-
公开(公告)号:CN119996089A
公开(公告)日:2025-05-13
申请号:CN202510466557.2
申请日:2025-04-15
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的物理隔离网络的数据检测系统,系统包括:多个网络组,每个网络组包括多个网络设备和数据采集器,网络设备包括服务器、安全设备、路由和交换网络设备中的至少一种,每两个网络组之间的数据不互通,每个网络组的边缘设置有对应的存储服务器和边缘网关,数据采集器用于实时采集对应的网络组中多个网络设备的网络监测数据,并将网络监测数据单向传输至对应的边缘网关的监控服务程序,再由监控服务程序远程持久化到存储服务器;中心监控服务器,中心监控服务器用于从每个网络组的边缘网关读取所关联的存储服务器中的网络监测数据,在提高物理隔离的网络靶场中进行数据采集的安全性的同时,还降低了部署数据检测系统的资源成本。
-
公开(公告)号:CN118132303A
公开(公告)日:2024-06-04
申请号:CN202410207997.1
申请日:2024-02-22
Applicant: 鹏城实验室
IPC: G06F11/07 , G06F18/2433
Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质,通过获取云服务设备对应的检查清单,根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例;执行设备检测实例,从云服务设备采集每个资源项对应的资源参数,得到设备检测数据;按照多个检测项类别对设备检测数据进行结构化处理,得到结构化数据集,结构化数据集包括多个检测项类别以及检测项类别的特征值;针对检测项类别的特征值,对云服务设备中的资源项进行异常判定,得到资源项的检测结果;基于检测项类别的特征值以及资源项的检测结果,生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性,且提高检测的准确性。
-
公开(公告)号:CN116436876A
公开(公告)日:2023-07-14
申请号:CN202310438895.6
申请日:2023-04-20
Applicant: 鹏城实验室
IPC: H04L49/354 , H04L12/46
Abstract: 本申请公开了一种数据报文处理方法、装置、电子设备及可读存储介质,应用于通信技术领域,所述数据报文处理方法包括:获取待处理数据报文,并通过所述数据平面对所述待处理数据报文进行解析得到报文信息;通过所述数据平面根据所述报文信息判断是否采用虚拟扩展局域网VXLAN对所述待处理数据报文进行处理;若是,则将所述待处理数据报文进行报文头封装得到VXLAN报文,并对所述VXLAN报文进行处理。本申请解决了数据报文的处理效率较低的技术问题。
-
公开(公告)号:CN112422442B
公开(公告)日:2022-07-05
申请号:CN202011131837.1
申请日:2020-10-21
Applicant: 鹏城实验室
Abstract: 本发明公开了一种处理双向转发检测协议的会话中断消息的方法及存储介质。所述方法包括:获取双向转发检测协议(BFD)的会话中断消息,得到BFD会话中断总次数;根据所述BFD会话中断总次数和中断阈值,增加BFD会话的惩罚值,得到惩罚总值;根据所述惩罚总值和监控阈值,将系统状态设置为监控状态并执行将所述惩罚总值进行递减的操作,得到衰减值;根据所述衰减值和解除阈值,调节系统状态并通过原端口进行流量转发。从而有效地避免当建立BFD会话的两端之间的链路发生频繁性链路中断的情况时,上层协议发生流量的频繁切换,导致网络不稳定的情况发生。
-
公开(公告)号:CN112468458A
公开(公告)日:2021-03-09
申请号:CN202011263902.6
申请日:2020-11-12
IPC: H04L29/06 , H04L29/08 , H04L12/851 , H04L12/931 , H04L12/24
Abstract: 本申请公开了一种基于neutron分层机制的调度方法,所述方法包括当获取到待分配计算节点的虚拟机时,基于若干计算节点中的各计算节点各自对应的剩余虚拟局域网数量,确定若干候选计算节点;获取各候选计算节点各自对应的计算资源权重,并基于各候选计算节点各自对应的剩余虚拟局域网数量,确定各候选计算节点各自对应的虚拟局域网权重值;基于各候选计算节点各自对应的虚拟局域网权重值以及计算资源权重,确定所述虚拟机对应的目标计算节点,并将该目标计算节点分配给该虚拟机。本申请通过基于剩余虚拟局域网数量对VLAN进行筛选,去除VLAN资源已经分配完毕的计算节点,避免调度失败问题。
-
Patent Agency Ranking
公开(公告)号:CN112422443B
公开(公告)日:2022-09-27
申请号:CN202011161198.3
