仅查询结果总数。
-
公开(公告)号:CN117938480A
公开(公告)日:2024-04-26
申请号:CN202410051801.4
申请日:2024-01-12
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种共享5G专网租户告警分类方法和装置,所述方法包括:对N2和N4接口的流量分别进行解析,填写终端租户表,所述终端租户表用于记录终端信息和各终端信息对应的租户信息;对N2、N3和N4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,所述终端告警表用于记录告警信息各自对应的所述终端信息;根据所述终端租户表和所述终端告警表,确定所述告警信息各自对应的租户。本申请实施例可以建立起告警信息与租户的对应关系,提高了共享5G专网告警分类的效率,便于排查网络安全事件,提高了5G网络安全管理的科学性和针对性,降低了5G专网信息安全维护的难度。
-
公开(公告)号:CN116074846A
公开(公告)日:2023-05-05
申请号:CN202310073201.3
申请日:2023-02-07
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04W12/60 , H04L69/12 , H04L69/22 , H04L61/5007 , H04L61/2517 , H04L61/3015
Abstract: 本申请提供了一种5G专网环境中N3接口会话管理方法及管理系统,管理方法包括:采用软分流模式接入网卡流量;对接入的网卡流量进行解析,其包括:对接入的网卡流量进行报文协议解析,得到报文五元组信息;对GTP协议进行解析;对GTP协议负载的IP层和传输层进行解析,得到负载的五元组信息,将负载的五元组信息代替报文五元组信息;根据负载的五元组信息计算流标识ID,并根据该流标识ID将报文分配至所属的流处理引擎。本申请能够高并发处理N3流量,帮助安全设备高速处理5G专网流量,提高安全防护能力。
-
-
-
Search Results
4
records
(took 0.042 seconds)
