-
公开(公告)号:CN116319063A
公开(公告)日:2023-06-23
申请号:CN202310419417.0
申请日:2023-04-14
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请是关于一种暴力破解攻击的防御方法、装置及电子设备,该方法应用于与目标服务端对应的安全防护端,包括:获取待防护的流量数据;确定所述流量数据是否为针对所述目标服务端的登录失败相关的登录数据;如果是,进一步确定与所述流量数据对应的目标账户在预设时长内的登录失败的次数是否达到预设阈值;若是,确定所述目标账户存在暴力破解行为,则阻断在所述预设时长内接收到的所述目标账户针对所述目标服务端的登录请求,并向所述与目标账户对应的客户端返回登录成功的应答信息。通过本申请的技术方案,可以达到欺骗和迷惑攻击者的目的,从而可以针对攻击者的暴力破解行为产生有效的阻碍。
-
公开(公告)号:CN112491876B
公开(公告)日:2022-10-21
申请号:CN202011348079.9
申请日:2020-11-26
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L101/69 , H04L101/695
Abstract: 本公开涉及一种地理位置的访问控制方法、装置、电子设备及计算机可读介质。该方法包括:获取访问请求的IP地址;基于所述IP地址确定所述访问请求的地理位置,所述地理位置包括国家或省或市;将所述地理位置和限制地区掩码表中的多个掩码进行比较;在所述比较结果中存在匹配结果时,限制所述访问请求的IP地址的访问。本公开涉及的地理位置的访问控制方法、装置、电子设备及计算机可读介质,能够更快地得出地理位置访问控制结果,尤其是对于一些高性能场景,相比于传统方式,本公开中的方式性能更高。
-
公开(公告)号:CN106255112B
公开(公告)日:2020-02-11
申请号:CN201610694132.8
申请日:2016-08-19
Applicant: 杭州迪普科技股份有限公司
Inventor: 王树太
Abstract: 本申请提供一种无线局域网接入方法及装置,所述方法包括:当STA在受控接入区的AP上线时,AC设备接收该受控接入区AP发送的上线通知消息,获取该上线通知消息中携带的所述STA的标识信息;AC设备将所述STA的标识信息写入接入黑名单;AC设备向所述受控接入区的AP返回接入失败的消息,以触发所述STA在受控接入区下线。应用本发明实施例,可以有效地提高无线局域网覆盖的非受控接入区网络安全性。
-
公开(公告)号:CN106330944B
公开(公告)日:2020-01-03
申请号:CN201610797257.3
申请日:2016-08-31
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种恶意系统漏洞扫描器的识别方法和装置,所述方法包括:在接收到面向预设检测端口的访问请求时,将所述访问请求的源IP地址作为可疑IP地址进行记录,所述检测端口为非业务端口;统计来自所述可疑IP地址,且面向所述检测端口的访问请求的数量;当所述数量大于预设的阈值时,确定所述访问请求的发送方为恶意系统漏洞扫描器。本申请技术方案可以快速准确地识别恶意系统漏洞扫描器。
-
公开(公告)号:CN106790000B
公开(公告)日:2019-11-12
申请号:CN201611141816.1
申请日:2016-12-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种安全策略的配置方法及装置,所述方法包括:获取服务器的第一配置信息;将所述第一配置信息与预设的第一策略列表中记录的每一个第二配置信息进行匹配,所述第一策略列表用于记录至少一个第二配置信息,所述每一个第二配置信息分别对应至少一个第一策略信息;将与所述第一配置信息匹配成功的第二配置信息确定为第三配置信息,并将所述第三配置信息对应的所述至少一个第一策略信息确定为第二策略信息;将所述第三配置信息及所述第二策略信息记录在第二策略列表,所述第二策略列表用于对来自客户端的报文进行安全防护。应用本发明实施例,解决了安全策略的配置耗时长,有效性低的问题。
-
Patent Agency Ranking
公开(公告)号:CN106850267A
公开(公告)日:2017-06-13
申请号:CN201611248804.9
