-
公开(公告)号:CN107656980B
公开(公告)日:2020-09-22
申请号:CN201710801538.6
申请日:2017-09-07
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供应用于分布式数据库系统中的方法及分布式数据库系统,用以解决现有技术中的分布式数据系统容易发生性能瓶颈,并且对分布式数据系统进行改造的难度高的技术问题。其中,分布式数据库系统的分区管理方法,包括:管理子系统确定至少一个第一性能状态系数,并确定至少一个第一性能状态系数之和为分布式数据库系统当前的第一散列基数;管理子系统确定是否对分布式数据库内当前所有可分配的主键ID进行分区;在为是时,管理子系统确定第一散列基数、至少一个第一性能状态系数为用于确定新分配的主键ID所对应的数据库节点时采用的散列基数、性能状态系数;其中,新分配的主键ID为下一次分区前分布式数据库系统内新分配的主键ID。
-
公开(公告)号:CN107426241B
公开(公告)日:2020-02-07
申请号:CN201710742256.3
申请日:2017-08-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置,该方法为确定接收到用户终端发送的请求消息时,计算被攻击状态表征被攻击的CDN节点服务器的数目,与所有CDN节点的总数目的比值,获得攻击占比;确定攻击占比不低于第一预设门限值并且不高于第二预设门限值时,为请求消息分配一个安全状态表征未被攻击的CDN节点服务器或安全防护服务器,将请求消息发送至分配的CDN节点服务器或者安全防护服务器,获得请求消息相应的响应消息。这样,为请求消息分配未遭受影响的CDN节点服务器或安全防护服务器,在有效防护网络攻击的同时,提高请求消息的响应速度,进一步地,不需要通过黑名单进行数据丢弃,避免了正常数据的错误丢弃。
-
公开(公告)号:CN107656980A
公开(公告)日:2018-02-02
申请号:CN201710801538.6
申请日:2017-09-07
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F17/30
CPC classification number: G06F16/22 , G06F16/214 , G06F16/27
Abstract: 本发明提供应用于分布式数据库系统中的方法及分布式数据库系统,用以解决现有技术中的分布式数据系统容易发生性能瓶颈,并且对分布式数据系统进行改造的难度高的技术问题。其中,分布式数据库系统的分区管理方法,包括:管理子系统确定至少一个第一性能状态系数,并确定至少一个第一性能状态系数之和为分布式数据库系统当前的第一散列基数;管理子系统确定是否对分布式数据库内当前所有可分配的主键ID进行分区;在为是时,管理子系统确定第一散列基数、至少一个第一性能状态系数为用于确定新分配的主键ID所对应的数据库节点时采用的散列基数、性能状态系数;其中,新分配的主键ID为下一次分区前分布式数据库系统内新分配的主键ID。
-
公开(公告)号:CN107438074A
公开(公告)日:2017-12-05
申请号:CN201710672579.X
申请日:2017-08-08
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1458 , H04L63/0281 , H04L63/12 , H04L63/1466 , H04L67/02 , H04L69/162
Abstract: 本发明公开了一种DDoS攻击的防护方法及装置,所述方法包括:防护代理设备接收终端发送的报文,如果白名单中记录有所述终端的信息,将所述终端发送的报文转发至HTTPS服务器,如果黑名单中记录有所述终端的信息,丢弃所述终端发送的报文;否则,若所述报文为第一https请求报文,向所述终端发送包含验证信息的https验证报文,使所述终端向自身发送第二https请求报文;判断所述第二https请求报文中是否包含与所述验证信息对应的验证结果;如果是,在所述白名单中添加所述终端的信息。用以解决现有技术中进行DDoS攻击防护时,终端和HTTPS服务器之间数据传输的私密性差,并且大量消耗防护代理设备资源的问题。
-
公开(公告)号:CN107493276A
公开(公告)日:2017-12-19
申请号:CN201710672623.7
申请日:2017-08-08
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置,该方法为接收网络监测设备上报的网络攻击信息;根据各个攻击源的IP地址,将各个攻击源按照区域分布进行分组,并基于本地存储的各个网络防护设备的IP地址,分别确定每一组攻击源的最近网络防护设备;基于各组攻击源的数据包的业务类型和最近网络防护设备,按照预设的分配规则,分别确定每一组攻击源的最优网络防护设备;将各组攻击源发送的数据包,转发至相应的最优网络防护设备,触发最优网络防护设备对接收的数据包进行过滤处理,并将过滤处理后的数据包发送至相应的客户服务器。这样,节约了骨干网的各个节点以及其它汇聚的各个节点的宽带,减少了网络阻塞,提高了网络的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110113435A
