公开(公告)号：CN110719302A

公开(公告)日：2020-01-21

申请号：CN201911273537.4

申请日：2019-12-12

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 唐斌 ,  张本军 ,  胡文波 ,  王赟 ,  李明栋 ,  李竞

IPC: H04L29/06 ,  H04W12/12

Abstract: 本发明涉及物联网技术领域，提供了一种物联网信令风暴攻击检测的方法及装置。方法包括根据获取S10、S11和S6a接口的参数来对S1-MME接口的NAS消息解密；统计预设时间区间内的异常流量、附着消息异常量、鉴权消息异常量、激活消息异常量、切换消息异常量、寻呼消息异常量等多项的总评分；根据所述总评分确认当S1-MME接口是否遭受到信令风暴攻击。本发明插入监测探针，采集并解析接口正常的信令消息，建立物联网信令风暴攻击识别模型，该算法模型原理主要是区域、基站、消息类型、物联网终端等维度的S1-MME接口附着、激活、鉴权、切换消息数量来设定合理的阈值，实时精确地检测物联网络中的信令风暴安全事件。

公开(公告)号：CN111881092B

公开(公告)日：2024-07-09

申请号：CN202010576064.1

申请日：2020-06-22

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  王化民 ,  张本军 ,  王赟 ,  谭国权 ,  赵雨佳

IPC: G06F16/16 ,  G06F16/182

Abstract: 本发明涉及数据库领域，特别是涉及一种基于cassandra数据库的文件合并的方法和装置。主要包括：接受数据库生成的数据文件，生成各磁盘的合并文件列表；各磁盘的合并进程获取相应磁盘的合并文件列表，获取各磁盘的合并文件列表中需合并的数据文件大小；启动；数据库的并行合并进程，计算各磁盘的合并进程获取到数据文件大小的总和数据文件大小的总和达到合并文件阈值时，并行合并进程一次性合并所有磁盘中需合并的数据文件。本发明可以在使用较少合并层次和临时文件的情况下及时对小文件进行合并，减少合并次数、减少磁盘中文件占用空间、减少磁盘IO次数和磁盘IO争抢，提高了文件合并的性能，提高了数据库的读写稳定性。

公开(公告)号：CN111030876B

公开(公告)日：2022-05-06

申请号：CN201911358386.2

申请日：2019-12-25

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 冯晔 ,  张本军 ,  王赟 ,  叶志钢 ,  谭国权

IPC: H04L41/0631 ,  H04L41/0677 ,  H04W12/121 ,  H04W12/06 ,  H04W24/08

Abstract: 本发明涉及NB‑IOT终端故障定位技术领域，提供了一种基于DPI的NB‑IoT终端故障定位方法和装置。方法包括以Attach Request消息作为xDR生成的开始标志，以Attach Complete作为xDR生成的结束标志的主事务，将信令消息的数据关联在一起，输出第一条xDR数据记录；以Downlink data消息作为xDR生成的开始标志，以Service Accept作为xDR生成的结束标志的主事务，将用户面消息和信令面消息的数据关联在一起，输出第二条xDR数据记录，分析NB‑IoT终端的故障。本发明通过信令过程记录，提供了一套故障定位体系为用户线上问题识别及线下故障解决提供技术支撑。

公开(公告)号：CN112954001B

公开(公告)日：2022-02-15

申请号：CN202110062859.5

申请日：2021-01-18

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 王赟 ,  侯贺明 ,  程波

IPC: H04L67/60 ,  H04L69/22 ,  H04L67/02 ,  H04L69/16 ,  H04L61/2521 ,  H04L67/14

Abstract: 本发明涉及网络通信技术领域，提供了一种HTTP转HTTPS双向透明代理的方法和装置。方法包括代理系统收到客户端发送的第一HTTP请求后，解析HTTP头部字段，获得Host字段，把Host字段和内置的域名列表进行比对，并存储所述第一HTTP请求内容；其中，所述域名列表，用于存储满足HTTPS重定向的域名；若发现Host域名在列表中，代理系统向服务器发起目标端口为443的TCP握手，以便建立第一TCP通道和通过所述第一TCP通道进行TLS协商过程。本发明实现了一种不易出错的，精简的双向透明代理。

公开(公告)号：CN112203136A

公开(公告)日：2021-01-08

申请号：CN202011397431.8

申请日：2020-12-04

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 王赟 ,  侯贺明 ,  曾伟

IPC: H04N21/435 ,  H04N21/44 ,  H04N21/4782 ,  H04N21/643

Abstract: 本发明公开了一种对加密流量视频进行清晰度预测的方法和装置，方法包括：捕获带有加密流量网络视频播放的TCP流数据包和播放日志；依据所述播放日志中的视频编码编号，给捕获到的加密流量网络视频标注清晰度；从所述TCP流数据包中检测数据块；提取所述数据块中与清晰度相对应的特征以及特征平均值，构成已知数据包清晰度的特征集；利用已知视频文件标注的清晰度与数据块特征集的对应关系建立模型，并且训练模型，对待测加密流量视频的TCP流数据包进行特征提取，根据模型中特征集与清晰度的对应关系预测出待测加密流量视频文件的清晰度。在视频传输加密无法获取视频文件内容的前提下，通过构建模型预测待测加密流量视频文件的清晰度。

