-
公开(公告)号:CN117289951B
公开(公告)日:2024-04-02
申请号:CN202311563276.6
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于递归原则的软件系统多应用自动部署方法,包括以下步骤:建立系统预置应用列表、用户自定义应用列表、每个应用对应的属性文件和待部署列表清单;先遍历解析系统预置应用列表中的所有应用对应的属性文件,再遍历解析用户自定义应用列表中的所有应用,对应用的属性文件进行互斥和依赖筛选,并将通过互斥和依赖筛选的应用加入到待部署列表清单;根据待部署列表清单依次部署应用。本发明降低自动化部署实现的复杂性,能够适配排列组合复杂、应用间耦合性强的软件系统,应用通过配置文件管理依赖资源的处理方式,提高应用部署可拓展性,本发明减少新引入部署应用对已有流程的影响,增强产品可靠性稳定性,有利于加快软件迭代速率。
-
公开(公告)号:CN117278660B
公开(公告)日:2024-03-29
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN116775732A
公开(公告)日:2023-09-19
申请号:CN202310116220.X
申请日:2023-01-17
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/25 , G06F16/81 , G06F16/2457 , G06F16/28
Abstract: 本发明公开了一种基于标签库和多叉树的HTTP数据接口识别方法。解决现有技术缺乏对重复或相似数据分析,导致数据接口识别重复,效率低下的问题。方法包括获取HTTP流量格式化数据;识别并过滤静态资源或非数据资源数据;根据服务器IP和端口对服务进行分类;对URI进行传参替换,根据替换处理后URI形成接口信息;过滤数据库已有接口,对过滤后接口信息根据多叉树分析进行合并输出。本发明对数据接口进行识别并归并,避免数据重复,在基于网络流量的数据安全领域中可以有效提高数据统计准确度,减少数据泄露、流量统计、流量异常等方面的误报漏报。
-
Patent Agency Ranking
公开(公告)号:CN115567503A
公开(公告)日:2023-01-03
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
公开(公告)号:CN117289951A
公开(公告)日:2023-12-26
申请号:CN202311563276.6
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于递归原则的软件系统多应用自动部署方法,包括以下步骤:建立系统预置应用列表、用户自定义应用列表、每个应用对应的属性文件和待部署列表清单;先遍历解析系统预置应用列表中的所有应用对应的属性文件,再遍历解析用户自定义应用列表中的所有应用,对应用的属性文件进行互斥和依赖筛选,并将通过互斥和依赖筛选的应用加入到待部署列表清单;根据待部署列表清单依次部署应用。本发明降低自动化部署实现的复杂性,能够适配排列组合复杂、应用间耦合性强的软件系统,应用通过配置文件管理依赖资源的处理方式,提高应用部署可拓展性,本发明减少新引入部署应用对已有流程的影响,增强产品可靠性稳定性,有利于加快软件迭代速率。
-
公开(公告)号:CN117278660A
公开(公告)日:2023-12-22
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN115567503B
公开(公告)日:2023-03-21
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
公开(公告)号:CN117688601A
公开(公告)日:2024-03-12
申请号:CN202311613236.8
申请日:2023-11-29
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于事件关联的敏感数据溯源检测系统及方法,包括流量解析模块以及与流量解析模块连接的敏感数据溯源模块,敏感数据溯源模块还连接有数据库操作日志审计模块,数据库操作日志审计模块连接分类分级模块;敏感数据溯源模块根据流量解析模块还原的数据识别接口数据,计算审计敏感信息与接口查询响应返回内容的关联度;本发明通过流量解析模块以及数据库操作日志审计模块分别获取业务系统的接口数据和审计敏感信息,将两者结合进行关联度计算,得到用户在业务系统上的全部敏感操作路径,充分考虑事件的关联性,敏感数据的整个操作路径更加清晰明确,数据溯源准确性高,有效保障数据安全。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.038 seconds)
