-
公开(公告)号:CN113836367A
公开(公告)日:2021-12-24
申请号:CN202111130164.2
申请日:2021-09-26
Applicant: 杭州迪普科技股份有限公司
IPC: G06F16/903
Abstract: 本申请提供一种字符反向匹配方法。该方法包括:将目标关键字的尾字符和待匹配的报文对应的字符串的尾字符进行右对齐处理,并将目标关键字中的字符,与在字符串中对应的字符分别进行匹配;若目标关键字中的任一字符,与在字符串中对应的字符不匹配,进一步获取字符串中与目标关键字的首字符对应的字符左相邻的下一个目标字符,并在预设的数组中查询;若在预设的数组中查询到目标字符,获取与目标字符对应的位置编号,并将位置编号的取值确定为偏移量M;将目标关键字向左偏移M个字符,并将目标关键字中的字符,与在字符串中对应位置上的字符分别继续进行匹配。以此类推,直到目标关键字中的字符,与在字符串中对应位置上的字符均匹配时停止。
-
公开(公告)号:CN111654474A
公开(公告)日:2020-09-11
申请号:CN202010427053.7
申请日:2020-05-19
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种安全检测的方法和装置。一种安全检测的方法,应用于网络设备,所述网络设备配置有多个虚拟CPU,包括:接收到GRE封装后的报文;对所述报文进行GRE解封,并提取出所述报文的内层五元组信息;对所述内层五元组信息进行哈希运算,基于运算结果确定所述内层五元组信息对应的虚拟CUP;将GRE解封后的报文上送给确定的虚拟CPU进行安全检测。本申请所述安全检测的方法,可以提高安全检测的效率。
-
公开(公告)号:CN111488439A
公开(公告)日:2020-08-04
申请号:CN202010192207.9
申请日:2020-03-18
Applicant: 杭州迪普科技股份有限公司
IPC: G06F16/332 , G06F11/34 , G06F16/31 , G06F16/33
Abstract: 本公开提供一种保存和分析日志数据的系统,该系统包括:日志数据压缩转换部分,用于将日志数据中出现或使用高频次数据使用转换函数将其进行数据压缩后获得新的日志数据结构并存储;日志分析部分,利用指定算法对转换后的日志数据进行重新排列、迭代访问以及排序;以及日志数据解压缩还原部分,利用日志数据压缩转换部分所使用的算法变换的逆变换来还原原始日志数据。本公开通过一种优化存储结构,利用哈希表存储日志,可以大大减少对业务日志的处理时间,解决了大数据的查询和分析的优化问题。
-
公开(公告)号:CN110519273A
公开(公告)日:2019-11-29
申请号:CN201910803911.0
申请日:2019-08-28
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L29/06
Abstract: 本申请提供一种入侵防御方法及装置,应用于部署IPS的网络设备中,所述方法包括:接收用户输入的各个自定义攻击特征;根据各个自定义攻击特征和各个预定义攻击特征建立攻击特征地图;接收到待匹配报文后,根据所述攻击特征地图匹配所述待匹配报文;根据安全策略集合和所述待匹配报文的匹配结果处理所述待匹配报文。应用本申请的实施例,灵活性较好,入侵防御效率较高,大大提升网络设备的性能。
-
公开(公告)号:CN109144872A
公开(公告)日:2019-01-04
申请号:CN201810949637.3
申请日:2018-08-20
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: G06F11/36
CPC classification number: G06F11/3636 , G06F11/366
Abstract: 本申请提供一种内存泄漏的检测方法、装置、终端设备及可读存储介质。在加入内存链表的每个内存节点的内存头中分配用于记录内存使用时间的时间字节空间,所述方法包括:在到达检测周期时,遍历所述内存链表;对于每个遍历到的当前内存节点,从所述当前内存节点的时间字节空间中获取当前内存使用时间;根据所述当前内存使用时间确定所述当前内存节点是否发生内存泄漏。应用本申请实施例,通过自动记录当前内存使用时间就可以进行内存泄漏的判断,因此减少了开发人员手动写入内存释放时间操作的繁琐性,同时避免了因内存释放时间选取不当造成对内存泄漏的误判。
-
Patent Agency Ranking
公开(公告)号:CN110519273B
