公开(公告)号：CN106657092A

公开(公告)日：2017-05-10

申请号：CN201611239473.2

申请日：2016-12-28

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 付程 ,  李洋 ,  陈翔 ,  陈涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于SSL/TLS的业务处理方法及装置，该方法包括：如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务，判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值；如果是，将所述当前处理的业务保存到等待队列中，并将所述当前处理的业务的状态标识为等待状态，判断是否存在待建立TCP连接的业务；如果是，选择待建立TCP连接的第一业务，处理所述第一业务；如果否，选择等待队列中满足等待条件的第二业务，在所述等待队列中删除所述第二业务，并继续处理所述第二业务。由于本发明中，使用异步处理机制，提高了基于SSL/TLS后的业务处理的业务处理性能。

公开(公告)号：CN106657092B

公开(公告)日：2020-07-10

申请号：CN201611239473.2

申请日：2016-12-28

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 付程 ,  李洋 ,  陈翔 ,  陈涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于SSL/TLS的业务处理方法及装置，该方法包括：如果存在待建立传输控制协议TCP连接的业务或等待队列中存在处于等待状态的业务，判断对当前处理的业务的当前子业务进行处理所需的时长是否大于设定的第一时长阈值；如果是，将所述当前处理的业务保存到等待队列中，并将所述当前处理的业务的状态标识为等待状态，判断是否存在待建立TCP连接的业务；如果是，选择待建立TCP连接的第一业务，处理所述第一业务；如果否，选择等待队列中满足等待条件的第二业务，在所述等待队列中删除所述第二业务，并继续处理所述第二业务。由于本发明中，使用异步处理机制，提高了基于SSL/TLS后的业务处理的业务处理性能。

公开(公告)号：CN106330951B

公开(公告)日：2019-11-19

申请号：CN201610827108.7

申请日：2016-09-14

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈涛

IPC: H04L29/06

Abstract: 本发明公开了一种网络防护方法、装置和系统，所述网络防护方法，包括接收至少一台流量清洗设备发送的其针对每一目的IP统计的访问流量；针对每一流量清洗设备，统计该流量清洗设备的访问流量总和，和/或统计所有流量清洗设备的访问流量总和，和/或相同目的IP访问流量总和；如果任一流量清洗设备的访问流量总和或者所有流量清洗设备的访问流量总和超过预设阈值，则按照访问流量总和由大到小的顺序对所有目的IP进行排序；将前N位目的IP的下一跳路由配置为空路由，其中N为大于等于1的自然数，从而可以快速检测到DDoS大流量攻击，并有效地实现对DDoS大流量攻击的防护，从而保证了其它业务的正常访问。

公开(公告)号：CN105491060B

公开(公告)日：2019-07-02

申请号：CN201511021292.8

申请日：2015-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈涛 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/0245 ,  H04L63/0263 ,  H04L63/0435 ,  H04L63/1416 ,  H04L69/22 ,  H04L2463/121

Abstract: 本发明提供防御分布式拒绝服务攻击的方法、装置、客户端及设备，其中一种方法包括：截取客户端向服务器发送的业务报文；根据与所述客户端约定的规则，获取所述业务报文的第一预设字段携带的信息、所述业务报文的固有字段携带的固有信息以及至少一个第二预设字段携带的添加信息；按照与客户端约定的哈希算法，对所述固有信息以及至少一个添加信息进行哈希处理，得到哈希结果；确定所述哈希结果与所述第一预设字段携带的信息不同时，丢弃所述业务报文。本发明由于预先与客户端约定了规则和哈希算法，不需要统计各种业务报文中的特征，实现复杂度相对较低，误丢弃非攻击报文的概率较小。

公开(公告)号：CN105491060A

公开(公告)日：2016-04-13

申请号：CN201511021292.8

申请日：2015-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈涛 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/0245 ,  H04L63/0263 ,  H04L63/0435 ,  H04L63/1416 ,  H04L69/22 ,  H04L2463/121 ,  H04L63/1433

Abstract: 本发明提供防御分布式拒绝服务攻击的方法、装置、客户端及设备，其中一种方法包括：截取客户端向服务器发送的业务报文；根据与所述客户端约定的规则，获取所述业务报文的第一预设字段携带的信息、所述业务报文的固有字段携带的固有信息以及至少一个第二预设字段携带的添加信息；按照与客户端约定的哈希算法，对所述固有信息以及至少一个添加信息进行哈希处理，得到哈希结果；确定所述哈希结果与所述第一预设字段携带的信息不同时，丢弃所述业务报文。本发明由于预先与客户端约定了规则和哈希算法，不需要统计各种业务报文中的特征，实现复杂度相对较低，误丢弃非攻击报文的概率较小。

公开(公告)号：CN106330951A

公开(公告)日：2017-01-11

申请号：CN201610827108.7

申请日：2016-09-14

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈涛

IPC: H04L29/06

Abstract: 本发明公开了一种网络防护方法、装置和系统，所述网络防护方法，包括接收至少一台流量清洗设备发送的其针对每一目的IP统计的访问流量；针对每一流量清洗设备，统计该流量清洗设备的访问流量总和，和/或统计所有流量清洗设备的访问流量总和，和/或相同目的IP访问流量总和；如果任一流量清洗设备的访问流量总和或者所有流量清洗设备的访问流量总和超过预设阈值，则按照访问流量总和由大到小的顺序对所有目的IP进行排序；将前N位目的IP的下一跳路由配置为空路由，其中N为大于等于1的自然数，从而可以快速检测到DDoS大流量攻击，并有效地实现对DDoS大流量攻击的防护，从而保证了其它业务的正常访问。