-
公开(公告)号:CN106452851A
公开(公告)日:2017-02-22
申请号:CN201610851834.2
申请日:2016-09-27
Applicant: 成都科来软件有限公司
IPC: H04L12/24
Abstract: 本发明涉及对多通信路径分析领域,针对现有技术存在的问题,提供一种基于业务逻辑进行警报配置的方法及装置。通过自定义警报、智能警报、异步双工长连接警报的配置、展示方式。通过不同的树状结构还原对应警报数据实现集中,高效的管理及配置业务警报。自定义警报配置展示步骤,将客户端到服务器的通信路径中包含一个探针的业务逻辑数据业务逻辑数据,用zTree.js方式还原,并以树状结构的方式展现;树状结构至少为三层,第一层为业务层,第二层为应用层,第三层到第n层是应用层、服务器层或者客户端层;n大于等于3;通过zTree.js方式将每一层对应的警报数与警报总数显示在当前层对应的节点后;对每层进行相应操作,完成展示。
-
公开(公告)号:CN106376030A
公开(公告)日:2017-02-01
申请号:CN201610769632.3
申请日:2016-08-31
Applicant: 成都科来软件有限公司
Abstract: 本发明提供了一种WiFi信道的监听方法。所述方法包括将两个不同的网卡进行封装,形成聚合库的步骤;用户向发起全网络扫描请求指令的步骤;主网卡发起扫描操作的步骤;用户选择某一个WLAN进行监听的步骤;聚合库判断该WLAN是属于单信道还是双信道,如果是属于单信道,将开启主网卡的抓包线程,并设置主网卡对应的信道,如果是双信道,将启动主网卡和从网卡的抓包线程,并分别设置网卡到对应的不同信道上的步骤;等用户发出停止监听请求指令,聚合库将网卡设置回正常模式,并停止抓包线程,等待下一次操作请求的步骤。本发明利用双网卡的封装解决了WLAN扩频技术带来的无法完整捕获完整流量的问题,且能够根据用户所选择监听的WLAN情况启用其中一个网卡或者两个网卡,十分灵活,具有极好的应用价值。
-
公开(公告)号:CN106375235A
公开(公告)日:2017-02-01
申请号:CN201610758749.1
申请日:2016-08-30
Applicant: 成都科来软件有限公司
IPC: H04L12/801 , H04L12/807 , H04L12/851 , H04L12/927 , H04L12/26 , H04L29/06
Abstract: 本发明涉及网络流量统计领域。本发明针对现有技术存在的问题,提供一种统计指定IP流量信息的方法及装置。设置指定的一个或n个IP地址,形成一个IP地址组;从网口连续抓取数据包,对抓取的每个数据包进行解析;根据IP地址比对,得到IP地址组对应的数据包,然后形成IP存储列表;依次按照周期T1,T2,T3…Tn访问存储区,根据IP地址组中每一项IP地址查询IP存储列表中数据,如果IP储存列表中存在该IP地址组中IP地址对应的数据参数信息,则返回该数据参数信息统计在该查询时间段内容的数据参数信息,获得在该查询时间段内流量数据。
-
公开(公告)号:CN106331214A
公开(公告)日:2017-01-11
申请号:CN201610759602.4
申请日:2016-08-30
Applicant: 成都科来软件有限公司
CPC classification number: H04L61/6095 , H04L41/14
Abstract: 本发明涉及网络分析技术,本发明公开了一种结合子网掩码将IP地址进行分组的方法,其具体包括以下的步骤:步骤一、获取设定时间段内需要分析的所有IP地址及其对应的子网掩码,将IP地址的四段分别与子网掩码的四段进行与运算,得到IP地址对应的网段号,所述网段号由与运算的结果和子网掩码的简写组合形成;步骤二、当遍历到新的IP地址后重复进行步骤一的网段分组,并判断新的分组是否与已经存在的分组相同,是,则直接将新的IP地址添加到该分组中,否则新建新的分组。通过上述方法将IP地址快速分组,便于用户查看同一个网段内的IP地址的数据发送和接收状况,从而快速实现网络数据的分析。本发明还公开了一种结合子网掩码将IP地址进行分组的系统。
-
公开(公告)号:CN106101162A
公开(公告)日:2016-11-09
申请号:CN201610764283.6
申请日:2016-08-31
Applicant: 成都科来软件有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明提供了一种跨会话流网络攻击筛选方法。所述方法包括预先从三个层面抽象定义属于跨会话流网络攻击行为的会话流特征的步骤;对单个会话流进行四元组定义分析的步骤;对单个会话流进行流特征定义分析的步骤;各个会话流进行流间特征匹配的步骤。本系统从三个维度对会话流进行过滤,并且能够分别实现匹配,能够有效应对没有单包特征、跨越多个网络会话流的攻击,能够根据已掌握的流间特征,完整检测出新型的高级网络攻击,提升网络反窃密工作中针对新型网络攻击的检测发现能力。
-
Patent Agency Ranking
公开(公告)号:CN105591838A
公开(公告)日:2016-05-18
申请号:CN201510941908.7
申请日:2015-12-16
Applicant: 成都科来软件有限公司
IPC: H04L12/26
CPC classification number: H04L43/045
