-
公开(公告)号:CN103701824B
公开(公告)日:2017-06-06
申请号:CN201310752543.4
申请日:2013-12-31
Applicant: 大连环宇移动科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全隔离管控系统,具有:对网络数据层、高层协议层的数据防护,对用户业务和行为管控的识别子系统和管控操作子系统,以及对前端设备筛选出的数据包进行进一步的综合处理并完成策略的配置和管理的综合处理子系统,由于采用了上述技术方案,本发明提供的一种安全隔离管控系统,可全方位的对应急通信系统设备和用户进行安全防护,在保证整个应急通信系统电信级稳定性的基础上,满足用户无感、设备无感,通过网络层数据防护、SIP协议防护、业务数据协议防护、用户业务管控等技术手段实现对专网的立体性防护。
-
公开(公告)号:CN103716192A
公开(公告)日:2014-04-09
申请号:CN201310752401.8
申请日:2013-12-31
Applicant: 大连环宇移动科技有限公司
Abstract: 本发明公开了一种基于虚拟IP的无感串接设备,用于串接信令网络和安全防护设备,通过标准IP协议栈与信令网安全防护设备连接,包括:通过背板总线连接的前插板和后插板以及与前插板通信连接的处理单元;工作时,所述的虚拟地址层对由所述网口A和/或网口B输入的数据包进行解析、记录消息的源、目的地址操作,将数据通过所述的SC。保证安全防护设备即使在设备故障的情况下也不对网络正常业务产生任何影响,做到设备的隐藏接入和退出。本发明技术的实现使相关安全防护设备可在隐藏的条件下,完成对异常信令的检测、拦截、阻断、过滤等业务操作,保证了移动通信网信令消息的安全传递。
-
公开(公告)号:CN103078856A
公开(公告)日:2013-05-01
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
公开(公告)号:CN103716192B
公开(公告)日:2017-03-22
申请号:CN201310752401.8
申请日:2013-12-31
Applicant: 大连环宇移动科技有限公司
Abstract: 本发明公开了一种基于虚拟IP的无感串接设备,用于串接信令网络和安全防护设备,通过标准IP协议栈与信令网安全防护设备连接,包括:通过背板总线连接的前插板和后插板以及与前插板通信连接的处理单元;工作时,所述的虚拟地址层对由所述网口A和/或网口B输入的数据包进行解析、记录消息的源、目的地址操作,将数据通过所述的SC。保证安全防护设备即使在设备故障的情况下也不对网络正常业务产生任何影响,做到设备的隐藏接入和退出。本发明技术的实现使相关安全防护设备可在隐藏的条件下,完成对异常信令的检测、拦截、阻断、过滤等业务操作,保证了移动通信网信令消息的安全传递。
-
公开(公告)号:CN106452834A
公开(公告)日:2017-02-22
申请号:CN201610782200.6
申请日:2016-08-31
Applicant: 大连环宇移动科技有限公司
CPC classification number: H04L41/0663 , H04L41/0681 , H04L43/0811
Abstract: 本发明公开了一种保证串接设备在通信过程中保持主备用网口一致性的方法,其包括:在接入到网络时,首先接入主用串接设备的网口,备用串接设备的网口暂不接入;通过与主用串接设备的网口相连的两个交换机网口对其连接状态进行检测,若所述网口为备用状态,则在检测到网络连接断开后,将网口状态变为断开状态,并在重新检测到网络连接恢复正常后保持备用状态;若所述网口为主用状态,则在检测到网络连接断开后,将网口状态变为断开状态,同时将原备用网口切换为主用网口同时使得数据自主用网口传输,并在重新检测到网络连接恢复正常后将其变为备用状态等步骤。本发明可让串接设备与两端的交换机主备用端口保持一致,保证业务的正常进行。
-
Patent Agency Ranking
公开(公告)号:CN103702301A
公开(公告)日:2014-04-02
申请号:CN201310752562.7
申请日:2013-12-31
Applicant: 大连环宇移动科技有限公司
Abstract: 本发明公开了一种针对网间短信业务的实时感控系统,相比现有技术具有如下优点:本发明针对移动通信网间的短信业务,能准确、实时的匹配存储样本,达到检测的实时性,感控的准确性,主要研究内容包括:多模式浮动关键词联动识控技术:不仅支持浮动关键词,而且支持达5个浮动关键词的联动识控,实现灵活的业务“感控”功能;“三维”关键词的联动识控方法:支持固定关键、浮动关键词和范围关键词的“三维”关键词策略的交叉联动“感控”;并行的TCAM表项搜索引擎技术:基于TCAM高效匹配引擎,采用并行和流水线查表技术,实现线速关键词匹配。
-
公开(公告)号:CN103701824A
公开(公告)日:2014-04-02
申请号:CN201310752543.4
申请日:2013-12-31
Applicant: 大连环宇移动科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全隔离管控系统,具有:对网络数据层、高层协议层的数据防护,对用户业务和行为管控的识别子系统和管控操作子系统,以及对前端设备筛选出的数据包进行进一步的综合处理并完成策略的配置和管理的综合处理子系统,由于采用了上述技术方案,本发明提供的一种安全隔离管控系统,可全方位的对应急通信系统设备和用户进行安全防护,在保证整个应急通信系统电信级稳定性的基础上,满足用户无感、设备无感,通过网络层数据防护、SIP协议防护、业务数据协议防护、用户业务管控等技术手段实现对专网的立体性防护。
-
公开(公告)号:CN103747472B
公开(公告)日:2017-02-15
申请号:CN201310751345.6
申请日:2013-12-31
Applicant: 大连环宇移动科技有限公司
Abstract: 本发明公开了一种基于电路域七号信令网的无感串接系统,包括信令链路处理单元和信令链路控制单元;所述的信令链路处理单元包括线路接入模块、信号同步映射模块、线路直通故障退出模块、协议处理模块以及信令消息保序模块;所述信令链路处理单元通过IP总线与所述信令链路控制单元通信;所述的信令链路控制单元与七号信令网安全防护设备通过标准IP协议栈通信,并采用七号信令协议栈完成对经过所述信令链路处理单元处理的信令消息的解析和封装。本发明能够实现不对网络正常业务产生任何影响,做到设备的隐藏接入和退出,保证了移动通信网信令消息的安全传递。
-
公开(公告)号:CN106131043A
公开(公告)日:2016-11-16
申请号:CN201610628953.1
申请日:2016-08-03
Applicant: 大连环宇移动科技有限公司
IPC: H04L29/06
CPC classification number: H04L69/164 , H04L69/161
Abstract: 本发明公开了一种基于UDP协议以提高数据传输可靠性的方法,其包括:在第一通信端、第二通信端进行数据传输之前,两端各自确认当前待发送的数据,并分别对所确认的数据进行数据处理;所述第一通信端或者第二通信端在向对端发送数据包时,实时记录并存储当前所发送的数据包以及该数据包对应的协议头信息;在接收到对端所发送的数据包后,均基于该数据包对应的后向序号验证是否已经接收到与所述后向序号相对应的数据包,是则确认该数据包为已证实的数据包,清除该数据包以及所证实的数据包之前的各数据包等。本发明兼顾有TCP的可靠性与UDP的高效性,在保留UDP协议的处理速度快、数据传输效率高等优点的基础上,实现了UDP数据的可靠传输。
-
公开(公告)号:CN103078856B
公开(公告)日:2015-04-22
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.053 seconds)
