公开(公告)号：CN108632221B

公开(公告)日：2020-09-04

申请号：CN201710174408.4

申请日：2017-03-22

Applicant: 华为技术有限公司

Inventor： 杨延城 ,  王雨晨 ,  李鹏华

IPC: H04L29/06 ,  H04L29/12

Abstract: 一种定位内网中的受控主机的方法、设备及系统。所述方法包括：外网的检测设备获取内网主机向外网中的DNS服务器发送的DNS请求报文中携带的目标域名和内网主机的标识替代信息；检测设备在检测出目标域名为恶意域名且内网主机为受控内网主机的情况下，向内网中的查询设备发送查询请求，查询请求包括目标域名和受控内网主机的标识替代信息；查询设备根据目标域名和受控内网主机的标识替代信息，查询映射表获取受控内网主机的标识信息，并向检测设备发送受控内网主机的标识信息。本申请在保证内网的隐私数据的安全性的前提下，实现快速地定位获取到受控内网主机的标识信息。

公开(公告)号：CN107395508B

公开(公告)日：2020-04-14

申请号：CN201610327961.2

申请日：2016-05-17

Applicant: 华为技术有限公司

Inventor： 王雨晨

IPC: H04L12/741 ,  H04L12/801 ,  H04L12/46

Abstract: 本发明实施例公开了一种转发报文的方法，应用于包括第一物理交换机和第一物理主机的通信系统，该方法包括：第一物理交换机接收该第一物理主机上运行的第一虚拟交换机通过第一中继端口发送的第一报文，第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识，第一报文是源MAC地址标识的源虚拟机发送给目的MAC地址标识的目的虚拟机的报文，该源虚拟机是该第一物理主机上运行的一个虚拟机，第一VLAN映射标识用于标识源虚拟机所属于的VLAN网段；第一物理交换机确定目的MAC地址的地址类型，地址类型包括非广播地址和广播地址；第一物理交换机根据目的MAC地址的地址类型，对第一报文进行转发处理。

公开(公告)号：CN103609070B

公开(公告)日：2016-10-05

申请号：CN201280021731.3

申请日：2012-10-29

Applicant: 华为技术有限公司

Inventor： 孟健 ,  王雨晨

IPC: H04L12/26 ,  H04L12/741

CPC classification number: H04L45/38

Abstract: 网络流量检测方法、系统、设备及控制器，该方法包括：检测设备接收第一交换机发送的第一数据流的报文，根据设置的安全规则对所述第一数据流的报文进行安全检测，获得检测结果，将所述检测结果发送给所述控制器，以使所述控制器根据所述检测结果生成新的转发规则替换所述第一交换机上的所述临时转发规则。控制器可以将每个交换机要传输的数据流首先定向到检测设备，并根据检测设备对每一条数据流的安全性检测结果，确定是否在交换机之间传输数据流，因此提高了网络内流量检测的准确性，提高了网络的传输性能。

公开(公告)号：CN103621046B

公开(公告)日：2016-08-24

申请号：CN201280000584.1

申请日：2012-05-22

Applicant: 华为技术有限公司

Inventor： 王雨晨 ,  刘利锋 ,  翁宇佳

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/00

CPC classification number: H04L45/74 ,  H04L12/4641

Abstract: 本发明实施例提供一种网络通信方法和装置，方法包括：物理主机上的VNC接收以所述物理主机为宿主机的、且与VNC存在映射关系的第一虚拟机发送的网络通信报文，网络通信报文中携带的源地址为第一虚拟机的地址，网络通信报文中携带的目的地址为第二虚拟机的地址、或其他物理主机的地址；物理主机从预设的VPN网络与VNC的对应关系中，选择出与物理主机上的VNC对应的VPN网络；物理主机通过选择出的VPN网络发送网络通信报文。虚拟网络通信装置包括报文截获模块、选择模块和第一发送模块。本发明实施例降低了对VPN内虚拟机的IP地址的设置限制。

公开(公告)号：CN103152361B

公开(公告)日：2015-12-02

申请号：CN201310101301.9

申请日：2013-03-26

Applicant: 华为技术有限公司

Inventor： 王雨晨

IPC: H04L29/06 ,  H04L12/801

CPC classification number: H04L63/20 ,  H04L63/10

Abstract: 本发明公开了一种访问控制方法及设备、系统。访问控制方法包括：策略管理设备接收来自网络流量处理设备的网络数据流控制行为请求，从所述请求中获取所述网络数据流的属性值；根据网络数据流属性值确定网络数据流所属的安全域；根据安全域查找对应的基于网络数据流属性的控制策略，根据查找到的控制策略和网络数据流属性值，确定对网络数据流的控制行为；将控制行为发送给网络流量处理设备，以使网络流量处理设备根据控制行为对网络数据流进行处理。通过上述方式，本发明能够不再依赖于安全设备本身所支持的网络隔离技术的虚拟端口或者网络隔离技术，来实现多用户共用一个安全设备，分别应用各自的安全策略而互不影响。

