-
公开(公告)号:CN110855424B
公开(公告)日:2023-04-07
申请号:CN201910968707.4
申请日:2019-10-12
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及DPI技术领域,提供了一种DPI领域非对称流量xDR合成的方法和装置。方法包括根据五元组数据中的一项或者多项,生成可用于确定同一会话上行流量和下行流量的消息摘要;确定当前可提供话单合成服务的合成服务器总数量N;各DPI设备根据预设的同一分配策略,向分配策略所指定的目标话单合成服务器,发送自身存储的上行流量和/或下行流量。本发明对于网络中会话的上下行流量被负载到了不同机房的DPI设备处理后,DPI设备能够合成出准确、完整的xDR话单记录提供给上层应用大数据分析平台保障平台分析结果的准确性,同时减少非对称流量产生xDR话单量,减轻上层大数据平台的处理压力。
-
公开(公告)号:CN112637367A
公开(公告)日:2021-04-09
申请号:CN202110253707.3
申请日:2021-03-09
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/08 , H04L29/12 , H04L12/28 , G06F16/176
Abstract: 本申请提供一种基于家庭网络的文件分享方法、装置、设备及存储介质,包括:接收所述家庭网络的用户设备发送关于所述家庭网络的文件分享报文信息,其中,所述文件分享报文信息包括所述用户设备的ip地址及报文标识信息;根据所述用户设备的ip地址及所述报文标识信息对所述文件分享报文信息进行网络地址转换,得到转换后文件分享报文信息;将所述转换后文件分享报文信息发送至所述数据中心服务器的资源管理设备,以访问所述家庭网络对应的家庭共享文件数据库,其中,所述家庭共享文件数据库存储于所述资源管理设备。本申请实现对共享资源的访问,释放了家庭网络的存储资源,同时提升了共享资源的分享效率等。
-
公开(公告)号:CN108337267B
公开(公告)日:2020-09-29
申请号:CN201810195628.X
申请日:2018-03-09
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/06 , H04L12/803
Abstract: 本发明公开了一种负载均衡网络环境下的协议识别方法,当DPI设备对接收的数据流判断其协议类型时,首先判断是否可以进行单向报文识别,如果可以则直接由所述DPI设备完成所述数据流的协议识别,如果不可以则判断该DPI设备是否接收到反方向的且具有可配对的指纹信息的数据流,从而完成协议识别,如果反方向也没有可以配对的指纹信息,则将所述数据流的指纹信息发送到指纹信息同步识别设备,由指纹信息同步识别设备完成协议识别后再将协议识别结果下发到所述DPI设备。本发明方案可以节约硬件成本、减少组网复杂度并降低运维成本。
-
公开(公告)号:CN106228065B
公开(公告)日:2020-06-05
申请号:CN201610642676.X
申请日:2016-08-08
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及一种缓冲区溢出漏洞的定位方法和装置,该方法和装置可以在栈缓冲区溢出覆盖掉栈帧地址和函数返回地址的情况下,利用栈上的过时数据信息来重构函数调用关系链条,进一步通过重构的函数调用关系链条直接定位溢出函数。本发明的方法包括如下步骤:当缓冲区溢出发生后,使当前程序发生错误而中断执行,从而避免执行恶意代码;由当前ESP寄存器指向的地址作为起点,在栈上的过时数据中依次查找并确定过时栈帧指针和过时返回地址;所述过时返回地址的值即为溢出函数最后调用的子函数的返回地址,该返回地址对应的函数即为溢出函数。本发明不再采用栈调用函数依次回溯的方式,而是采用直接定位溢出函数的新方法,利用栈上的过时数据来定位漏洞函数,通过对不同情形做细分处理,使得过时数据从不可用变得可用,可以快速定位溢出函数和溢出地址。
-
公开(公告)号:CN110209765A
公开(公告)日:2019-09-06
申请号:CN201910433774.6
申请日:2019-05-23
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 程波
IPC: G06F16/33 , G06F16/953 , G06F17/27
Abstract: 本发明涉及语义搜索技术领域,提供了一种按语义搜索关键词的方法和装置。其中方法包括按照预设拆分规则,拆分所述初始匹配结果中的上下文信息内容,得到至少两组词条对象;根据所述待搜索目标对象的属性信息,获取对应的词跳转概率表;根据每一组词条对象中所包含的各词条先后顺序,查找所述词跳转概率表,得到每一组词条对象的成立概率;根据各组词条的成立概率,筛选所述初始匹配结果,得到筛选后的匹配结果。本发明采用的语义判断方法,逻辑简单清晰,且经过长时间验证,准确度高。
-
Patent Agency Ranking
公开(公告)号:CN115941881A
公开(公告)日:2023-04-07
申请号:CN202211658909.7
