-
公开(公告)号:CN113472662B
公开(公告)日:2022-10-04
申请号:CN202110776806.X
申请日:2021-07-09
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本申请公开了一种路径重分配方法和网络业务系统,该方法包括确定与第一网络功能实体关联的第一目标控制器;网络单元判断第一网络功能实体与第一目标控制器之间是否断线,网络单元为至少一个监听器或多个网络功能实体;若断线,第一网络功能实体生成提示信号并发送至路由中心;路由中心接收到提示信号后,获取多个业务请求的优先级;根据优先级在多个控制器中选择正常的第二控制器,重新分配正常的第二控制器与第一网络功能实体建立连接。本申请提供的路径重分配方法,通过监控网络功能实体与控制器之间是否断线,若断线则路由中心重新分配控制器与网络功能实体连接,避免网络功能实体与控制器之间断线导致数据业务传输中断。
-
公开(公告)号:CN113596038A
公开(公告)日:2021-11-02
申请号:CN202110878903.X
申请日:2021-08-02
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明提供了数据包解析的方法和服务器,该方法包括:网卡接收包括第一封装数据和原始数据的第一vxlan数据包,第一封装数据包括vni和外层IP,原始数据包括内层IP;第一线程从第一封装数据获取外层IP和vni,若对应的隧道类型为预设隧道类型,则将隧道类型和vni保存至第二缓存区;若为第一预设隧道类型,则获取内层IP,若访问业务系统,则根据内层IP将对应的隧道ID保存至第二缓存区;第二线程从第二缓存区中提取vni和隧道ID,并将以此确定的第二封装数据保存至第二缓存区,使得原始数据和第二封装数据共同构成第二vxlan数据包。该方案通过开辟第二缓存区保存数据包中的部分信息以减少查询信息的次数,提高了服务进程整体的工作效率。
-
公开(公告)号:CN112203136B
公开(公告)日:2021-03-30
申请号:CN202011397431.8
申请日:2020-12-04
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04N21/435 , H04N21/44 , H04N21/4782 , H04N21/643
Abstract: 本发明公开了一种对加密流量视频进行清晰度预测的方法和装置,方法包括:捕获带有加密流量网络视频播放的TCP流数据包和播放日志;依据所述播放日志中的视频编码编号,给捕获到的加密流量网络视频标注清晰度;从所述TCP流数据包中检测数据块;提取所述数据块中与清晰度相对应的特征以及特征平均值,构成已知数据包清晰度的特征集;利用已知视频文件标注的清晰度与数据块特征集的对应关系建立模型,并且训练模型,对待测加密流量视频的TCP流数据包进行特征提取,根据模型中特征集与清晰度的对应关系预测出待测加密流量视频文件的清晰度。在视频传输加密无法获取视频文件内容的前提下,通过构建模型预测待测加密流量视频文件的清晰度。
-
公开(公告)号:CN112565053A
公开(公告)日:2021-03-26
申请号:CN202011381779.8
申请日:2020-12-01
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及识别私网用户的方法、装置、服务系统及存储介质,其中,方法包括:接收到用户终端发来的VXLAN报文;对所述VXLAN报文进行解封装,获得该VXLAN报文的原始报文;从所述原始报文中解析出用户终端的私网IP地址;查询预置的VNI与私网IP地址映射表,获得所述用户终端的私网IP地址与所述用户终端VNI的映射信息;根据所述映射信息唯一识别所述用户终端,并输出识别结果。从而,本发明可以准确识别出的私网用户,有助于统计用户流量。
-
公开(公告)号:CN112104451B
公开(公告)日:2021-02-09
申请号:CN202011307291.0
申请日:2020-11-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/801 , H04L12/833
Abstract: 本发明涉及port轮询刷新技术领域,提供了一种数据包传输端口的刷新方法和装置。其中方法包括获取相邻多个时间段内的数据包‑输出端口关系表;对指定输出端口增加输出端口连续出现的权重方式,和/或在输出端口轮询时增加偏移量方式调整所述数据包‑输出端口关系表;通过递归的方式计算出每一轮调整后,对应于各个输出端口的数据包总量;在经过一轮或者多轮调整和计算后,将相应各个输出端口的数据包总量平均程度达到预设条件的权重值和/或偏移量,作为调整数据包与目标输出端口之间映射关系的参数,使得新接收到数据包按照调整后的映射关系进行传输。本发明既能保证数据报文的同源同宿、又能保证下行输出口接口带宽的最大利用。