公开(公告)号：CN103166869B

公开(公告)日：2017-04-26

申请号：CN201310078323.8

申请日：2013-03-12

Applicant: 华为技术有限公司

Inventor： 王雨晨 ,  宋凯

IPC: H04L12/801 ,  H04L12/741 ,  H04L12/761 ,  H04L12/931

Abstract: 本发明提供一种报文处理的方法和交换机。涉及通信技术领域。解决了为了对交换机流量在物理网络中进行控制，而导致成本较高的问题。具体可以包括：交换机接收第一报文；根据预先确定的规则判断是否需要对第一报文进行检测；若需要对第一报文进行检测，则将第一报文发送至报文检测设备；接收从报文检测设备返回的通过检测的第二报文；判断第二报文的目的MAC地址是否是多播地址；若第二报文的目的MAC地址是多播地址，则将第二报文发送至其他端口，其他端口为除接收第一报文的端口、将第一报文发送至报文检测设备的端口以及接收第二报文的端口外的交换机的端口。可应用于交换机的报文处理中。

公开(公告)号：CN103095521B

公开(公告)日：2016-03-30

申请号：CN201210551811.1

申请日：2012-12-18

Applicant: 华为技术有限公司

Inventor： 张大成 ,  王雨晨 ,  孟健

IPC: H04L12/26 ,  H04L12/803

CPC classification number: H04L47/125 ,  H04L41/0893 ,  H04L43/026 ,  H04L43/12

Abstract: 本发明公开了流量检测的控制方法、系统、装置、控制器及检测设备，所述方法包括：控制器获取网络中每个流量检测模块所要检测的流量的流量标识；所述控制器按照设置的负载均衡策略调整所述每个流量检测模块所要检测的流量；所述控制器向每个流量检测模块下发检测指令，所述检测指令中包含调整后的每个流量检测模块所要检测的流量的流量标识。本发明由于在网络内分布式部署了多个流量检测模块，因此当网络中包含的交换设备数量较多时，可以对这些交换设备之间所传输的流量的检测进行负载均衡，使得各个流量检测模块尽可能均分网络中传输的流量，减少单个流量检测模块所要检测的流量的数量，保证网络中流量检测的正常进行。

公开(公告)号：CN103891206A

公开(公告)日：2014-06-25

申请号：CN201280021599.6

申请日：2012-10-12

Applicant: 华为技术有限公司

Inventor： 王雨晨 ,  张大成 ,  孟健

IPC: H04L12/26

CPC classification number: H04L63/1416 ,  G06F9/45558 ,  G06F2009/45595 ,  H04L43/026 ,  H04L43/04 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明实施例提供一种网络数据流检测状态的同步方法和设备。该方法包括：接收第一安全设备节点发送的第一请求，第一请求携带第一安全设备节点当前检测的第一数据流的第一流表项，流表项用于唯一地标识数据流；确定对应于第一流表项的第一网络数据流检测状态；向第一安全设备节点发送第一响应，第一响应携带第一网络数据流检测状态，以便第一安全设备节点根据第一响应维护第一安全设备节点上存储的对应于第一流表项的第二网络数据流检测状态。本发明实施例中，安全设备节点向状态同步服务器请求数据流先前的网络数据流检测状态，实现网络数据流检测状态的同步，从而使得安全设备节点能够更准确地检测网络攻击，提高网络系统的安全性。

公开(公告)号：CN103152361A

公开(公告)日：2013-06-12

申请号：CN201310101301.9

申请日：2013-03-26

Applicant: 华为技术有限公司

Inventor： 王雨晨

IPC: H04L29/06 ,  H04L12/801

CPC classification number: H04L63/20 ,  H04L63/10

Abstract: 本发明公开了一种访问控制方法及设备、系统。访问控制方法包括：策略管理设备接收来自网络流量处理设备的网络数据流控制行为请求，从所述请求中获取所述网络数据流的属性值；根据网络数据流属性值确定网络数据流所属的安全域；根据安全域查找对应的基于网络数据流属性的控制策略，根据查找到的控制策略和网络数据流属性值，确定对网络数据流的控制行为；将控制行为发送给网络流量处理设备，以使网络流量处理设备根据控制行为对网络数据流进行处理。通过上述方式，本发明能够不再依赖于安全设备本身所支持的网络隔离技术的虚拟端口或者网络隔离技术，来实现多用户共用一个安全设备，分别应用各自的安全策略而互不影响。

公开(公告)号：CN110290098B

公开(公告)日：2020-12-25

申请号：CN201810226068.X

申请日：2018-03-19

Applicant: 华为技术有限公司

Inventor： 王雨晨

IPC: H04L29/06

Abstract: 本申请公开了一种防御网络攻击的方法及装置，用以解决网络防御成本较高的问题。该方法包括：网络安全设备接收外部设备发送的第一报文，并将第一报文的目的IP地址与虚假网络的配置信息进行匹配。若虚假网络的配置信息中的一个节点的IP地址与目的IP地址具有相同的子网前缀，则网络安全设备基于虚假网络策略处理第一报文，若虚假网络的配置信息中不存在一个节点的IP地址与目的IP地址具有相同的子网前缀，则网络安全设备基于防火墙策略处理第一报文。