-
公开(公告)号:CN114157515A
公开(公告)日:2022-03-08
申请号:CN202210117080.3
申请日:2022-02-07
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40
Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂,对分析人员能力要求高,对硬件要求高,功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块,数据规范模块读取设定类型的数据,加载相应映射规则,进行数据规范化转换;根据映射规则加载与之相匹配的计算规则,根据计算规则的字段生成策略集,根据策略集对映射数据结果进行分析处理;数据入库,根据分析处理结果进行敏感数据报警。本发明操作简单,采用映射规则和计算规则为数据处理具象体现,对分析人员要求低,通过对原始数据进行过滤清洗,对策略集进行规范化和优化,减少了处理的数据量,提高了计算分析效率。
-
公开(公告)号:CN114629970A
公开(公告)日:2022-06-14
申请号:CN202210046483.3
申请日:2022-01-14
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题;本发明采用插件化的架构设计,各种协议的还原规则以独立的插件文件形式存在,支持流量还原插件动态加载和卸载,以及采用无锁化更新方法对新增协议可进行快速适配,并用于流量还原,具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力,以提高网络流量还原系统对网络数据能够准确、完整的还原。
-
公开(公告)号:CN119892497A
公开(公告)日:2025-04-25
申请号:CN202510354393.4
申请日:2025-03-25
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质,涉及网络通信技术与信息安全技术领域,构建数据安全防护系统,在TLS加密应用的服务器端部署探针服务,利用eBPF技术在操作系统的网络栈中捕获TLS加密流量;探针服务从内存中获取解密数据,并将其生成为持久化文件;将探针服务作为gRPC客户端,当持久化文件达到预设的标准时,触发上报机制,通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题,利用eBPF在内核态操作,捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动,特别是在动态扩展的分布式系统中部署更灵活,无需修改应用代码,低成本部署无侵入式影响的探针服务。
-
公开(公告)号:CN117278660A
公开(公告)日:2023-12-22
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN115567503B
公开(公告)日:2023-03-21
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
Patent Agency Ranking
公开(公告)号:CN114157515B
公开(公告)日:2022-05-31
申请号:CN202210117080.3
申请日:2022-02-07
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40
Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂,对分析人员能力要求高,对硬件要求高,功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块,数据规范模块读取设定类型的数据,加载相应映射规则,进行数据规范化转换;根据映射规则加载与之相匹配的计算规则,根据计算规则的字段生成策略集,根据策略集对映射数据结果进行分析处理;数据入库,根据分析处理结果进行敏感数据报警。本发明操作简单,采用映射规则和计算规则为数据处理具象体现,对分析人员要求低,通过对原始数据进行过滤清洗,对策略集进行规范化和优化,减少了处理的数据量,提高了计算分析效率。
-
公开(公告)号:CN119854046A
公开(公告)日:2025-04-18
申请号:CN202510332609.7
申请日:2025-03-20
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L9/32 , H04L9/08 , H04L41/0604 , H04L69/22
Abstract: 本发明公开了会话秘钥捕获与安全事件分析方法、装置、设备及介质,涉及网络通信技术与信息安全技术领域,建立数据安全防护系统,在安全事件监测端部署探针服务,并利用eBPF技术在操作系统的网络栈中根据分析TLS握手报文捕获TLS会话秘钥;探针服务结合时间特征、会话特征以及捕获的秘钥,生成映射关系并落盘为持久化文件。本发明使用HASH结构保存秘钥文件,增加了五元组与会话时间点及会话秘钥的映射关系,在解密server端可以高效地完成加密流量与会话秘钥的映射关系查找,进行对称解密,大幅提升解密性能,同时HASH value中保存了会话产生时间及会话秘钥,可解决高并发场景下旧连接释放,新连接与旧链接五元组一致的场景,可以提高解密准确性。
-
公开(公告)号:CN117278660B
公开(公告)日:2024-03-29
申请号:CN202311555689.X
申请日:2023-11-21
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于DPDK技术的流量过滤的协议解析方法。为了克服现有技术往往使用固定的过滤规则,无法同时满足多种业务需求,应用场景受限的问题;本发明包括以下步骤:S1:资源初始化,包括定时器库、内存资源和网络接口;S2:读取配置过滤文件,构建并更新过滤模型;S3:从网络接口采集读取数据报文,循环解析每个数据报文,与过滤模型匹配,过滤符合过滤条件的数据报文,将保留的数据报文导出到数据库中存储。在对应业务前进行过滤模型的匹配,实时更新过滤规则,能同时满足多种业务的过滤规则。
-
公开(公告)号:CN114629970B
公开(公告)日:2023-07-21
申请号:CN202210046483.3
申请日:2022-01-14
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题;本发明采用插件化的架构设计,各种协议的还原规则以独立的插件文件形式存在,支持流量还原插件动态加载和卸载,以及采用无锁化更新方法对新增协议可进行快速适配,并用于流量还原,具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力,以提高网络流量还原系统对网络数据能够准确、完整的还原。
-
公开(公告)号:CN115567503A
公开(公告)日:2023-01-03
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