申请日:2020-10-27
IPC: H04L47/12 , H04L47/127 , H04L41/14 , H04L41/147 , G06N20/00
Abstract: 本发明公开了一种拥塞算法的自适应控制方法、存储介质、设备及系统,方法包括步骤:利用XGBoost算法对各种拥塞算法的效果构建出对应的效果预测模型,并将所述效果预测模型进行组合,构成拥塞算法预测模型;对网络通信中的数据流进行监听并获取所述数据流的统计信息,以所述统计信息以及丢包敏感度参数作为所述拥塞算法预测模型的输入参数,得到每个拥塞算法的效果值;根据所述效果值计算每个拥塞算法被选中的概率,并根据所述概率随机选出与所述数据流适配的拥塞算法,并将数据流与拥塞算法的对应关系存储至bpf_map中。本发明可根据数据流的行为特征自动切换合适的拥塞算法,从而提高网络的整体吞吐并有效降低时延。
-
公开(公告)号:CN118018255A
公开(公告)日:2024-05-10
申请号:CN202410075298.6
申请日:2024-01-18
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质,涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项,并根据攻击检测数据确定第二基线配置检查项,获取各个第二基线配置检查项和第一基线配置检查项的配置项权重;最后基于基线配置检查项和配置项权重得到目标安全基线检查任务,并在预设检查时间,根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动,据此确定不同基线配置检查项的配置项权重,根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务,提升检查结果的准确性。
-
公开(公告)号:CN112468458B
公开(公告)日:2022-04-12
申请号:CN202011263902.6
申请日:2020-11-12
IPC: H04L9/40 , H04L67/10 , H04L47/24 , H04L49/00 , H04L41/0803
Abstract: 本申请公开了一种基于neutron分层机制的调度方法,所述方法包括当获取到待分配计算节点的虚拟机时,基于若干计算节点中的各计算节点各自对应的剩余虚拟局域网数量,确定若干候选计算节点;获取各候选计算节点各自对应的计算资源权重,并基于各候选计算节点各自对应的剩余虚拟局域网数量,确定各候选计算节点各自对应的虚拟局域网权重值;基于各候选计算节点各自对应的虚拟局域网权重值以及计算资源权重,确定所述虚拟机对应的目标计算节点,并将该目标计算节点分配给该虚拟机。本申请通过基于剩余虚拟局域网数量对VLAN进行筛选,去除VLAN资源已经分配完毕的计算节点,避免调度失败问题。
-
公开(公告)号:CN112422443A
公开(公告)日:2021-02-26
申请号:CN202011161198.3
申请日:2020-10-27
IPC: H04L12/801 , H04L12/24 , G06N20/00
Abstract: 本发明公开了一种拥塞算法的自适应控制方法、存储介质、设备及系统,方法包括步骤:利用XGBoost算法对各种拥塞算法的效果构建出对应的效果预测模型,并将所述效果预测模型进行组合,构成拥塞算法预测模型;对网络通信中的数据流进行监听并获取所述数据流的统计信息,以所述统计信息以及丢包敏感度参数作为所述拥塞算法预测模型的输入参数,得到每个拥塞算法的效果值;根据所述效果值计算每个拥塞算法被选中的概率,并根据所述概率随机选出与所述数据流适配的拥塞算法,并将数据流与拥塞算法的对应关系存储至bpf_map中。本发明可根据数据流的行为特征自动切换合适的拥塞算法,从而提高网络的整体吞吐并有效降低时延。
-
公开(公告)号:CN117914550A
公开(公告)日:2024-04-19
申请号:CN202311818337.9
申请日:2023-12-26
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击处理方法和装置、计算机设备及存储介质,属于网络安全技术领域。应用于可编程交换机,可编程交换机上设有数据平面和控制平面,该方法包括:控制平面获取至少一个目标数据包;数据平面对目标数据包进行解析处理,得到数据包解析信息;数据平面根据数据包解析信息从目标数据包提取出攻击数据包;其中,攻击数据包表征存在网络攻击的数据包;数据平面对攻击数据包进行攻击类别识别,得到数据包攻击类别;控制平面根据数据包攻击类别对预设的报文黑名单流表进行配置;数据平面根据报文黑名单流表对攻击数据包执行过滤操作。本申请实施例能够减少软中断,并对不同特征的网络攻击做出准确地识别。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.026 seconds)
