-
公开(公告)号:CN104486161A
公开(公告)日:2015-04-01
申请号:CN201410804491.5
申请日:2014-12-22
Applicant: 成都科来软件有限公司
IPC: H04L12/26 , H04L12/801 , H04L29/06
Abstract: 本申请提供了一种网络流量的识别方法及装置,方法包括:对获取到的待识别数据包的头部进行识别,确定出传输层及其以下各层分别使用的网络协议,并且,在待识别数据包的头部中提取IP地址及端口,在预设流表中查找该IP地址及端口,若查找到,将该IP地址及端口对应的网络协议及应用确定为应用层使用的网络协议及应用,若未查找到,将待识别数据包中的负载数据与预设特征库中的特征关键词进行匹配,匹配成功时,将特征关键词对应的网络协议及应用确定为应用层使用的网络协议及应用。与现有技术相比,本申请不仅预先设置流表及特征库,可以准确识别应用层协议,而且,流表及特征库记录有与应用的对应关系,能够确定应用类型,识别结果更加全面。
-
公开(公告)号:CN103631975A
公开(公告)日:2014-03-12
申请号:CN201310728545.X
申请日:2013-12-26
Applicant: 成都科来软件有限公司
IPC: G06F17/30
CPC classification number: G06F17/30557
Abstract: 本申请公开了一种数据提取方法及装置,所述方法包括:获取网络数据流中与预设配置文件中的目标邮箱类型相对应的目标邮箱数据,目标邮箱数据的业务数据类型与配置文件中的目标数据类型相对应;依据配置文件中与目标邮箱类型相对应的目标数据提取规则,在目标邮箱数据中提取特征数据。本申请实施例能够通过修改配置文件中目标邮箱类型和目标数据类型即可实现对多种不同类型网页邮箱的特征数据提取,无需针对每种类型的网页邮箱编写一套分析代码,而在某一网页邮箱的特征发生变化时,只需要在配置文件中修改与该网页邮箱类型相对应的目标数据提取规则即可实现,更加无需重新编写整套分析代码,明显提高对不同类型的网页邮箱进行特征数据提取的效率。
-
公开(公告)号:CN103595590A
公开(公告)日:2014-02-19
申请号:CN201310625582.8
申请日:2013-11-28
Applicant: 成都科来软件有限公司
IPC: H04L12/26
Abstract: 本申请公开了一种数据包篡改检测方法、装置及系统,应用于网络中间设备,所述网络中间设备包括进端口和出端口,所述方法包括:获取数据包集合,所述数据包集合包括流经所述进端口和所述出端口的数据包;将所述数据包集合中传输标识一致的数据包进行比对,得到数据比对结果;依据所述数据比对结果,生成篡改检测结果。本申请实施例能够对具有同一传输标识的数据包即在网络中间设备中传输的同一数据包的传输前后进行比对,进而得到篡改检测结果,实现对网络中间设备是否对其传输的数据包进行检测,实现本申请目的。
-
公开(公告)号:CN101567845A
公开(公告)日:2009-10-28
申请号:CN200910059087.9
申请日:2009-04-27
Applicant: 成都科来软件有限公司
Inventor: 伍宏宁
Abstract: 本发明公开了一种通用网络数据包处理系统及方法,其主要特点在于在数据包采集模块与网络分析模块之间,嵌入有数据包格式转化模块和采集引擎模块,其中数据包格式转化模块把各种格式的数据包头转化成统一格式的数据包头,采集引擎模块,用于调度处理线程、分配线程和管理所有适配器模块和过滤器的运作。从而使本发明实现了数据包头格式统一化、数据成批量处理化、网络分析高效率化、操作简单化,同时它还具有开放性、扩张性和各模块独立性的优点。
-
公开(公告)号:CN103593614B
公开(公告)日:2017-01-11
申请号:CN201310617402.1
申请日:2013-11-29
Applicant: 成都科来软件有限公司
Abstract: 一种未知病毒检索方法,包括;配置对比库、行为提取、行为分析;所述行为分析包括木马识别、可疑行为识别,所述预先设置对比库将基本行为按照危险等级分为至少木马行为、可疑行为、可校正行为三级,所述行为分析包括木马识别和可疑行为识别,所述行为分析还包括:可疑行为校正步骤和过滤步骤;所述可疑行为校正为:从识别的可疑行为中根据预先设置的对比库中的可校正对比文件,将可疑行为识别出并归类为可校正行为。采用本发明所述的未知病毒检索方法及装置,用户可以自行配置各个危险等级对应的行为,满足不同用户的不同需求,通过减少可疑行为或木马行为配置,减少无谓分析过程,提高了查毒效率。
-
Patent Agency Ranking
公开(公告)号:CN105610808A
公开(公告)日:2016-05-25
申请号:CN201510979436.4
