-
公开(公告)号:CN112788045B
公开(公告)日:2023-02-24
申请号:CN202110080150.8
申请日:2021-01-21
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种网络摄像机的安全防护方法、装置、电子设备及计算机可读介质。该方法包括:安全防护装置获取网络摄像机的流量数据;由所述流量数据中提取所述网络摄像机的终端标识;将所述终端标识和白名单中预存的终端标识进行匹配,所述白名单根据所述安全防护装置对流量数据的分析而进行实时更新;根据匹配结果确定所述网络摄像机的安全状态;在所述安全状态为安全时,允许所述流量数据通过。本公开涉及的网络摄像机的安全防护方法、装置、电子设备及计算机可读介质,能够减少安全配置人员的工作量,减少配置文件中的人为错误,提高网络摄像机在网络运行中安全性和健壮性。
-
公开(公告)号:CN108924096B
公开(公告)日:2021-08-24
申请号:CN201810606137.X
申请日:2018-06-13
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种信息同步方法和装置,该方法用于认证设备,所述认证设备被集中管理平台管理,该方法为处理用户认证业务,确定用户认证业务引发的用户状态信息变化,并相应将本地的用户状态信息进行更新;将发生变化的用户状态信息发送给集中管理平台;在接收到集中管理平台针对用户状态信息的接收确认后,根据接收确认的类型对用户状态信息进行相应的处理。本方法通过将用户状态信息保存在缓存中,认证设备的用户状态信息变化后通知集中管理平台,认证设备再根据接收到的回复确认信息的类型进行相应的处理以解决认证设备和集中管理平台之间网络异常,或认证设备/集中管理平台出现故障时,就会导致认证设备和集中管理平台的用户信息不一致的问题。
-
公开(公告)号:CN112788045A
公开(公告)日:2021-05-11
申请号:CN202110080150.8
申请日:2021-01-21
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种网络摄像机的安全防护方法、装置、电子设备及计算机可读介质。该方法包括:安全防护装置获取网络摄像机的流量数据;由所述流量数据中提取所述网络摄像机的终端标识;将所述终端标识和白名单中预存的终端标识进行匹配,所述白名单根据所述安全防护装置对流量数据的分析而进行实时更新;根据匹配结果确定所述网络摄像机的安全状态;在所述安全状态为安全时,允许所述流量数据通过。本公开涉及的网络摄像机的安全防护方法、装置、电子设备及计算机可读介质,能够减少安全配置人员的工作量,减少配置文件中的人为错误,提高网络摄像机在网络运行中安全性和健壮性。
-
公开(公告)号:CN112702234A
公开(公告)日:2021-04-23
申请号:CN202011529645.6
申请日:2020-12-22
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请公开了一种多网络连接设备的识别方法及装置。应用于监测设备,监测设备位于目标设备与本地网络服务器之间,该方法包括:截获本地网络服务器向目标设备发送的会话报文;对会话报文进行一次重定向操作以生成一次重定向报文,一次重定向操作用于将会话报文重定向至外部网络服务器的地址,及向会话报文中添加监测设备的地址和目标设备对应的标识信息,以指示外部网络服务器对接收到的一次重定向报文进行二次重定向操作以生成二次重定向报文,二次重定向操作用于将一次重定向报文重定向至监测设备的地址,及在二次重定向报文中继续携带标识信息;监测接收到的报文,并在确定接收到二次重定向报文的情况下,判定目标设备为多网络连接设备。
-
公开(公告)号:CN111385376A
公开(公告)日:2020-07-07
申请号:CN202010113400.9
申请日:2020-02-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/12 , H04L29/06 , H04L12/741
Abstract: 本申请公开一种终端的非法外联监测方法、装置、系统及设备,所述方法包括:内网设备向待监测终端发送源IP地址为预设外网服务器的IP地址的第一报文,以便所述待监测终端在与外网连接的情况下将所述第一报文转发至所述外网服务器,并由所述外网服务器向所述待监测终端返回源IP地址为内网设备的IP地址的第二报文;如果所述内网设备接收到来自所述待监测终端的所述第二报文,则确定所述待监测终端为非法外联的终端。本申请提供的终端的非法外联监测方法中不需要在终端安装用于收集流量的客户端软件,而是可以利用任一网络软件的开放端口实现报文转发功能即可,显然本申请提供终端的非法外联监测方法应用范围更广,监测到的非法外联终端更全面。
-
Patent Agency Ranking
公开(公告)号:CN105939519B
公开(公告)日:2019-07-09
申请号:CN201510535329.2
申请日:2015-08-27
Applicant: 杭州迪普科技股份有限公司
