-
公开(公告)号:CN110855636B
公开(公告)日:2020-12-08
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
公开(公告)号:CN112040432A
公开(公告)日:2020-12-04
申请号:CN202010816448.6
申请日:2020-08-14
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04W4/20
Abstract: 本发明涉及移动通信领域,特别是涉及一种移动终端用户类型识别的方法和装置。方法的主要步骤包括:通过DPI获取移动终端的实时信令消息;根据移动终端历史信令消息中的终端类型构建终端信息库;根据实时信令消息和/或终端信息库获取当前移动终端的终端类型;根据实时信令消息获取当前移动终端的业务状态;根据当前移动终端的终端类型和业务状态获取当前移动终端的用户类型。本发明可以识别不同场景和工作状态下移动终端用户类型,使得运营商能够根据用户类型查找潜在5G用户、拓展5G用户业务范围、并精准推送5G相关信息,帮助运营商普及5G终端和5G相关业务,提高5G业务渗透率。
-
公开(公告)号:CN111901300A
公开(公告)日:2020-11-06
申请号:CN202010589844.X
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/06 , H04L12/851
Abstract: 本发明公开了一种对网络流量进行分类的方法和分类装置,该方法包括:获取包括多个数据包的网络流量;对网络流量进行解析,得到网络流量的安全协议信息、流信息和指定数量的数据包的负载信息;对安全协议信息、流信息和指定数量的数据包的负载信息进行转换得到目标图片;基于深度学习网络对目标图片进行识别,确定网络流量所属的应用。在本发明中,获取网络流量的安全协议信息、流信息和指定数量的数据包的负载信息,对安全协议信息、流信息和指定数量的数据包的负载信息进行转换得到目标图片,采用此种方式,把网络流量转成深度学习网络可分析的格式,可以对网络流量进行分类。
-
公开(公告)号:CN112134964B
公开(公告)日:2023-10-10
申请号:CN202011173875.3
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L67/63
Abstract: 本申请公开了一种控制器分配方法,包括:网络功能实体将来自终端设备的业务请求发送至路由中心;路由中心确定业务请求对应的业务类型信息,一种业务类型信息对应一种业务类型;路由中心根据业务类型信息,在至少一个控制器集群中确定与业务类型信息对应的目标控制器集群;路由中心将目标控制器集群分配给网络功能实体;网络功能实体对与业务请求同类业务类型的业务请求进行处理。该方法通过判断业务请求中的业务类型信息,将不同的业务类型信息进行划分,并将不同的业务类型信息与不同的控制器集群进行绑定,实现不同的控制器集群控制网络功能实体分别处理不同的业务类型。通过将控制器根据业务类型进行细分,可以有效提高数据业务的处理效率。
-
公开(公告)号:CN113472662B
公开(公告)日:2022-10-04
申请号:CN202110776806.X
申请日:2021-07-09
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本申请公开了一种路径重分配方法和网络业务系统,该方法包括确定与第一网络功能实体关联的第一目标控制器;网络单元判断第一网络功能实体与第一目标控制器之间是否断线,网络单元为至少一个监听器或多个网络功能实体;若断线,第一网络功能实体生成提示信号并发送至路由中心;路由中心接收到提示信号后,获取多个业务请求的优先级;根据优先级在多个控制器中选择正常的第二控制器,重新分配正常的第二控制器与第一网络功能实体建立连接。本申请提供的路径重分配方法,通过监控网络功能实体与控制器之间是否断线,若断线则路由中心重新分配控制器与网络功能实体连接,避免网络功能实体与控制器之间断线导致数据业务传输中断。
-
Patent Agency Ranking
公开(公告)号:CN113596038A
公开(公告)日:2021-11-02
申请号:CN202110878903.X
申请日:2021-08-02