公开(公告)日:2021-11-02
申请号:CN201910803911.0
申请日:2019-08-28
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L29/06
Abstract: 本申请提供一种入侵防御方法及装置,应用于部署IPS的网络设备中,所述方法包括:接收用户输入的各个自定义攻击特征;根据各个自定义攻击特征和各个预定义攻击特征建立攻击特征地图;接收到待匹配报文后,根据所述攻击特征地图匹配所述待匹配报文;根据安全策略集合和所述待匹配报文的匹配结果处理所述待匹配报文。应用本申请的实施例,灵活性较好,入侵防御效率较高,大大提升网络设备的性能。
-
公开(公告)号:CN108965336B
公开(公告)日:2021-03-23
申请号:CN201811052679.3
申请日:2018-09-10
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L29/06
Abstract: 公开了一种攻击检测方法及装置。一种攻击检测方法,其特征在于,预先配置攻击特征决策树,该决策树由顺序连接的若干层组成,且每层由顺序连接的若干节点组成,所述方法包括:步骤A、接收报文;步骤B、遍历所述决策树中的各节点,查找所述报文中是否包括各节点存储的攻击特征;若查找到所述报文中包括任一节点存储的攻击特征,则转至步骤C处理;步骤C、获取查找到的节点中存储的处理动作,根据所获取的处理动作,处理该报文并确定是否进行后续步骤;若是,则转至步骤D处理;步骤D、确定查找到的节点中是否存在对应的下层节点;若是,则确定所对应的下层节点并将该节点作为查找到的节点,转至步骤C处理。
-
公开(公告)号:CN108683561B
公开(公告)日:2020-10-02
申请号:CN201810465637.6
申请日:2018-05-16
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L12/26 , H04L12/24 , H04L12/803
Abstract: 公开了一种站点状态检测方法,其特征在于,所述方法应用于网络中的任一站点,该方法包括:以预设周期向邻居站点传输状态数据,并接收邻居站点所传输的状态数据,所述状态数据通过站点之间的专用数据通道传输;对于任一邻居站点,若连续N个周期未接收到该邻居站点所传输的状态数据,则向该邻居站点发送数据请求报文;其中,N为自然数;若未接收到该邻居站点对所发送数据请求报文的响应数据,则确定该邻居站点状态异常。
-
公开(公告)号:CN110855446A
公开(公告)日:2020-02-28
申请号:CN201911185773.0
申请日:2019-11-27
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种密码验证方法及装置,通过获取用户输入的待验证账号和待验证密码并根据所述待验证账号获取所述待验证账号的创建时间;然后根据预设算法计算所述待验证账号、待验证密码和创建时间对应的第一拼接MD5值;再计算第一拼接MD5值对应的待验证MD5值;最后将所述待验证MD5值与数据库中所述待验证账号对应的目标MD5值进行比较,在比较结果为相同时,确定用户验证成功。本申请通过分别计算账号、密码、创建时间的MD5值再将三个MD5值拼接后的值在进行计算得到最终的MD5值作为密码存储到数据库中,可以实现即使相同密码存储在数据库中也会对应不同的数据,杜绝尝试密码的情况,提高了密码存储的安全性。
-
公开(公告)号:CN109981629A
公开(公告)日:2019-07-05
申请号:CN201910206977.1
申请日:2019-03-19
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种病毒防护方法、装置、设备及存储介质,所述方法应用于入侵防御设备上,包括:识别网络中传输文件的类型;若为可执行文件,则对所述传输文件缓存完整前,对接收到的所述传输文件的多个数据包逐一缓存,并基于缓存的数据包计算已缓存的所述传输文件的MD5值;判断计算出的MD5值与预设的MD5表项匹配是否成功,其中所述MD5表项记录了已知病毒文件的MD5值;若匹配成功,则对传输文件进行阻断。通过本申请实例减少了对不可执行文件的缓存数量,提高了病毒防护的效率,实现了对病毒文件的实时阻断,并且提高了入侵防御设备的性能。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.021 seconds)