Abstract: 本发明涉及Web界面显示技术领域,尤其涉及一种实时网络性能数据的时间轴展示方法,其具体包括以下的步骤:步骤一、采集并存储网络性能数据的服务器记录每一个时间刻度内的网络性能数据;步骤二、通过Web界面的对话框定义出需要查询的时间刻度,并将该时间刻度发送给服务器进行查询,服务器根据所查询的时间刻度计算出需要返回的时间段的数据,所述数据包括时间刻度,网络性能数据以及时间区间;步骤三、将服务器返回的时间刻度,网络性能数据以及时间区间以参数的形式传递给时间轴绘制函数;步骤四、时间轴绘制函数在Web界面中绘制出相应的时间刻度,用不同的色彩或者图案表示对应的刻度,并将时间范围标注为时间轴的时间范围显示在时间轴顶部。
-
公开(公告)号:CN105491158A
公开(公告)日:2016-04-13
申请号:CN201610024620.8
申请日:2016-01-15
Applicant: 成都科来软件有限公司
CPC classification number: H04L67/02 , H04L67/142 , H04L69/163
Abstract: 本发明公开了一种基于网络数据流的HTTP内容还原方法及系统,涉及网络管理技术。本发明技术要点:数据包采集步骤包括:找到某局域网的出口交换机,复制出口交换机的Ipv4数据包到缓存区;将缓存区中的Ipv4数据包分流到不同的IP会话中;将分类结果及数据包存储到磁盘;HTTP内容还原步骤包括:接收用户通过控制台指定的时间范围及至少一个IP地址;从所述磁盘中读取在指定时间范围内及指定IP地址的数据包;识别出其中属于TCP会话的数据包;对TCP会话的数据包进行重组;识别出重组后的TCP会话数据包属于HTTP会话的数据包;将每条HTTP会话进行数据还原;将还原得到的数据及其之间的关联关系发送给控制台。
-
公开(公告)号:CN105357302A
公开(公告)日:2016-02-24
申请号:CN201510769300.0
申请日:2015-11-12
Applicant: 成都科来软件有限公司
IPC: H04L29/08
Abstract: 本发明涉及网络数据包下载技术领域,本发明公开了一种网络数据包断点续传方法,其具体包括:一、网络服务器将网络数据包按照抓包的时间依序进行存储;二、网络服务器根据下载时间段读取相应时间戳的数据包;三、下载请求发起端收到网络数据包后,保存每次传输的最后一个网络数据包的时间戳和其最后46个字节,当重新连接后,下载请求发起端将记录的最后一个数据包的时间戳和其最后46个字节发送给网络服务器,网络服务器依序读取该时间戳下的数据包,直到读取到某个数据包的最后N个字节和最后传的数据包的N个字节完全一致,则下一个数据包作为再次发送的第一个数据包。通过该方法避免重复传输相同的数据包。
-
公开(公告)号:CN105357082A
公开(公告)日:2016-02-24
申请号:CN201510908835.1
申请日:2015-12-09
Applicant: 成都科来软件有限公司
IPC: H04L12/26 , H04L12/721 , H04L12/801 , H04L29/06
CPC classification number: H04L63/1425 , H04L43/04 , H04L43/045 , H04L45/38 , H04L47/10 , H04L63/1408
Abstract: 本申请提供了一种网络流量的识别方法及装置,方法包括:对获取到的待识别数据包的头部进行识别,确定出传输层及其以下各层分别使用的网络协议,并且,在待识别数据包的头部中提取IP地址及端口,在预设流表中查找该IP地址及端口,若查找到,将该IP地址及端口对应的网络协议及应用确定为应用层使用的网络协议及应用,若未查找到,将待识别数据包中的负载数据与预设特征库中的特征关键词进行匹配,匹配成功时,将特征关键词对应的网络协议及应用确定为应用层使用的网络协议及应用。与现有技术相比,本申请不仅预先设置流表及特征库,可以准确识别应用层协议,而且,流表及特征库记录有与应用的对应关系,能够确定应用类型,识别结果更加全面。
-
公开(公告)号:CN105357071A
公开(公告)日:2016-02-24
申请号:CN201510769843.2
申请日:2015-11-12
Applicant: 成都科来软件有限公司
IPC: H04L12/26 , H04L12/721 , H04L12/801 , H04L29/06
CPC classification number: H04L63/1408 , H04L43/04 , H04L43/045 , H04L45/38 , H04L47/10 , H04L63/02
Abstract: 本发明提供了一种网络复杂流量识别方法及识别系统,利用冗余特性检测属于同一业务的重复字节分组,识别待测流量关联的业务类型:首先构建网络业务流量的字节分组特征库,然后计算待识别字节分组特征,最后根据计算的待识别字节分组特征,查询特征库实现网络业务流量的识别。本发明方法克服了传统DPI技术无法解决复杂流量识别的问题,弥补了DFI技术和启发式学习方法对复杂流量识别精准性差的不足。此外,本发明方法只要在特征库中丰富多种业务生成复杂流量的分组特征,就能以一种通用的方式同时实现多种业务类型的精准识别,具有良好的普适性。
-
-
-
-
-
-
-
-
-
Search Results
169
records
(took 0.055 seconds)
