-
公开(公告)号:CN115567503B
公开(公告)日:2023-03-21
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
公开(公告)号:CN116567638A
公开(公告)日:2023-08-08
申请号:CN202310550109.1
申请日:2023-05-16
Applicant: 华信咨询设计研究院有限公司 , 浙江大学
Abstract: 本发明公开了一种基于射频指纹的5G终端设备指纹提取和认证方法,该方法使用通用软件无线电平台USRP对设备通信的稳态射频信号进行采集,进行后续信号处理、特征提取处理,最终实现设备分类。与现有技术相比,本方法使用通用软件无线电平台以较低的采样率采集信号,成本较低;软件层面的身份认证手段可被恶意用户篡改和伪造,从而逃避认证,本方法利用5G终端设备射频收发器的固有物理缺陷构成设备指纹,是一种高效且低成本的设备认证方案。本方法提出了一种基于前导码阈值检测的方法来确定设备的指纹信号片段,经过大量设备实验验证后,统计得到认证的准确率可高达95.6%。
-
公开(公告)号:CN117707724A
公开(公告)日:2024-03-15
申请号:CN202311596986.9
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于分布式计算的MongoDB静态脱敏方法,包括以下步骤:S1:提交任务信息给master节点;S2:master节点读取任务信息后对待脱敏数据进行类型识别,根据识别的不同类型的待脱敏数据拆分脱敏任务并存储至任务队列;S3:master节点发送指令给空闲的worker向worker分配任务,worker读取任务队列中的数据,每个worker读取一个任务进行处理,处理过程中worker定时发送心跳信息给master节点;S4:master节点对脱敏数据进行分布式分类存储;本发明将数据分配到任务队列之前,先对数据的分片键是以范围划分还是以哈希划分进行数据类型判别,结合分片键的大小进而实现不同的脱敏任务拆分,保证worker读写在同一数据中心,减少网络延迟,增加读写效率,有效提升脱敏效率。
-
公开(公告)号:CN115567503A
公开(公告)日:2023-01-03
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
Patent Agency Ranking
公开(公告)号:CN118138380B
公开(公告)日:2024-09-06
申请号:CN202410558290.5
申请日:2024-05-08
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质,涉及网络流量分析技术领域,旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题,包括以下步骤:获取环境流量数据并将其作为样本数据;对样本数据中的TTL数据进行处理,根据临界值对样本数据进行判断得到内外网访问情况,对于无法判断的样本数据,通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况;根据内外网访问情况生成内网IP清单;根据内网IP清单对流量进行分析,判定其网络结构上的归属,并增加相应信息。本发明能够对IP地址进行准确的识别和分类,给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。
-
公开(公告)号:CN115618085B
公开(公告)日:2024-04-05
申请号:CN202211294662.5
申请日:2022-10-21
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/951 , G06F16/332 , G06F16/35 , G06F21/57 , G06N3/08
Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法,包括以下步骤:从外部语料中提取数据安全相关的关键字作为标签写入标签库;标签库为敏感标签匹配模块提供匹配模式;敏感标签匹配模块进行风险接口识别;标签库评估标签风险系数;依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测,基于核心语料库,定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库,实现更为准确的接口数据安全监测,并可作为App运营者或电信监管部门接口数据安全方面支撑。
-
公开(公告)号:CN115618085A
公开(公告)日:2023-01-17
申请号:CN202211294662.5
申请日:2022-10-21
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/951 , G06F16/332 , G06F16/35 , G06F21/57 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法,包括以下步骤:从外部语料中提取数据安全相关的关键字作为标签写入标签库;标签库为敏感标签匹配模块提供匹配模式;敏感标签匹配模块进行风险接口识别;标签库评估标签风险系数;依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测,基于核心语料库,定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库,实现更为准确的接口数据安全监测,并可作为App运营者或电信监管部门接口数据安全方面支撑。
-
公开(公告)号:CN118964402A
公开(公告)日:2024-11-15
申请号:CN202410970717.2
申请日:2024-07-19
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/2453 , G06F16/242 , G06F16/2455 , G06F16/2458
Abstract: 本发明公开了一种基于时间序列预测和生成式的Mongo查询优化方法,解决现有Mongo数据库无法有效提升复杂聚合分析方面查询速度的问题。方法包括数据库进程获取查询请求,进行聚合分析判断,对涉及聚合分析的查询请求进行缓存命中判断,对于未命中情况获取物化视图函数,根据函数执行结果获得查询结果;缓存结果包括定时执行查询任务的执行结果,查询任务由根据历史查询记录进行各时间段热度预测并获取热度高的视图函数进行构建。本发明根据热度值制定查询任务定时执行更新缓存结果,提高了缓存结果净重率,提升了数据查询的响应速度,避免了人工进行数据处理脚本运维。结合Mongo数据库自身特性,基于预测和生成函数的方式,无需增加软硬件成本。
-
公开(公告)号:CN118138380A
公开(公告)日:2024-06-04
申请号:CN202410558290.5
申请日:2024-05-08
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质,涉及网络流量分析技术领域,旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题,包括以下步骤:获取环境流量数据并将其作为样本数据;对样本数据中的TTL数据进行处理,根据临界值对样本数据进行判断得到内外网访问情况,对于无法判断的样本数据,通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况;根据内外网访问情况生成内网IP清单;根据内网IP清单对流量进行分析,判定其网络结构上的归属,并增加相应信息。本发明能够对IP地址进行准确的识别和分类,给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.044 seconds)