申请日:2015-12-24
Applicant: 成都科来软件有限公司
CPC classification number: H04L63/1425 , H04L61/1511
Abstract: 本发明公开了一种基于动态域名解析的网络流量识别方法及系统,涉及网络技术,旨在针对现有技术存在的问题,提供一种既不依赖端口也不依赖流量内容的流量识别方法。本发明技术要点:采集流量数据包;识别流量数据包中的基础协议层数据,得到流量数据的源IP地址及源端口;根据流量数据的源IP地址及源端口地址为所述流量数据分配会话,并建立会话表;根据会话的源端口号判断该会话是否为DNS数据,若是则解析该DNS数据得到IP地址与域名对应关系并插入IP-域名表;若不是DNS数据则在IP-域名表中查询该会话的源IP地址对应的域名,若查询到该源IP地址对应的域名则通过域名识别该流量数据的应用层协议及用途。
-
公开(公告)号:CN103701645A
公开(公告)日:2014-04-02
申请号:CN201310730311.9
申请日:2013-12-26
Applicant: 成都科来软件有限公司
Abstract: 本发明公开了一种网络对象显示方法及系统,所述方法包括:获得一网络应用的数据为第一数据,将所述第一数据进行存储,其中,所述第一数据为所述网络应用的网络通信数据;对所述第一数据进行分析,获得与所述网络应用相关联的网络对象数据;将所述网络对象数据存储在网络对象统计模块中;获得一过滤条件,基于所述过滤条件对所述网络对象数据进行过滤,获得目标网络对象数据;将所述目标网络对象数据在网络对象显示模块中显示出来,实现了能够快速高效的根据一种网络对象显示出关联网络对象,并能迅速地定位网络问题发生原因的技术效果。
-
公开(公告)号:CN101599235B
公开(公告)日:2011-10-19
申请号:CN200910059085.X
申请日:2009-04-27
Applicant: 成都科来软件有限公司
Abstract: 本发明公开了一种网络协议多语言同时显示系统及其方法,其主要特点是包括有网络协议解码模块、显示解码模块、字段显示器,并在网络协议解码模块与显示解码器内,嵌入有自定义编码器和自定义编码翻译器,其中,自定义编码器包括自定义编码数据和自定义编码数据储存器;自定义编码翻译器包括解码引擎模块和多种语言翻译器;数据流流向进程为,网络协议解码模块→自定义编码器→自定义编码翻译器→显示解码模块,最后在显示器的显示屏可同时显示容量内,同一数据包同时显示至少两种语言的表达。本发明具有开放性强、适用范围广的特点,根据用户的语言翻译器的选择,可以在同一显示器的显示屏同时显示两种或者两种以上的语言信息。
-
公开(公告)号:CN101599235A
公开(公告)日:2009-12-09
申请号:CN200910059085.X
申请日:2009-04-27
Applicant: 成都科来软件有限公司
Abstract: 本发明公开了一种网络协议多语言同时显示系统及其方法,其主要特点是包括有网络协议解码模块、显示解码模块、字段显示器,并在网络协议解码模块与显示解码器内,嵌入有自定义编码器和自定义编码翻译器,其中,自定义编码器包括自定义编码数据和自定义编码数据储存器;自定义编码翻译器包括解码引擎模块和多种语言翻译器;数据流流向进程为,网络协议解码模块→自定义编码器→自定义编码翻译器→显示解码模块,最后在显示器的显示屏可同时显示容量内,同一数据包同时显示至少两种语言的表达。本发明具有开放性强、适用范围广的特点,根据用户的语言翻译器的选择,可以在同一显示器的显示屏同时显示两种或者两种以上的语言信息。
-
公开(公告)号:CN105357082B
公开(公告)日:2019-01-29
申请号:CN201510908835.1
申请日:2015-12-09
Applicant: 成都科来软件有限公司
IPC: H04L12/26 , H04L12/721 , H04L12/801 , H04L29/06
Abstract: 本申请提供了一种网络流量的识别方法及装置,方法包括:对获取到的待识别数据包的头部进行识别,确定出传输层及其以下各层分别使用的网络协议,并且,在待识别数据包的头部中提取IP地址及端口,在预设流表中查找该IP地址及端口,若查找到,将该IP地址及端口对应的网络协议及应用确定为应用层使用的网络协议及应用,若未查找到,将待识别数据包中的负载数据与预设特征库中的特征关键词进行匹配,匹配成功时,将特征关键词对应的网络协议及应用确定为应用层使用的网络协议及应用。与现有技术相比,本申请不仅预先设置流表及特征库,可以准确识别应用层协议,而且,流表及特征库记录有与应用的对应关系,能够确定应用类型,识别结果更加全面。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.024 seconds)
