-
公开(公告)号:CN117294538B
公开(公告)日:2024-04-02
申请号:CN202311587018.1
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。
-
公开(公告)号:CN117294538A
公开(公告)日:2023-12-26
申请号:CN202311587018.1
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。
-
公开(公告)号:CN119854046A
公开(公告)日:2025-04-18
申请号:CN202510332609.7
申请日:2025-03-20
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L9/32 , H04L9/08 , H04L41/0604 , H04L69/22
Abstract: 本发明公开了会话秘钥捕获与安全事件分析方法、装置、设备及介质,涉及网络通信技术与信息安全技术领域,建立数据安全防护系统,在安全事件监测端部署探针服务,并利用eBPF技术在操作系统的网络栈中根据分析TLS握手报文捕获TLS会话秘钥;探针服务结合时间特征、会话特征以及捕获的秘钥,生成映射关系并落盘为持久化文件。本发明使用HASH结构保存秘钥文件,增加了五元组与会话时间点及会话秘钥的映射关系,在解密server端可以高效地完成加密流量与会话秘钥的映射关系查找,进行对称解密,大幅提升解密性能,同时HASH value中保存了会话产生时间及会话秘钥,可解决高并发场景下旧连接释放,新连接与旧链接五元组一致的场景,可以提高解密准确性。
-
公开(公告)号:CN116775732A
公开(公告)日:2023-09-19
申请号:CN202310116220.X
申请日:2023-01-17
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/25 , G06F16/81 , G06F16/2457 , G06F16/28
Abstract: 本发明公开了一种基于标签库和多叉树的HTTP数据接口识别方法。解决现有技术缺乏对重复或相似数据分析,导致数据接口识别重复,效率低下的问题。方法包括获取HTTP流量格式化数据;识别并过滤静态资源或非数据资源数据;根据服务器IP和端口对服务进行分类;对URI进行传参替换,根据替换处理后URI形成接口信息;过滤数据库已有接口,对过滤后接口信息根据多叉树分析进行合并输出。本发明对数据接口进行识别并归并,避免数据重复,在基于网络流量的数据安全领域中可以有效提高数据统计准确度,减少数据泄露、流量统计、流量异常等方面的误报漏报。
-
-
-
Search Results
4
records
(took 0.028 seconds)
