-
公开(公告)号:CN110661796B
公开(公告)日:2022-02-01
申请号:CN201910896941.0
申请日:2019-09-23
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明公开了一种用户动作流量的识别方法和识别装置,该识别方法包括:触发目标应用在目标操作系统下的全量操作,确定目标应用与目标操作系统的映射关系,得到第一分类集;触发目标应用在目标操作系统下的至少一个目标操作,确定每一目标操作与目标操作系统的映射关系,得到第二分类集;获取用户动作流量,通过第一分类集对用户动作流量进行分类,确定用户动作流量所属的应用和操作系统;通过与用户动作流量相匹配的第二分类集对用户动作流量进行分类,得到用户动作流量对应的操作。在本发明中,通过层层筛选过滤,可以避免由于操作系统不同而导致的识别出错问题,从而更准确的识别出精细动作包,通过精细动作包更精准的提取到用户行为。
-
公开(公告)号:CN113472662A
公开(公告)日:2021-10-01
申请号:CN202110776806.X
申请日:2021-07-09
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/725 , H04L12/721 , H04L12/703
Abstract: 本申请公开了一种路径重分配方法和网络业务系统,该方法包括确定与第一网络功能实体关联的第一目标控制器;网络单元判断第一网络功能实体与第一目标控制器之间是否断线,网络单元为至少一个监听器或多个网络功能实体;若断线,第一网络功能实体生成提示信号并发送至路由中心;路由中心接收到提示信号后,获取多个业务请求的优先级;根据优先级在多个控制器中选择正常的第二控制器,重新分配正常的第二控制器与第一网络功能实体建立连接。本申请提供的路径重分配方法,通过监控网络功能实体与控制器之间是否断线,若断线则路由中心重新分配控制器与网络功能实体连接,避免网络功能实体与控制器之间断线导致数据业务传输中断。
-
公开(公告)号:CN113259220B
公开(公告)日:2021-09-10
申请号:CN202110793508.1
申请日:2021-07-14
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L12/46 , H04L12/879
Abstract: 本发明提供了共享报文中私有信息的方法和服务器,该方法包括:网卡将包括第一封装报文和原始报文的第一vxlan报文保存至报文缓存区;第一docker容器解析第一封装报文以获取第一vni并保存至扩展信息缓存区;第二docker容器分别从报文缓存区和扩展信息缓存区提取原始报文和第一vni,并将据此确定出的nat内层报文头信息和第二vni保存至扩展信息缓存区;第一docker容器从扩展信息缓存区提取第二vni,并将据此确定出的第二封装报文保存至扩展信息缓存区,原始报文、nat内层报文头信息和第二封装报文共同构成第二vxlan报文,即通过开辟扩展信息缓存区来共享报文中私有信息,提高了服务器的工作效率。
-
公开(公告)号:CN112291340A
公开(公告)日:2021-01-29
申请号:CN202011172197.9
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/08
Abstract: 本发明实施例提供一种服务分配方法、控制器及虚拟网元。其中,服务分配方法包括:接收目标虚拟网元发送的注册请求,其中,所述注册请求中携带有所述目标虚拟网元的网元标识,所述网元标识中携带有所述目标虚拟网元的类型;根据所述类型,在预置的若干网络服务中确定所述目标虚拟网元对应的若干第一候选服务;在若干所述第一候选服务中,将每一可用的所述第一候选服务作为第二候选服务,得到若干所述第二候选服务;根据预设的负载均衡算法,在若干所述第二候选服务中确定若干目标服务;将每一所述目标服务的服务资源发送给所述目标虚拟网元。本发明实施例提供的服务分配方法能够为目标虚拟网元分配合适的网络服务,提高了业务处理效率和准确率。
-
公开(公告)号:CN111061707B
公开(公告)日:2020-12-22
申请号:CN201911085753.6
申请日:2019-11-08
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F16/215 , G06F16/28 , G06F16/2458
Abstract: 本发明提供了一种DPI设备协议规则库和规则样本的优化方法和装置,方法包括:收集各地的设备规则命中情况后,对各规则的命中程度进行划分,不满足要求的进入预删除状态,满足要求的放入预发布规则库;进入预删除状态的设备规则,基于实验室规则周期命中情况判断是否失效,如果未失效则放入预发布规则库;对预发布规则库中的各设备规则进行性能损耗测试,测试不达标的规则修改或删除;对预发布规则库中的各规则样本进行测试,测试合格则将对应的设备规则和样本发布。本发明结合设备规则库规则命中情况、实验室规则周期命中情况及规则性能损耗程度,对协议规则库和样本进行了优化,减少了规则库中的规则冗余和样本冗余,提高识别性能。
-
Patent Agency Ranking