Inventor: 仇俊杰
Abstract: 本申请提供一种认证方法及装置,该方法包括:当无线客户端设备的IP地址从第一IP地址变为第二IP地址时,接收无线客户端设备发送的地址变更报文,地址变更报文中携带无线客户端设备的MAC地址和第二IP地址;查找MAC地址白名单中是否存在无线客户端设备的MAC地址,MAC地址白名单用于记录已通过认证的无线客户端设备的MAC地址;当存在无线客户端设备的MAC地址时,删除IP地址白名单中的第一IP地址,将第二IP地址添加到IP地址白名单中,IP地址白名单用于记录已通过认证的无线客户端设备的IP地址。本申请可避免无线客户端设备跨局域网漫游时的网络中断,提升用户体验。
-
公开(公告)号:CN106161249B
公开(公告)日:2019-05-07
申请号:CN201610402016.4
申请日:2016-06-07
Applicant: 杭州迪普科技股份有限公司
Inventor: 仇俊杰
IPC: H04L12/741 , H04L29/08 , H04L29/12
Abstract: 本申请提供一种以太网上的点对点协议PPPoE报文的处理方法及装置,所述方法包括:当接收到基于所述业务板分配的IP地址成功上线的PPPoE客户端发送的PPPoE报文时,基于所述报文的报文属性信息判断是否将所述报文上送至所述主控板处理;当将所述报文上送所述主控板处理时,将所述报文的PPPoE头部移除后,通过控制通道将所述报文上送至所述主控板处理;当不将所述报文上送至所述主控板处理时,在本地对所述报文执行处理。应用本申请由于不需要同时在主控板和业务板保存白名单,因此可以解决因主控板和业务板上的白名单不同步导致的框式BRAS业务异常的问题。
-
公开(公告)号:CN105959432B
公开(公告)日:2019-05-07
申请号:CN201610414079.1
申请日:2016-06-13
Applicant: 杭州迪普科技股份有限公司
Inventor: 仇俊杰
IPC: H04L29/12
Abstract: 本申请提供一种IP地址协商报文的处理方法,所述方法包括:从接收到的IP地址协商报文中获取协商IP地址;判断所述协商IP地址是否为已使用的IP地址,并在所述协商IP地址为已使用的IP地址时,向使用所述协商IP地址的PPPoE客户端发送探测报文;如果在预设的时间内未接收到所述PPPoE客户端针对所述探测报文回复的响应报文,向发送所述IP地址协商报文的PPPoE客户端发送指示所述协商IP地址可用的确认报文;反之,向发送所述IP地址协商报文的PPPoE客户端发送拒绝报文。本申请中,PPPoE服务端可以在发现PPPoE客户端请求的IP地址已被使用时,主动探测使用该IP地址的PPPoE客户端是否在线,从而可以解决配置静态IP地址的PPPoE客户端在异常掉线后无法及时上线的问题。
-
公开(公告)号:CN106911681A
公开(公告)日:2017-06-30
申请号:CN201710084885.1
申请日:2017-02-16
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L67/02 , H04L63/08 , H04L63/0876
Abstract: 本申请提供一种上网认证方法及装置,该方法应用于接入设备,方法包括:接收用户终端发送的资源请求报文;在确定用户终端不在线之后,将资源请求报文携带的用户终端的MAC地址发送至认证服务器,以使认证服务器根据MAC地址进行验证;若接收到认证服务器发送的认证成功报文,则将资源请求报文发送至外网服务器;若接收到认证服务器发送的认证失败报文,则向用户终端返回重定向报文,以使用户终端根据重定向报文携带的网站地址访问认证页面,并输入第一用户认证信息进行Web认证。本申请基于MAC认证与Web认证组合使用的方式可以减少用户输入第一用户认证信息的次数,操作简单,可以提升用户的使用体验。
-
公开(公告)号:CN111162929B
公开(公告)日:2022-11-01
申请号:CN201911227511.6
申请日:2019-12-04
Applicant: 杭州迪普科技股份有限公司
Inventor: 仇俊杰
IPC: H04L41/044 , H04L41/0631 , H04L41/069 , H04L9/40 , H04N7/18
Abstract: 本申请提供一种分级管理方法,所述方法包括:第一级管理系统获取第二级管理系统发送的告警信息;根据安全日志信息,生成安全日志信息对应的安全策略;根据告警信息对应的终端标识,确定目标第二级管理系统;向目标第二级管理系统发送所述安全策略,以便目标第二级管理系统根据告警信息对应的终端标识确定目标第三级管理系统,并且,目标第二级管理系统和目标第三级管理系统分别根据所述安全策略进行安全处理。这样,通过系统级联的分级管理系统,可以对分级管理系统中各个管理系统的日志信息进行汇总和管理,不需要各个管理系统之间均相互通信,只要上下级管理系统通信即可,实现了分级管理系统中各个管理系统的统一管理和安全风险的集中管控。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.029 seconds)
