-
公开(公告)号:CN111147483B
公开(公告)日:2021-11-12
申请号:CN201911358385.8
申请日:2019-12-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络数据处理技术领域,提供了一种对原始网络数据包的有损压缩存储方法和装置。方法包括对于每一个链路层数据包,确定链路层数据包类型字段的内容并非IPv4协议或者IPv6协议,则确定其后数据是隧道协议,直接丢弃相应的链路层数据包;则直接丢弃网络层中版本号字段、头长度字段、标识字段和总和校验字段,保留源IP地址字段、目的IP地址字段和下一层的协议字段;若无需保真还原传输层相关信息,丢弃选项字段、校验字段、窗口大小字段、序列号、确认序列号和紧急指针字段,保留源端口号和目的端口号中。本发明实施例提供的方法能很好的缓解有限存储空间内的存储需求。
-
公开(公告)号:CN111064825A
公开(公告)日:2020-04-24
申请号:CN201911391601.9
申请日:2019-12-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/12
Abstract: 本发明涉及数据采集技术领域,提供了一种基于ARP实现DPI数据采集和控制方法和装置。方法包括DPI设备向默认网关发送第一ARP更新消息;所述默认网关在接收到所述第一ARP更新消息后,更新本地用于存储待管控设备地址信息的地址列表;DPI设备向各待管控设备发送第二ARP更新消息,所述第二ARP更新消息中携带由默认网关的IP地址和指定设备MAC地址构成的地址对;各待管控设备在接收到所述第二ARP更新消息后,将所述默认网关的IP地址和指定设备MAC地址构成的地址对,作为后续发送对外数据包的相应网络层和数据链路层的地址。本发明相比较现有技术无需额外的设备假设便可以实现,同样能够实现流量控制和阻断。
-
公开(公告)号:CN110929257A
公开(公告)日:2020-03-27
申请号:CN201911040978.X
申请日:2019-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56 , G06F16/951
Abstract: 本发明涉及互联网技术领域,提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User-agent,赋值第一网址请求消息中的User_agent字段后,向待检测网页的地址发送第一网址请求消息;使用普通终端用户的User-agent,赋值第二网址请求消息中的User_agent字段后,向待检测网页的地址发送第二网址请求消息;匹配第一响应消息和第二响应消息中所携带的内容,若匹配结果差异性大于预设条件,则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容,模拟正常用户爬取网站首页内容,并比较下标题的差异,对黑帽SEO类的挂马有很好的检测效果。
-
公开(公告)号:CN110868358B
公开(公告)日:2022-11-08
申请号:CN201910981689.3
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L41/0803 , H04L47/762 , H04L47/78
Abstract: 本发明涉及应用自学习技术领域,提供了一种基于应用识别自学习的数据包处理方法和装置。方法包括若应用识别自学习和数据包处理的共同资源占用大于等于第一预设阈值,且总的资源占用率大于等于第二预设阈值,则优先进行确信映射关系的数据包处理;若应用识别自学习和数据包处理的总资源恢复到小于第一预设阈值,则按照应用识别自学习和数据包处理各自任务所申请的资源进行分配;并建立与所述数据包的IP和目的端口的组合对象的映射关系。本发明利用一段时间内同一个目的IP和目的端口的所属应用不会变化这一特点,将应用识别从复杂的数据包内容匹配转化为简单的IP加端口的二元组查找,性能消耗显著降低。
-
公开(公告)号:CN111064825B
公开(公告)日:2022-02-18
申请号:CN201911391601.9
申请日:2019-12-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L61/103
Abstract: 本发明涉及数据采集技术领域,提供了一种基于ARP实现DPI数据采集和控制方法和装置。方法包括DPI设备向默认网关发送第一ARP更新消息;所述默认网关在接收到所述第一ARP更新消息后,更新本地用于存储待管控设备地址信息的地址列表;DPI设备向各待管控设备发送第二ARP更新消息,所述第二ARP更新消息中携带由默认网关的IP地址和指定设备MAC地址构成的地址对;各待管控设备在接收到所述第二ARP更新消息后,将所述默认网关的IP地址和指定设备MAC地址构成的地址对,作为后续发送对外数据包的相应网络层和数据链路层的地址。本发明相比较现有技术无需额外的设备假设便可以实现,同样能够实现流量控制和阻断。
-
Patent Agency Ranking