公开(公告)日:2019-08-09
申请号:CN201910444437.7
申请日:2019-05-27
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种流量清洗的方法和设备,涉及通信技术领域,用以解决目前只能单独通过本地网络防护设备或云端设备对攻击流量的进行防护的问题,本发明方法包括:网络流量监测设备在检测到攻击流量之后,确定所述攻击流量的大小;所述网络流量监测设备根据所述攻击流量的大小以及防护设备的防护能力确定对所述攻击流量进行清洗的防护设备,其中所述防护设备包括本地网络防护设备和云端网络防护设备,所述防护设备的防护能力表示所述防护设备对攻击流量进行防护和清洗的能力;所述网络流量监测设备将所述攻击流量牵引至确定的防护设备,由于本发明可以根据攻击流量的大小以及防护设备的防护能力选择对防护设备,实现了智能化的流量清洗。
-
公开(公告)号:CN107493276B
公开(公告)日:2020-04-07
申请号:CN201710672623.7
申请日:2017-08-08
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置,该方法为接收网络监测设备上报的网络攻击信息;根据各个攻击源的IP地址,将各个攻击源按照区域分布进行分组,并基于本地存储的各个网络防护设备的IP地址,分别确定每一组攻击源的最近网络防护设备;基于各组攻击源的数据包的业务类型和最近网络防护设备,按照预设的分配规则,分别确定每一组攻击源的最优网络防护设备;将各组攻击源发送的数据包,转发至相应的最优网络防护设备,触发最优网络防护设备对接收的数据包进行过滤处理,并将过滤处理后的数据包发送至相应的客户服务器。这样,节约了骨干网的各个节点以及其它汇聚的各个节点的宽带,减少了网络阻塞,提高了网络的安全性。
-
公开(公告)号:CN109639712A
公开(公告)日:2019-04-16
申请号:CN201811640337.3
申请日:2018-12-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1458 , H04L63/08 , H04L67/141 , H04L69/163
Abstract: 本发明公开了一种防护DDOS攻击的方法及系统,该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文,中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息,在接收到服务器的发送的具有正确确认号的SYN确认报文后,确定当前连接请求是否超时,若否,则经过中间清洗设备向服务器发送确认报文,中间清洗设备根据确认报文对客户端进行验证,并在验证通过后将确认报文发送给服务器,从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为,在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。
-
公开(公告)号:CN107426241A
公开(公告)日:2017-12-01
申请号:CN201710742256.3
申请日:2017-08-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置,该方法为确定接收到用户终端发送的请求消息时,计算被攻击状态表征被攻击的CDN节点服务器的数目,与所有CDN节点的总数目的比值,获得攻击占比;确定攻击占比不低于第一预设门限值并且不高于第二预设门限值时,为请求消息分配一个安全状态表征未被攻击的CDN节点服务器或安全防护服务器,将请求消息发送至分配的CDN节点服务器或者安全防护服务器,获得请求消息相应的响应消息。这样,为请求消息分配未遭受影响的CDN节点服务器或安全防护服务器,在有效防护网络攻击的同时,提高请求消息的响应速度,进一步地,不需要通过黑名单进行数据丢弃,避免了正常数据的错误丢弃。
-
公开(公告)号:CN109639712B
公开(公告)日:2021-09-10
申请号:CN201811640337.3
申请日:2018-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种防护DDOS攻击的方法及系统,该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文,中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息,在接收到服务器的发送的具有正确确认号的SYN确认报文后,确定当前连接请求是否超时,若否,则经过中间清洗设备向服务器发送确认报文,中间清洗设备根据确认报文对客户端进行验证,并在验证通过后将确认报文发送给服务器,从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为,在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.047 seconds)