申请日:2022-12-22
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04N7/15 , H04L65/60 , H04L65/403 , H04L65/80
Abstract: 本申请提供一种视频会议数据传输方法和视频会议系统,该系统中仅在通过接入网连接的会议终端与会议服务器之间传输音视频,而在通过骨干网连接的各会议服务器之间,第一阶段仅传输目标背景数据,第二阶段仅传输音频和目标历史表情数据索引信息,后续再计算并组合得到完整音视频。由于接入网的带宽可控且由用户独享,则会议终端与会议服务器之间的视频传输可以通过对接入网的带宽进行调节来实现带宽无抖动,而虽然骨干网的带宽不可控,但由于同一时段通过骨干网传输的数据量得到降低,这些数据会降低对骨干网带宽的要求,因此综合以上两者,使得本申请中方案可以在不增加骨干网带宽或压缩音视频的前提下显著降低视频卡顿的概率。
-
公开(公告)号:CN111901300B
公开(公告)日:2023-02-03
申请号:CN202010589844.X
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40 , H04L47/2441
Abstract: 本发明公开了一种对网络流量进行分类的方法和分类装置,该方法包括:获取包括多个数据包的网络流量;对网络流量进行解析,得到网络流量的安全协议信息、流信息和指定数量的数据包的负载信息;对安全协议信息、流信息和指定数量的数据包的负载信息进行转换得到目标图片;基于深度学习网络对目标图片进行识别,确定网络流量所属的应用。在本发明中,获取网络流量的安全协议信息、流信息和指定数量的数据包的负载信息,对安全协议信息、流信息和指定数量的数据包的负载信息进行转换得到目标图片,采用此种方式,把网络流量转成深度学习网络可分析的格式,可以对网络流量进行分类。
-
公开(公告)号:CN110868358B
公开(公告)日:2022-11-08
申请号:CN201910981689.3
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L41/0803 , H04L47/762 , H04L47/78
Abstract: 本发明涉及应用自学习技术领域,提供了一种基于应用识别自学习的数据包处理方法和装置。方法包括若应用识别自学习和数据包处理的共同资源占用大于等于第一预设阈值,且总的资源占用率大于等于第二预设阈值,则优先进行确信映射关系的数据包处理;若应用识别自学习和数据包处理的总资源恢复到小于第一预设阈值,则按照应用识别自学习和数据包处理各自任务所申请的资源进行分配;并建立与所述数据包的IP和目的端口的组合对象的映射关系。本发明利用一段时间内同一个目的IP和目的端口的所属应用不会变化这一特点,将应用识别从复杂的数据包内容匹配转化为简单的IP加端口的二元组查找,性能消耗显著降低。
-
公开(公告)号:CN111935081B
公开(公告)日:2022-06-21
申请号:CN202010589845.4
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L69/22 , H04L9/40 , G06F21/62 , G06F16/903
Abstract: 本发明涉及数据脱敏技术领域,提供了一种数据包脱敏方法和装置。方法包括解析每一个数据包中包含的各个Layer和Payload,将所述Layer和Payload进行标记;其中,在所述Layer具体为多层时,所标记出的Layer包含,Layer对应的报文头类型和各层Layer的报文头偏移位置;所述Payload标记为记录所述Payload的存储指针地址;根据所述标记出来的Layer和Payload对数据包进行预设规则匹配下的脱敏操作。本发明对能够进可能多的解析多次VPN协议数据包,能够分析三层、四层协议;能够对数据包中的三层IP进行修改,起到网络IP层的脱敏。
-
公开(公告)号:CN110929257B
公开(公告)日:2022-02-01
申请号:CN201911040978.X
申请日:2019-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56 , G06F16/951
Abstract: 本发明涉及互联网技术领域,提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User‑agent,赋值第一网址请求消息中的User_agent字段后,向待检测网页的地址发送第一网址请求消息;使用普通终端用户的User‑agent,赋值第二网址请求消息中的User_agent字段后,向待检测网页的地址发送第二网址请求消息;匹配第一响应消息和第二响应消息中所携带的内容,若匹配结果差异性大于预设条件,则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容,模拟正常用户爬取网站首页内容,并比较下标题的差异,对黑帽SEO类的挂马有很好的检测效果。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.05 seconds)
