-
公开(公告)号:CN119788434A
公开(公告)日:2025-04-08
申请号:CN202510279412.1
申请日:2025-03-10
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略集中智能分析方法、装置及网络设备。本申请通过调用各安全设备匹配的采集器采集各安全设备的安全策略配置信息,并通过调用各安全设备匹配的解析器对安全策略配置信息进行解析,得到策略解析结果,进一步针对每一策略解析结果,在已建立的知识库中查找与该策略解析结果相匹配的安全规则,并根据查找结果,分析该安全设备的安全策略配置信息的安全风险,实现了自动对网络中各安全设备的安全策略配置信息的安全风险进行整体评估,提高了安全策略配置信息分析的效率与准确性。
-
公开(公告)号:CN119718694A
公开(公告)日:2025-03-28
申请号:CN202510242196.3
申请日:2025-02-28
Applicant: 杭州迪普科技股份有限公司
IPC: G06F9/50
Abstract: 本说明书公开了一种基于轻量级虚拟化的框式安全资源池管理方法及设备中,该方法应用于框式设备的主控板,通过将业务板的资源抽象为虚拟资源,构建安全资源池,并在接收到用户的安全服务请求后,从安全资源池中调度独立的资源,用于运行各业务板通过轻量级虚拟技术将自身运行的安全功能模块中划分出的目标虚拟安全服务组件,为该用户提供安全服务。通过软硬件结合的方式,将框式设备代替传统的通过服务器构建安全资源池,并通过轻量级虚拟技术,在一云多芯的场景下,简化安全资源池的组成,节省安全资源池的构建成本,提高安全资源池的构建的灵活性和强扩展性,也提高安全资源池的高可用性,并且提升安全服务的可靠性的同时,实现用户之间隔离。
-
公开(公告)号:CN118400203B
公开(公告)日:2024-09-03
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN118400201A
公开(公告)日:2024-07-26
申请号:CN202410850893.2
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于硬件加速的恶意流量检测与防护方法、装置及系统,该方法应用于硬件加速设备,通过CPU与硬件加速设备的交互,利用CPU配置硬件加速设备中的特定引擎的处理逻辑,并利用该特定引擎采用硬件加速技术,结合预先加载的可疑攻击流量过滤规则和恶意流量特征库,实现了对从网络流量中准确检测出恶意流量并作防护的全流程的硬件化加速处理,提高了恶意流量检测的处理能力和响应速度。
-
公开(公告)号:CN117938517A
公开(公告)日:2024-04-26
申请号:CN202410117303.5
申请日:2024-01-26
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本说明书提供一种零信任系统评分方法、装置、设备及存储介质,应用于零信任控制中心,所述方法包括:通过零信任终端代理获取目标网络环境中的目标终端对应的主机ID,所述零信任终端代理部署于所述终端处,所述终端处还部署有XDR控制中心对应的XDR终端代理;基于所述主机ID发送联动命令至所述XDR控制中心;接收所述XDR控制中心返回的与所述主机ID对应的各个终端的终端安全评分,所述终端安全评分由所述XDR控制中心根据相应终端处部署的XDR终端代理上报的终端相关信息而生成;将接收到的终端安全评分纳入所述零信任控制中心对所述目标网络环境的评分体系中。
-
Patent Agency Ranking
公开(公告)号:CN113992363B
公开(公告)日:2024-02-27
申请号:CN202111182545.5
申请日:2021-10-11
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本说明书提供一种基于IEC104规约通信的方法、装置,所述方法包括:在IEC104业务系统启动后,获取所述IEC104业务系统发出的符合IEC104规约的报文,判断所述报文是否符合通行策略;若所述报文不符合通行策略,获取所述报文的地址信息和计数信息,并重新构建符合IEC104规约的无害报文以替换不符合通行策略的报文发送至对端设备,由所述对端设备将所述无害报文转发至其IEC104业务系统。应用本申请所提供的技术方案,可有效拦截伪装成符合IEC104规约的攻击报文,并且,会重新构建一个无害报文替换原攻击报文发送至对端设备,避免因丢弃IEC104报文导致两端设备计数器值不一致造成的会话中断的情况。