-
Patent Agency Ranking
公开(公告)号:CN112104451A
公开(公告)日:2020-12-18
申请号:CN202011307291.0
申请日:2020-11-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/801 , H04L12/833
Abstract: 本发明涉及port轮询刷新技术领域,提供了一种数据包传输端口的刷新方法和装置。其中方法包括获取相邻多个时间段内的数据包‑输出端口关系表;对指定输出端口增加输出端口连续出现的权重方式,和/或在输出端口轮询时增加偏移量方式调整所述数据包‑输出端口关系表;通过递归的方式计算出每一轮调整后,对应于各个输出端口的数据包总量;在经过一轮或者多轮调整和计算后,将相应各个输出端口的数据包总量平均程度达到预设条件的权重值和/或偏移量,作为调整数据包与目标输出端口之间映射关系的参数,使得新接收到数据包按照调整后的映射关系进行传输。本发明既能保证数据报文的同源同宿、又能保证下行输出口接口带宽的最大利用。
-
公开(公告)号:CN110855636A
公开(公告)日:2020-02-28
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
公开(公告)号:CN110855584A
公开(公告)日:2020-02-28
申请号:CN201910981693.X
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/953
Abstract: 本发明涉及TCP技术领域,提供了一种TCP乱序重组的方法和装置。在监听到第一IP地址的第一TCP报文时,获取所述第一TCP报文的序列号字段值seq1;用预设的set0减去seq1得到一个偏移值offset0;其中,所述第一TCP报文的重组用的序号设定为所述预设的set0;在监听到对应所述第一IP地址的其它TCP报文后,提取各自的序列号字段值,并和所述偏移值offset0求和,相应的求和结果作为对应第一IP地址的各TCP报文重组用的序号。本发明能够高效的解决TCP重组过程中的报文乱序和seq序列跨最大值的问题,判断逻辑更省更快捷,相对与以前通过建立乱序链表实现乱序处理,处理速度更快,更省内存。
-
公开(公告)号:CN112558948B
公开(公告)日:2024-08-23
申请号:CN202011516225.4
申请日:2020-12-21
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F8/30 , G06F8/41 , G06F16/22 , G06F16/2457 , G06F16/28 , H04L41/0894
Abstract: 本发明涉及网络安全领域,特别是涉及一种海量流量下报文识别的方法和装置。包括:调用dpdk,分配CPU的常规业务处理核和特殊业务处理核;加载监控策略规则文件和业务特征文件,转换为Hyperscan模式的规则数据库和业务特征数据库;调用dpdk完成数据接入,业务特征数据库和数据五元组hash值的key区分常规业务和特殊业务,将每个数据五元组放入相应CPU内核的数据队列;对数据五元组进行解码,生成每个数据五元组对应的数据报文;根据Hyperscan的规则数据库和业务数据库,使用相应的CPU内核分别对相应队列中的数据报文进行扫描匹配,获取恶意报文,并对恶意报文进行处理。减小了在Hyperscan应用识别中带来的性能消耗,提高了dpdk技术与Hyperscan技术融合的高效性。
-
公开(公告)号:CN111901300B
公开(公告)日:2023-02-03
申请号:CN202010589844.X
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40 , H04L47/2441
Abstract: 本发明公开了一种对网络流量进行分类的方法和分类装置,该方法包括:获取包括多个数据包的网络流量;对网络流量进行解析,得到网络流量的安全协议信息、流信息和指定数量的数据包的负载信息;对安全协议信息、流信息和指定数量的数据包的负载信息进行转换得到目标图片;基于深度学习网络对目标图片进行识别,确定网络流量所属的应用。在本发明中,获取网络流量的安全协议信息、流信息和指定数量的数据包的负载信息,对安全协议信息、流信息和指定数量的数据包的负载信息进行转换得到目标图片,采用此种方式,把网络流量转成深度学习网络可分析的格式,可以对网络流量进行分类。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.053 seconds)