公开(公告)号:CN110855636B
公开(公告)日:2020-12-08
申请号:CN201911025755.6
申请日:2019-10-25
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络安全技术领域,具体涉及一种DNS劫持的检测方法和装置,方法包括:随机生成一个不存在的虚假域名作为测试主域名;基于测试主域名生成多个测试子域名,进而形成第一测试子域名集合;使用第一测试子域名集合向第一DNS服务器发起批量DNS解析请求,第一DNS服务器为真实DNS服务器;检查DNS响应结果,并根据第一测试子域名集合中的各测试子域名是否得到解析,判断是否存在DNS劫持;如果有测试子域名得到解析,则存在DNS劫持,并确定DNS劫持的关键字。本发明通过主动DNS请求探测,使用大量虚假子域名来进行批量探测,不仅可快速、准确地检测出是否存在DNS劫持,还可识别出DNS劫持的匹配关键字。
-
公开(公告)号:CN112040030A
公开(公告)日:2020-12-04
申请号:CN202011214589.7
申请日:2020-11-04
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本申请公开了一种报文传输方法、装置、计算机设备及存储介质,报文传输方法包括:接收第一用户终端发送的VXLAN封装后的第一正向报文;根据第一正向报文的VNI网络标识获取第一公网IP地址,并根据第一正向报文的五元组信息获取第一公网端口;将第一正向报文的源IP地址转换为第一公网IP地址,以及将第一正向报文的源端口转换为第一公网端口;将第一正向报文发送给业务系统。通过使用VNI网络标识与公网IP地址进行关联,根据正向报文的VNI网络标识为正向报文分配对应的公网IP地址,各局域网中的用户终端可以分别使用与各局域网对应的公网IP地址对外网的服务器进行访问,从而可以解决多局域网IP冲突的问题。
-
公开(公告)号:CN110855424A
公开(公告)日:2020-02-28
申请号:CN201910968707.4
申请日:2019-10-12
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/891 , H04L29/08
Abstract: 本发明涉及DPI技术领域,提供了一种DPI领域非对称流量xDR合成的方法和装置。方法包括根据五元组数据中的一项或者多项,生成可用于确定同一会话上行流量和下行流量的消息摘要;确定当前可提供话单合成服务的合成服务器总数量N;各DPI设备根据预设的同一分配策略,向分配策略所指定的目标话单合成服务器,发送自身存储的上行流量和/或下行流量。本发明对于网络中会话的上下行流量被负载到了不同机房的DPI设备处理后,DPI设备能够合成出准确、完整的xDR话单记录提供给上层应用大数据分析平台保障平台分析结果的准确性,同时减少非对称流量产生xDR话单量,减轻上层大数据平台的处理压力。
-
公开(公告)号:CN112134964B
公开(公告)日:2023-10-10
申请号:CN202011173875.3
申请日:2020-10-28
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L67/63
Abstract: 本申请公开了一种控制器分配方法,包括:网络功能实体将来自终端设备的业务请求发送至路由中心;路由中心确定业务请求对应的业务类型信息,一种业务类型信息对应一种业务类型;路由中心根据业务类型信息,在至少一个控制器集群中确定与业务类型信息对应的目标控制器集群;路由中心将目标控制器集群分配给网络功能实体;网络功能实体对与业务请求同类业务类型的业务请求进行处理。该方法通过判断业务请求中的业务类型信息,将不同的业务类型信息进行划分,并将不同的业务类型信息与不同的控制器集群进行绑定,实现不同的控制器集群控制网络功能实体分别处理不同的业务类型。通过将控制器根据业务类型进行细分,可以有效提高数据业务的处理效率。
-
公开(公告)号:CN111917718B
公开(公告)日:2023-04-07
申请号:CN202010589849.2
申请日:2020-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40 , H04W12/121 , G06F21/62
Abstract: 本发明涉及信息安全技术领域,提供了一种个人信息泄露监测方法和装置。方法包括前端个人信息泄露监测设备的网卡接收IP数据流,所述IP数据流是全部信息的原始流量;根据个人信息监测规则逐流/逐包的检测所述IP数据流的内容,并将命中个人信息监测规则的IP数据流进行记录;将命中个人信息监测规则的IP数据流进行记录进行关联整合,生成归档数据。本发明对通过分析各ISP/ICP企业的通信数据,分析该应用流量收集的个人信息维度是否属于“违规、越权收集”,统计ISP/ICP企业收集了哪些用户的个人信息、收集了哪些维度的个人信息以及有哪些ISP/ICP企业在收集用户个人信息,并能对其行为进行取证。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.031 seconds)