-
公开(公告)号:CN117093418A
公开(公告)日:2023-11-21
申请号:CN202311109766.9
申请日:2023-08-30
Applicant: 杭州迪普科技股份有限公司
IPC: G06F11/14 , G06F16/22 , G06F16/2455
Abstract: 本说明书提供一种PLC设备的数据备份方法,应用于与PLC设备对应的备份端;备份端维护索引数据库,用于维护PLC设备的设备信息、与设备信息关联的数据索引及与数据索引对应的模块相关数据;方法包括:获取目标PLC设备的设备信息,包括通信协议和IP地址;在索引数据库查找与目标PLC设备的设备信息关联的数据索引;若查找到数据索引,根据目标PLC设备使用的通信协议和目标PLC设备的IP地址,从PLC目标设备获取数据索引对应的模块相关数据;在索引数据库中对目标PLC设备的设备信息与获取到的模块相关数据关联存储。本说明书能够对不同厂商、型号的PLC设备存储的数据批量备份和还原,操作效率高,方式简便。
-
公开(公告)号:CN116185446A
公开(公告)日:2023-05-30
申请号:CN202310043587.3
申请日:2023-01-27
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请涉及一种工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质。该方法包括:在离线状态下对预设升级包的版本信息进行核对;在核对满足要求时,解密所述预设升级包生成解密文件;基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息;根据所述增量升级信息对工控安全防护设备执行软件升级流程;在升级流程进行完毕后,执行升级后操作以完成软件升级。本申请涉及的工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质,能够在离线状态进行软件升级,还能够自适应升级版本,进行全量或增量升级,还能够定制化加密升级方式,升级后不必须进行重启操作。
-
公开(公告)号:CN109347760B
公开(公告)日:2022-07-01
申请号:CN201811033729.3
申请日:2018-09-05
Applicant: 杭州迪普科技股份有限公司
Inventor: 宁力军
IPC: H04L47/36
Abstract: 本发明提供一种数据发送方法,所述方法包括:当业务板发送的数据进入板间通道的发包流程时,判断所述数据的大小是否达到预设数值;若所述数据的大小大于等于所述预设数值时,将所述数据发送到主控板;若所述数据的大小小于所述预设数值时,将所述数据进行转化形成汇聚块,汇聚块包括汇聚块头部和汇聚块数据;将所述汇聚块按顺序放入汇聚块队列,当所述汇聚块队列满足预设条件时,将当前所述汇聚块队列发送到主控板。应用本发明实施例,将小的数据包整合为汇聚块队列后发送给主控板,可以有效利用有限的发包队列资源,降低板间通道发生阻塞的概率,最大限度保障设备业务通畅。
-
公开(公告)号:CN111669381B
公开(公告)日:2022-02-01
申请号:CN202010470139.8
申请日:2020-05-28
Applicant: 杭州迪普科技股份有限公司
Inventor: 宁力军
IPC: H04L9/40
Abstract: 本公开涉及一种工业控制网络的风险预警方法、装置、电子设备及计算机可读介质。该方法包括:获取工业控制网络中的链路层发现协议的当前报文;对链路层发现协议的当前报文进行解析以获取管理地址TLV和系统描述TLV;根据所述管理地址TLV和所述系统描述TLV生成当前资产信息;将所述当前资产信息与所述工业控制网络的资产库表进行对比,生成对比结果;在所述对比结果中存在预定变更时,生成风险预警信息。本公开涉及的工业控制网络的风险预警方法、装置、电子设备及计算机可读介质,能够提供简单有效、低风险的工控网络风险自评估方法,并可为后续的工业控制网络的漏洞风险评估提供基础。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.033 seconds)
