公开(公告)号：CN107733867A

公开(公告)日：2018-02-23

申请号：CN201710817337.5

申请日：2017-09-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种发现僵尸网络及防护的方法和系统，用以解决现有技术中发现僵尸网络的难度高、效率低，不能有效防止僵尸网络发起攻击的技术问题。其中，流量清洗设备将确定出的至少一个可疑IP地址发送至云服务器，云服务器将至少一个可疑IP地址发送至DNS分析设备，DNS分析设备基于至少一个可疑IP地址的DNS查询记录，确定是否存在僵尸网络，在DNS分析设备确定出存在的僵尸网络后，DNS分析设备可以阻断已确定的僵尸网络中的通信，云服务器可以更新自身的僵尸IP地址数据库，流量清洗设备可以根据更新后的僵尸IP地址数据库进行流量监控、流量清洗。

公开(公告)号：CN107395632A

公开(公告)日：2017-11-24

申请号：CN201710741489.1

申请日：2017-08-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明 ,  叶晓虎 ,  何坤

IPC: H04L29/06 ,  H04L1/16

CPC classification number: H04L63/0236 ,  H04L1/1607 ,  H04L63/0263 ,  H04L63/1458 ,  H04L63/166 ,  H04L69/163

Abstract: 本发明公开了一种SYN Flood攻击的防护方法、装置、清洗设备及存储介质，所述方法包括：接收终端发送的SYN报文，判断信任列表或限制列表中是否记录有终端的信息；如果否，丢弃SYN报文，向终端发送ACK探测报文；判断是否接收到RST报文，如果是，在信任列表中添加终端的信息，如果否，在限制列表中添加终端的信息。由于在本发明实施例中，清洗设备中保存有信任列表和限制列表，如果终端未记录在上述任一列表中，向所述终端发送ACK探测报文，ACK探测报文不会破坏所述终端与服务器的TCP协议连接，根据终端是否发送RST报文，确定将终端添加到哪个列表。SYN报文被丢弃，无需占用资源，提高了清洗设备的处理效率。

公开(公告)号：CN106534078A

公开(公告)日：2017-03-22

申请号：CN201610912740.1

申请日：2016-10-19

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邓军 ,  赵跃明

IPC: H04L29/06

CPC classification number: H04L63/1458

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种建立黑名单的方法及装置，用于实现对攻击源IP的快速预判和封禁。本发明实施例中，按照IP地址的连续性，建立第一IP地址区间；识别第一IP地址区间中的攻击源IP；根据相邻攻击源IP之间的间距和第一阈值，确定多个第二IP地址区；确定第二IP地址区间内的攻击源IP的密度，若攻击源IP的密度大于第二阈值，则将第二IP地址区间内首个攻击源IP和最后一个攻击源IP的信息记录于黑名单中。本发明实施例建立的黑名单反映了攻击源IP的分布规律，因此采用此黑名单可以实现对攻击源IP的快速预判从而提高了封禁效率，增强了设备性能。

公开(公告)号：CN107733867B

公开(公告)日：2020-09-22

申请号：CN201710817337.5

申请日：2017-09-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种发现僵尸网络及防护的方法和系统，用以解决现有技术中发现僵尸网络的难度高、效率低，不能有效防止僵尸网络发起攻击的技术问题。其中，流量清洗设备将确定出的至少一个可疑IP地址发送至云服务器，云服务器将至少一个可疑IP地址发送至DNS分析设备，DNS分析设备基于至少一个可疑IP地址的DNS查询记录，确定是否存在僵尸网络，在DNS分析设备确定出存在的僵尸网络后，DNS分析设备可以阻断已确定的僵尸网络中的通信，云服务器可以更新自身的僵尸IP地址数据库，流量清洗设备可以根据更新后的僵尸IP地址数据库进行流量监控、流量清洗。

公开(公告)号：CN107454065B

公开(公告)日：2020-07-10

申请号：CN201710566958.0

申请日：2017-07-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明 ,  叶晓虎

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/801

Abstract: 本发明公开了一种UDP Flood攻击的防护方法及装置，应用于清洗设备，所述方法包括：接收终端发送的UDP报文，判断信任列表或限制列表中是否记录有所述终端的信息；如果否，基于TCP协议或ICMP协议向所述终端发送探测报文，判断是否接收到所述终端发送的响应报文，如果是，将所述UDP报文转发至服务器，如果否，对所述UDP报文进行限速处理。由于在本发明实施例中，清洗设备中保存有信任列表和限制列表，如果终端未记录在上述任一列表中，清洗设备基于TCP协议或ICMP协议向所述终端发送探测报文，从而确定是否将该终端记录在上述列表中，并对该UDP报文进行相应处理，使得当终端规模很大时，也能达到有效防护的目的。