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明提供了数据包解析的方法和服务器,该方法包括:网卡接收包括第一封装数据和原始数据的第一vxlan数据包,第一封装数据包括vni和外层IP,原始数据包括内层IP;第一线程从第一封装数据获取外层IP和vni,若对应的隧道类型为预设隧道类型,则将隧道类型和vni保存至第二缓存区;若为第一预设隧道类型,则获取内层IP,若访问业务系统,则根据内层IP将对应的隧道ID保存至第二缓存区;第二线程从第二缓存区中提取vni和隧道ID,并将以此确定的第二封装数据保存至第二缓存区,使得原始数据和第二封装数据共同构成第二vxlan数据包。该方案通过开辟第二缓存区保存数据包中的部分信息以减少查询信息的次数,提高了服务进程整体的工作效率。
-
公开(公告)号:CN112203136B
公开(公告)日:2021-03-30
申请号:CN202011397431.8
申请日:2020-12-04
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04N21/435 , H04N21/44 , H04N21/4782 , H04N21/643
Abstract: 本发明公开了一种对加密流量视频进行清晰度预测的方法和装置,方法包括:捕获带有加密流量网络视频播放的TCP流数据包和播放日志;依据所述播放日志中的视频编码编号,给捕获到的加密流量网络视频标注清晰度;从所述TCP流数据包中检测数据块;提取所述数据块中与清晰度相对应的特征以及特征平均值,构成已知数据包清晰度的特征集;利用已知视频文件标注的清晰度与数据块特征集的对应关系建立模型,并且训练模型,对待测加密流量视频的TCP流数据包进行特征提取,根据模型中特征集与清晰度的对应关系预测出待测加密流量视频文件的清晰度。在视频传输加密无法获取视频文件内容的前提下,通过构建模型预测待测加密流量视频文件的清晰度。
-
公开(公告)号:CN112565053A
公开(公告)日:2021-03-26
申请号:CN202011381779.8
申请日:2020-12-01
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及识别私网用户的方法、装置、服务系统及存储介质,其中,方法包括:接收到用户终端发来的VXLAN报文;对所述VXLAN报文进行解封装,获得该VXLAN报文的原始报文;从所述原始报文中解析出用户终端的私网IP地址;查询预置的VNI与私网IP地址映射表,获得所述用户终端的私网IP地址与所述用户终端VNI的映射信息;根据所述映射信息唯一识别所述用户终端,并输出识别结果。从而,本发明可以准确识别出的私网用户,有助于统计用户流量。
-
公开(公告)号:CN112104451B
公开(公告)日:2021-02-09
申请号:CN202011307291.0
申请日:2020-11-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/801 , H04L12/833
Abstract: 本发明涉及port轮询刷新技术领域,提供了一种数据包传输端口的刷新方法和装置。其中方法包括获取相邻多个时间段内的数据包‑输出端口关系表;对指定输出端口增加输出端口连续出现的权重方式,和/或在输出端口轮询时增加偏移量方式调整所述数据包‑输出端口关系表;通过递归的方式计算出每一轮调整后,对应于各个输出端口的数据包总量;在经过一轮或者多轮调整和计算后,将相应各个输出端口的数据包总量平均程度达到预设条件的权重值和/或偏移量,作为调整数据包与目标输出端口之间映射关系的参数,使得新接收到数据包按照调整后的映射关系进行传输。本发明既能保证数据报文的同源同宿、又能保证下行输出口接口带宽的最大利用。
-
公开(公告)号:CN112104451A
公开(公告)日:2020-12-18
申请号:CN202011307291.0
申请日:2020-11-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/801 , H04L12/833
Abstract: 本发明涉及port轮询刷新技术领域,提供了一种数据包传输端口的刷新方法和装置。其中方法包括获取相邻多个时间段内的数据包‑输出端口关系表;对指定输出端口增加输出端口连续出现的权重方式,和/或在输出端口轮询时增加偏移量方式调整所述数据包‑输出端口关系表;通过递归的方式计算出每一轮调整后,对应于各个输出端口的数据包总量;在经过一轮或者多轮调整和计算后,将相应各个输出端口的数据包总量平均程度达到预设条件的权重值和/或偏移量,作为调整数据包与目标输出端口之间映射关系的参数,使得新接收到数据包按照调整后的映射关系进行传输。本发明既能保证数据报文的同源同宿、又能保证下行输出口接口带宽的最大利用。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.037 seconds)
