-
公开(公告)号:CN115225730B
公开(公告)日:2024-05-31
申请号:CN202210846646.6
申请日:2022-07-05
Applicant: 北京赛思信安技术股份有限公司
IPC: H04L69/166 , H04L67/133
Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法,属于数据分析领域,具体为首先、将输入的pcap大文件分割成小文件,利用五元组信息将数据包存入对应的小文件,并保存小文件路径到ES数据库中;然后,任务节点对用户输入要匹配的五元组以及内容关键词生成任务id,并下发至主控节点写入redis数据库中;主控节点查询ES数据库,将与任务五元组匹配的结果传输给内容检索节点;内容检索节点通过小文件路径,采用线程池快速读取小文件内容,还原成IP数据包与用户输入的关键词进行匹配;最后,将匹配成功的数据包五元组以及小文件路径,写入redis数据库对应任务id的键值中,读取对应的pcap文件内容,展现给用户;本发明支持多任务的快速分析。
-
公开(公告)号:CN115225730A
公开(公告)日:2022-10-21
申请号:CN202210846646.6
申请日:2022-07-05
Applicant: 北京赛思信安技术股份有限公司
IPC: H04L69/166 , H04L67/133
Abstract: 本发明公开了一种支持多任务的高并发离线数据包分析方法,属于数据分析领域,具体为首先、将输入的pcap大文件分割成小文件,利用五元组信息将数据包存入对应的小文件,并保存小文件路径到ES数据库中;然后,任务节点对用户输入要匹配的五元组以及内容关键词生成任务id,并下发至主控节点写入redis数据库中;主控节点查询ES数据库,将与任务五元组匹配的结果传输给内容检索节点;内容检索节点通过小文件路径,采用线程池快速读取小文件内容,还原成IP数据包与用户输入的关键词进行匹配;最后,将匹配成功的数据包五元组以及小文件路径,写入redis数据库对应任务id的键值中,读取对应的pcap文件内容,展现给用户;本发明支持多任务的快速分析。
-
公开(公告)号:CN116418583A
公开(公告)日:2023-07-11
申请号:CN202310403247.7
申请日:2023-04-14
Applicant: 北京赛思信安技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于自定义语法描述的网络攻击行为精准判定方法,涉及数字信号的传输、网络通信安全等技术领域。本发明方法包括:设置自定义语法集合、网络攻击行为描述集合及细粒度函数集合;采用专用词法和语法解析器对网络攻击行为描述集合进行解析,对采集的实时网络数据包执行细粒度函数,为网络攻击行为判定模块提供判断的依据;采用人工迭代分析,对网络攻击行为描述集合进行正向反馈与调整。本发明方法能够灵活的对网络攻击行为进行准确描述,对判定结果进行迭代分析以及反馈调优,实现对网络攻击行为的精准识别。
-
公开(公告)号:CN115226155A
公开(公告)日:2022-10-21
申请号:CN202210791759.0
申请日:2022-07-05
Applicant: 北京赛思信安技术股份有限公司
Abstract: 本发明是一种移动通信基站和核心网间透明数据注入设备及方法,属于移动通信技术领域。本发明设备包括网络拓扑分析模块以及中间设备;中间设备上设置模拟基站模块、模拟核心网模块和信令数据修改构造模块。本发明方法首先采集网卡上的流量数据,获取合适的网络拓扑结构;然后构建中间系统,对于基站模拟核心网功能,对于核心网模拟基站功能,向核心网注入数据时,修改协议字段,按规则重新编码,构造新数据包,将数据注入到基站和核心网之间。数据注入后,对核心网和移动通信基站间的原始通信无任何影响。本发明同时满足了移动通信基站和核心网的通信要求,实现技术难度适中,注入效率高,极大节省了成本,能满足多种场景需求。
-
-
-
Search Results
4
records
(took 0.01 seconds)