公开(公告)号:CN110929257B
公开(公告)日:2022-02-01
申请号:CN201911040978.X
申请日:2019-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56 , G06F16/951
Abstract: 本发明涉及互联网技术领域,提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User‑agent,赋值第一网址请求消息中的User_agent字段后,向待检测网页的地址发送第一网址请求消息;使用普通终端用户的User‑agent,赋值第二网址请求消息中的User_agent字段后,向待检测网页的地址发送第二网址请求消息;匹配第一响应消息和第二响应消息中所携带的内容,若匹配结果差异性大于预设条件,则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容,模拟正常用户爬取网站首页内容,并比较下标题的差异,对黑帽SEO类的挂马有很好的检测效果。
-
公开(公告)号:CN112233290A
公开(公告)日:2021-01-15
申请号:CN202011024583.3
申请日:2020-09-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及门禁控制技术领域,具体涉及一种基于陌生人拜访时的门禁使用方法和门禁装置,方法包括:用户B确定用户A要来拜访后,发布针对用户A的轨迹指纹验证任务,轨迹指纹验证任务中包含用户A的工作地址信息;当用户A到达用户B所在地时,门禁装置通过用户A的智能设备获取用户A在最近预设时间段内的历史轨迹指纹;门禁装置根据工作地址信息对获取到的用户A的历史轨迹指纹进行验证,若验证成功,则使用户A进入。本发明可利用随身携带的智能设备记录运动轨迹,并通过历史运动轨迹对拜访者进行验证,验证成功方可执行开门禁操作,可使得被拜访者无需前去打开门禁,使用方便,还能对拜访用户进行身份验证,提高用户体验。
-
公开(公告)号:CN111061707B
公开(公告)日:2020-12-22
申请号:CN201911085753.6
申请日:2019-11-08
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F16/215 , G06F16/28 , G06F16/2458
Abstract: 本发明提供了一种DPI设备协议规则库和规则样本的优化方法和装置,方法包括:收集各地的设备规则命中情况后,对各规则的命中程度进行划分,不满足要求的进入预删除状态,满足要求的放入预发布规则库;进入预删除状态的设备规则,基于实验室规则周期命中情况判断是否失效,如果未失效则放入预发布规则库;对预发布规则库中的各设备规则进行性能损耗测试,测试不达标的规则修改或删除;对预发布规则库中的各规则样本进行测试,测试合格则将对应的设备规则和样本发布。本发明结合设备规则库规则命中情况、实验室规则周期命中情况及规则性能损耗程度,对协议规则库和样本进行了优化,减少了规则库中的规则冗余和样本冗余,提高识别性能。
-
公开(公告)号:CN110995745A
公开(公告)日:2020-04-10
申请号:CN201911300428.7
申请日:2019-12-17
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及物联网技术领域,提供了一种物联网非法机卡分离识别的方法及装置。方法包括通过物联网中对应接口采集数据,建立采集数据之间的映射关系,在检测到第一终端的标识和/或第一物联网卡标识的映射关系与历史存储的第一终端设备标识和第一物联网卡标识之间的映射关系不匹配,则进行物联网非法机卡分离验证。本发明通过采集物联网络中信令及业务数据,解析并抽取终端标识、物联网卡标识、信令数据和业务数据来建立物联网终端画像库,基于该终端画像库中的指纹,有效地保障了物联网终端安全。
-
公开(公告)号:CN110868358A
公开(公告)日:2020-03-06
申请号:CN201910981689.3
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/801 , H04L12/851 , H04L29/08
Abstract: 本发明涉及应用自学习技术领域,提供了一种基于应用识别自学习的数据包处理方法和装置。方法包括若应用识别自学习和数据包处理的共同资源占用大于等于第一预设阈值,且总的资源占用率大于等于第二预设阈值,则优先进行确信映射关系的数据包处理;若应用识别自学习和数据包处理的总资源恢复到小于第一预设阈值,则按照应用识别自学习和数据包处理各自任务所申请的资源进行分配;并建立与所述数据包的IP和目的端口的组合对象的映射关系。本发明利用一段时间内同一个目的IP和目的端口的所属应用不会变化这一特点,将应用识别从复杂的数据包内容匹配转化为简单的IP加端口的二元组查找,性能消耗显著降低。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.033 seconds)
