-
公开(公告)号:CN117278660A
公开(公告)日:2023-12-22
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN119892498A
公开(公告)日:2025-04-25
申请号:CN202510360599.8
申请日:2025-03-26
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/024 , H04L43/04 , H04L43/12 , H04L41/0681 , H04L41/149
Abstract: 本发明公开了一种基于量比分析的动态数据接口异常检测方法,涉及数据安全领域,旨在解决现有的数据接口检测方法检测精度低、误报率高以及无法自适应动态变化的问题,包括以下步骤:S1,获取业务系统的流量,对流量进行重组与还原,输出为格式化数据;S2,根据每个业务系统特征提取数据接口信息,对数据接口信息进行数据聚合以及量比指标计算;S3,将计算出的量比指标与业务系统的内置信息白名单进行对比,根据接口的波动性确定风险等级,根据风险等级确定是否告警。本发明的一种基于量比分析的动态数据接口异常检测方法,能够动态监控和分析数据接口的访问行为,准确识别潜在的安全风险,实现高效、准确的异常检测与预警。
-
公开(公告)号:CN117688601A
公开(公告)日:2024-03-12
申请号:CN202311613236.8
申请日:2023-11-29
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于事件关联的敏感数据溯源检测系统及方法,包括流量解析模块以及与流量解析模块连接的敏感数据溯源模块,敏感数据溯源模块还连接有数据库操作日志审计模块,数据库操作日志审计模块连接分类分级模块;敏感数据溯源模块根据流量解析模块还原的数据识别接口数据,计算审计敏感信息与接口查询响应返回内容的关联度;本发明通过流量解析模块以及数据库操作日志审计模块分别获取业务系统的接口数据和审计敏感信息,将两者结合进行关联度计算,得到用户在业务系统上的全部敏感操作路径,充分考虑事件的关联性,敏感数据的整个操作路径更加清晰明确,数据溯源准确性高,有效保障数据安全。
-
公开(公告)号:CN117278660B
公开(公告)日:2024-03-29
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
-
-
Search Results
4
records
(took 0.039 seconds)
