-
公开(公告)号:CN117294538B
公开(公告)日:2024-04-02
申请号:CN202311587018.1
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。
-
公开(公告)号:CN117294538A
公开(公告)日:2023-12-26
申请号:CN202311587018.1
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。
-
公开(公告)号:CN114629970A
公开(公告)日:2022-06-14
申请号:CN202210046483.3
申请日:2022-01-14
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题;本发明采用插件化的架构设计,各种协议的还原规则以独立的插件文件形式存在,支持流量还原插件动态加载和卸载,以及采用无锁化更新方法对新增协议可进行快速适配,并用于流量还原,具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力,以提高网络流量还原系统对网络数据能够准确、完整的还原。
-
Patent Agency Ranking
公开(公告)号:CN114157515A
公开(公告)日:2022-03-08
申请号:CN202210117080.3
申请日:2022-02-07
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40
Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂,对分析人员能力要求高,对硬件要求高,功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块,数据规范模块读取设定类型的数据,加载相应映射规则,进行数据规范化转换;根据映射规则加载与之相匹配的计算规则,根据计算规则的字段生成策略集,根据策略集对映射数据结果进行分析处理;数据入库,根据分析处理结果进行敏感数据报警。本发明操作简单,采用映射规则和计算规则为数据处理具象体现,对分析人员要求低,通过对原始数据进行过滤清洗,对策略集进行规范化和优化,减少了处理的数据量,提高了计算分析效率。
-
公开(公告)号:CN115567503B
公开(公告)日:2023-03-21
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
公开(公告)号:CN114157515B
公开(公告)日:2022-05-31
申请号:CN202210117080.3
申请日:2022-02-07
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40
Abstract: 本发明一种基于响应式的网络流量高速分析方法及系统。解决现有技术中网络流量分析存在编程模型复杂,对分析人员能力要求高,对硬件要求高,功能冗余的问题。系统包括数据规范模块、策略解析模块和计算模块,数据规范模块读取设定类型的数据,加载相应映射规则,进行数据规范化转换;根据映射规则加载与之相匹配的计算规则,根据计算规则的字段生成策略集,根据策略集对映射数据结果进行分析处理;数据入库,根据分析处理结果进行敏感数据报警。本发明操作简单,采用映射规则和计算规则为数据处理具象体现,对分析人员要求低,通过对原始数据进行过滤清洗,对策略集进行规范化和优化,减少了处理的数据量,提高了计算分析效率。
-
公开(公告)号:CN114629970B
公开(公告)日:2023-07-21
申请号:CN202210046483.3
申请日:2022-01-14
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题;本发明采用插件化的架构设计,各种协议的还原规则以独立的插件文件形式存在,支持流量还原插件动态加载和卸载,以及采用无锁化更新方法对新增协议可进行快速适配,并用于流量还原,具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力,以提高网络流量还原系统对网络数据能够准确、完整的还原。
-
公开(公告)号:CN115567503A
公开(公告)日:2023-01-03
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