申请日:2016-12-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/24
CPC classification number: H04L41/082 , H04L41/0836
Abstract: 本申请提供一种AP版本升级方法和装置,应用于AC,包括:根据用户的配置指令生成AP升级测试表,AP升级测试表中包括:用户指定的测试AP、与所述测试AP对应的检测选项以及参考结果;向测试AP发送升级指令以及对应的检测选项,以供测试AP进行版本升级,并在版本升级后根据所述检测选项对新版本进行检测,并将检测结果返回给本AC;根据测试AP返回的检测结果以及所述参考结果确定新版本的可用性;当确定新版本可用时,向组网中的非测试AP发送升级指令,以使非测试AP进行版本升级。本申请技术方案可以有效检测出新版本的可用性,若在新版本存在功能缺陷时,也可避免组网中AP的大面积瘫痪,提高无线业务的连续性和可靠性。
-
公开(公告)号:CN106470214A
公开(公告)日:2017-03-01
申请号:CN201610919494.2
申请日:2016-10-21
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种攻击检测方法和装置,所述方法应用于WAF设备,包括:在接收到来自终端设备的请求报文后,对所述请求报文进行检测;当确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为待定报文时,将所述请求报文的目的端口号修改为预设的再检测端口号后发送给所述服务器,以使所述服务器对所述请求报文进行检测,并在确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为合法报文时,将所述请求报文发送给所述服务器。本申请技术方案可以突破WAF设备的处理瓶颈,以及提高攻击报文的识别准确度。
-
公开(公告)号:CN111131198B
公开(公告)日:2022-04-26
申请号:CN201911267085.9
申请日:2019-12-11
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种网络安全策略配置的更新方法及装置,方法包括:在获取到待更新的网络安全策略配置后,将待更新的网络安全策略配置由用户态发送到内核态;将预配置的报文转发指示信息置为第一值,其中,当报文转发指示信息为第一值时,表示不需要将待转发的报文与网络安全策略配置进行匹配,当报文转发指示信息为第二值时,表示需要将待转发的报文与网络安全策略配置进行匹配;利用待更新的网络安全策略配置更新内核态中现有的网络安全策略配置;在完成对内核态中现有的网络安全策略配置的更新后,将报文转发指示信息置为第二值。应用该方法,可以实现在网络安全策略配置的更新过程中避免出现系统延时。
-
公开(公告)号:CN111027049B
公开(公告)日:2022-04-26
申请号:CN201911308420.5
申请日:2019-12-18
Applicant: 杭州迪普科技股份有限公司
Inventor: 王树太
Abstract: 本发明提供一种账号解锁方法及装置,可以将锁定的账号进行解锁,以克服账号因被攻击而锁定的问题。该方法应用于电子设备,包括:在需解锁账号时,获取解锁所需的解锁信息;接收数据包,并在所述数据包的类型为指定类型时,检查所述数据包是否来自与本设备相关的授信设备;如果是,依据所述数据包与所述解锁信息解锁所述账号。
-
公开(公告)号:CN112491876A
公开(公告)日:2021-03-12
申请号:CN202011348079.9
申请日:2020-11-26
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开涉及一种地理位置的访问控制方法、装置、电子设备及计算机可读介质。该方法包括:获取访问请求的IP地址;基于所述IP地址确定所述访问请求的地理位置,所述地理位置包括国家或省或市;将所述地理位置和限制地区掩码表中的多个掩码进行比较;在所述比较结果中存在匹配结果时,限制所述访问请求的IP地址的访问。本公开涉及的地理位置的访问控制方法、装置、电子设备及计算机可读介质,能够更快地得出地理位置访问控制结果,尤其是对于一些高性能场景,相比于传统方式,本公开中的方式性能更高。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.028 seconds)
