公开(公告)号：CN119562262A

公开(公告)日：2025-03-04

申请号：CN202411761876.8

申请日：2024-12-03

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04W12/126 ,  H04L9/40 ,  H04L41/06

Abstract: 本申请实施例提供一种分布式抗DDoS检测系统、方法、电子设备及存储介质，涉及信息安全技术领域。该系统包括用户侧攻击检测子系统、接入侧攻击检测子系统、核心网攻击检测子系统，还包括安全监测与预警子系统，用于接收任意子系统的检测结果，并基于检测结果通知各个子系统进行数据同步并动态调整检测参数。采用分布式检测架构，分别在用户侧、接入侧、核心网侧部署独立但又协同工作的子系统，有效检测针对5G网络的DDoS攻击，解决了现有方法无法满足复杂的5G网络环境下的各种攻击检测问题。

公开(公告)号：CN114124562B

公开(公告)日：2024-05-28

申请号：CN202111460071.6

申请日：2021-12-02

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04L9/40 ,  H04L69/164 ,  H04L69/22 ,  G06F16/901 ,  G06F16/903

Abstract: 本申请实施例提供一种防御方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括对接收到的流量进行协议解析，以获得应用层协议报文；利用预设的静态指纹库对所述报文进行识别；若识别不成功，则利用预设的动态指纹库进行识别，以对所述流量进行防御，将静态指纹和动态指纹相结合对报文进行全面检测，从而提高了检测准确率，解决了现有方法检测准确度不高且检测不全面的问题。

公开(公告)号：CN115484110A

公开(公告)日：2022-12-16

申请号：CN202211164530.0

申请日：2022-09-23

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供DDOS处理方法、装置、电子设备和存储介质。该方法包括：获取待检测数据包；对所述待检测数据包进行解析，以确定所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议；利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，其中，所述目标检测规则利用规则模板生成；通过所述目标检测规则所关联的检测函数，对所述待检测数据包进行DDOS检测。因此针对不同的DDOS，能够通过该规则模板生成相应的目标检测规则，进而对DDOS进行处理，相对于现有技术通过固定化的配置模式，本申请实施例这种根据规则模板生成目标检测规则对DDOS进行处理的方式，更加灵活。

公开(公告)号：CN114124562A

公开(公告)日：2022-03-01

申请号：CN202111460071.6

申请日：2021-12-02

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04L9/40 ,  H04L69/164 ,  H04L69/22 ,  G06F16/901 ,  G06F16/903

Abstract: 本申请实施例提供一种防御方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括对接收到的流量进行协议解析，以获得应用层协议报文；利用预设的静态指纹库对所述报文进行识别；若识别不成功，则利用预设的动态指纹库进行识别，以对所述流量进行防御，将静态指纹和动态指纹相结合对报文进行全面检测，从而提高了检测准确率，解决了现有方法检测准确度不高且检测不全面的问题。

公开(公告)号：CN114024937B

公开(公告)日：2023-11-10

申请号：CN202111356283.X

申请日：2021-11-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04L61/4511 ,  H04L9/40

Abstract: 本申请实施例提供一种DNS缓存投毒的检测方法及装置，涉及信息安全领域，该DNS缓存投毒的检测方法包括：当接收到响应报文时，对响应报文包括的五元组和域名进行哈希计算，得到哈希值；判断预设数据库中是否包括哈希值；当预设数据库包括哈希值时，在预设数据库中获取与哈希值相对应的事务ID集合；判断事务ID集合中事务ID变化频率是否大于预设频率阈值；当事务ID变化频率大于预设频率阈值时，输出投毒疑似警报。可见，实施这种实施方式，能够在旁路部署的模式下准确检测出DNS缓存投毒攻击，节约系统资源，保障准确率。

公开(公告)号：CN114024937A

公开(公告)日：2022-02-08

申请号：CN202111356283.X

申请日：2021-11-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 闵波

IPC: H04L61/4511 ,  H04L9/40

Abstract: 本申请实施例提供一种DNS缓存投毒的检测方法及装置，涉及信息安全领域，该DNS缓存投毒的检测方法包括：当接收到响应报文时，对响应报文包括的五元组和域名进行哈希计算，得到哈希值；判断预设数据库中是否包括哈希值；当预设数据库包括哈希值时，在预设数据库中获取与哈希值相对应的事务ID集合；判断事务ID集合中事务ID变化频率是否大于预设频率阈值；当事务ID变化频率大于预设频率阈值时，输出投毒疑似警报。可见，实施这种实施方式，能够在旁路部署的模式下准确检测出DNS缓存投毒攻击，节约系统资源，保障准确率。