-
公开(公告)号:CN106657092A
公开(公告)日:2017-05-10
申请号:CN201611239473.2
申请日:2016-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种基于SSL/TLS的业务处理方法及装置,该方法包括:如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,选择待建立TCP连接的第一业务,处理所述第一业务;如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。由于本发明中,使用异步处理机制,提高了基于SSL/TLS后的业务处理的业务处理性能。
-
公开(公告)号:CN106657092B
公开(公告)日:2020-07-10
申请号:CN201611239473.2
申请日:2016-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种基于SSL/TLS的业务处理方法及装置,该方法包括:如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务,判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值;如果是,将所述当前处理的业务保存到等待队列中,并将所述当前处理的业务的状态标识为等待状态,判断是否存在待建立TCP连接的业务;如果是,选择待建立TCP连接的第一业务,处理所述第一业务;如果否,选择等待队列中满足等待条件的第二业务,在所述等待队列中删除所述第二业务,并继续处理所述第二业务。由于本发明中,使用异步处理机制,提高了基于SSL/TLS后的业务处理的业务处理性能。
-
公开(公告)号:CN106302495A
公开(公告)日:2017-01-04
申请号:CN201610726609.6
申请日:2016-08-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
CPC classification number: H04L63/1466
Abstract: 本发明公开了一种ACK Flood攻击的防护方法及中间防护装置,用以在保证客户端与目标服务器之间的连接不中断的同时,提高ACK Flood攻击的防护效果。该方法为:中间防护装置分别基于各个待处理ACK报文,生成相应的探测报文后,丢弃各个待处理ACK报文,分别将各个探测报文返回至相应的客户端,判定返回探测响应报文的客户端是合法客户端,将该合法客户端重传的待处理ACK报文发送至相应的目标服务器;判定未返回探测响应报文的客户端是非法客户端。这样,中间防护装置就可以在保证各个合法客户端与相应的目标服务器之间的连接不中断的同时,识别出各个非法客户端,以提高ACK Flood攻击的防护效果。
-
-
Search Results
3
records
(took 0.066 seconds)