公开(公告)号：CN111884992A

公开(公告)日：2020-11-03

申请号：CN202010516443.1

申请日：2020-06-09

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  乐义华 ,  黄华桥 ,  程波 ,  张宏伟 ,  曾伟 ,  李竞 ,  谭国权 ,  王赟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种不良网站的识别方法和识别装置，该识别方法包括基于深度学习算法建立目标识别模型；获取来自于当前访问网站的网页信息；通过所述目标识别模型对所述网页信息进行识别，判断确定所述网页信息是否包含不良图片信息；若所述网页信息包含不良图片信息，则阻断本次访问。在本发明中，基于深度学习算法建立目标识别模型，根据目标识别模型对网页内容进行识别，从而确定当前访问网站是否为不良网站。采用本发明的方案，无需提取出词串，并转成特征向量，实现方式更简单；由于很多不良网站在URL名中没有明显的体现，基于URL识别的准确率较低，采用已经训练好的目标识别模型进行识别，准确率更高。

公开(公告)号：CN111541591A

公开(公告)日：2020-08-14

申请号：CN202010655264.6

申请日：2020-07-09

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 叶志钢 ,  王化民 ,  张本军 ,  孙昌燕 ,  曾伟 ,  王赟

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明涉及服务器硬件检测技术领域，提供了一种基于SSH对服务器进行检测的方法和装置，方法包括：将各待检测服务器的主机名和IP地址保存到参数文件中；在利用SSH进行集群管理之前，逐行读取参数文件中的参数，并基于读取的IP地址对各待检测服务器执行SSH检测命令；实时监控每次SSH执行是否超时，如果超时则修改参数文件中对应的IP地址为不可达IP，并将对应的主机名和IP地址添加到故障机器列表中。本发明在不改变SSH的前提下，利用线程的异步原理与黑名单组合的方法来主动检测SSH卡死故障，可辅助管理节点在未知异常情况下正常管理失败节点，而不会出现SSH永久性卡死，增强了集群的健壮性，且维护成本低。

公开(公告)号：CN111064825A

公开(公告)日：2020-04-24

申请号：CN201911391601.9

申请日：2019-12-30

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 王宾亚 ,  牛晨光 ,  张本军 ,  叶志钢 ,  王赟 ,  李明栋

IPC: H04L29/12

Abstract: 本发明涉及数据采集技术领域，提供了一种基于ARP实现DPI数据采集和控制方法和装置。方法包括DPI设备向默认网关发送第一ARP更新消息；所述默认网关在接收到所述第一ARP更新消息后，更新本地用于存储待管控设备地址信息的地址列表；DPI设备向各待管控设备发送第二ARP更新消息，所述第二ARP更新消息中携带由默认网关的IP地址和指定设备MAC地址构成的地址对；各待管控设备在接收到所述第二ARP更新消息后，将所述默认网关的IP地址和指定设备MAC地址构成的地址对，作为后续发送对外数据包的相应网络层和数据链路层的地址。本发明相比较现有技术无需额外的设备假设便可以实现，同样能够实现流量控制和阻断。

公开(公告)号：CN111030876A

公开(公告)日：2020-04-17

申请号：CN201911358386.2

申请日：2019-12-25

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 冯晔 ,  张本军 ,  王赟 ,  叶志钢 ,  谭国权

IPC: H04L12/24 ,  H04W12/00 ,  H04W12/06 ,  H04W24/08

Abstract: 本发明涉及NB-IOT终端故障定位技术领域，提供了一种基于DPI的NB-IoT终端故障定位方法和装置。方法包括以Attach Request消息作为xDR生成的开始标志，以Attach Complete作为xDR生成的结束标志的主事务，将信令消息的数据关联在一起，输出第一条xDR数据记录；以Downlink data消息作为xDR生成的开始标志，以Service Accept作为xDR生成的结束标志的主事务，将用户面消息和信令面消息的数据关联在一起，输出第二条xDR数据记录，分析NB-IoT终端的故障。本发明通过信令过程记录，提供了一套故障定位体系为用户线上问题识别及线下故障解决提供技术支撑。

公开(公告)号：CN110929257A

公开(公告)日：2020-03-27

申请号：CN201911040978.X

申请日：2019-10-30

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 侯贺明 ,  王赟 ,  黄华桥 ,  程波 ,  曾伟 ,  谭国权 ,  李明栋

IPC: G06F21/56 ,  G06F16/951

Abstract: 本发明涉及互联网技术领域，提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User-agent，赋值第一网址请求消息中的User_agent字段后，向待检测网页的地址发送第一网址请求消息；使用普通终端用户的User-agent，赋值第二网址请求消息中的User_agent字段后，向待检测网页的地址发送第二网址请求消息；匹配第一响应消息和第二响应消息中所携带的内容，若匹配结果差异性大于预设条件，则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容，模拟正常用户爬取网站首页内容，并比较下标题的差异，对黑帽SEO类的挂马有很好的检测效果。