公开(公告)号：CN107493276B

公开(公告)日：2020-04-07

申请号：CN201710672623.7

申请日：2017-08-08

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  赵跃明 ,  叶晓虎 ,  李明

IPC: H04L29/06

Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置，该方法为接收网络监测设备上报的网络攻击信息；根据各个攻击源的IP地址，将各个攻击源按照区域分布进行分组，并基于本地存储的各个网络防护设备的IP地址，分别确定每一组攻击源的最近网络防护设备；基于各组攻击源的数据包的业务类型和最近网络防护设备，按照预设的分配规则，分别确定每一组攻击源的最优网络防护设备；将各组攻击源发送的数据包，转发至相应的最优网络防护设备，触发最优网络防护设备对接收的数据包进行过滤处理，并将过滤处理后的数据包发送至相应的客户服务器。这样，节约了骨干网的各个节点以及其它汇聚的各个节点的宽带，减少了网络阻塞，提高了网络的安全性。

公开(公告)号：CN107454021A

公开(公告)日：2017-12-08

申请号：CN201710571242.X

申请日：2017-07-13

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明

IPC: H04L12/931 ,  H04L12/937 ,  H04L12/935

CPC classification number: H04L49/253 ,  H04L49/10

Abstract: 本申请公开了一种通信方法及装置，其中方法包括：服务器通过第一网络交换接口卡中的第一物理端口接收第一报文，并在所述第一报文中添加第一端口标识，所述第一端口标识为根据预设映射关系确定的，所述预设映射关系为网络交换接口卡中物理端口、系统逻辑端口与端口标识的映射关系；所述服务器的处理器获取添加第一端口标识的所述第一报文，并根据所述预设映射关系确定与所述第一端口标识映射的第一系统逻辑端口。所述服务器生成第二报文，并将第二端口标识添加至所述第二报文，所述第二端口标识为根据预设映射关系确定的；所述服务器确定与所述第二端口标识映射的第二物理端口，并通过所述第二物理端口发送所述第二报文。

公开(公告)号：CN107426241A

公开(公告)日：2017-12-01

申请号：CN201710742256.3

申请日：2017-08-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  赵跃明

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置，该方法为确定接收到用户终端发送的请求消息时，计算被攻击状态表征被攻击的CDN节点服务器的数目，与所有CDN节点的总数目的比值，获得攻击占比；确定攻击占比不低于第一预设门限值并且不高于第二预设门限值时，为请求消息分配一个安全状态表征未被攻击的CDN节点服务器或安全防护服务器，将请求消息发送至分配的CDN节点服务器或者安全防护服务器，获得请求消息相应的响应消息。这样，为请求消息分配未遭受影响的CDN节点服务器或安全防护服务器，在有效防护网络攻击的同时，提高请求消息的响应速度，进一步地，不需要通过黑名单进行数据丢弃，避免了正常数据的错误丢弃。

公开(公告)号：CN107395632B

公开(公告)日：2020-09-22

申请号：CN201710741489.1

申请日：2017-08-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明 ,  叶晓虎 ,  何坤

IPC: H04L29/06 ,  H04L1/16

Abstract: 本发明公开了一种SYN Flood攻击的防护方法、装置、清洗设备及存储介质，所述方法包括：接收终端发送的SYN报文，判断信任列表或限制列表中是否记录有终端的信息；如果否，丢弃SYN报文，向终端发送ACK探测报文；判断是否接收到RST报文，如果是，在信任列表中添加终端的信息，如果否，在限制列表中添加终端的信息。由于在本发明实施例中，清洗设备中保存有信任列表和限制列表，如果终端未记录在上述任一列表中，向所述终端发送ACK探测报文，ACK探测报文不会破坏所述终端与服务器的TCP协议连接，根据终端是否发送RST报文，确定将终端添加到哪个列表。SYN报文被丢弃，无需占用资源，提高了清洗设备的处理效率。

公开(公告)号：CN107656980A

公开(公告)日：2018-02-02

申请号：CN201710801538.6

申请日：2017-09-07

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  赵跃明 ,  邓军

IPC: G06F17/30

CPC classification number: G06F16/22 ,  G06F16/214 ,  G06F16/27

Abstract: 本发明提供应用于分布式数据库系统中的方法及分布式数据库系统，用以解决现有技术中的分布式数据系统容易发生性能瓶颈，并且对分布式数据系统进行改造的难度高的技术问题。其中，分布式数据库系统的分区管理方法，包括：管理子系统确定至少一个第一性能状态系数，并确定至少一个第一性能状态系数之和为分布式数据库系统当前的第一散列基数；管理子系统确定是否对分布式数据库内当前所有可分配的主键ID进行分区；在为是时，管理子系统确定第一散列基数、至少一个第一性能状态系数为用于确定新分配的主键ID所对应的数据库节点时采用的散列基数、性能状态系数；其中，新分配的主键ID为下一次分区前分布式数据库系统内新分配的主键ID。