-
公开(公告)号:CN108200076A
公开(公告)日:2018-06-22
申请号:CN201810043611.2
申请日:2018-01-17
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种Host头域伪造攻击的防护方法和装置,应用于Web服务器。所述方法包括:当接收到HTTP请求报文时,从所述HTTP请求报文头部中读取Host头域;判断本地保存的可信Host头域列表中是否存在所述Host头域;其中,所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的;如果所述可信Host头域列表中不存在所述Host头域,丢弃所述HTTP请求报文。采用本申请提供的技术方法,可以实现自动配置可信Host头域列表,从而避免了用户通过手动配置可信Host头域列表时的繁琐操作。
-
公开(公告)号:CN107332839A
公开(公告)日:2017-11-07
申请号:CN201710505947.1
申请日:2017-06-28
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06 , H04L29/08 , H04L12/801
Abstract: 本发明提供一种报文传输方法及装置。本发明实施例中,在接收到TCP分段数据后,网络设备可以通过该TCP分段数据得到整行数据,并检查该整行数据是否为攻击数据,最终根据检查结果,确定发送或者阻断当前接收的TCP分段数据。由于本发明方法不对接收到的TCP分段数据进行缓存,且立即对接收到的TCP分段数据执行安全检查及发送或阻断动作,消除了等待接收各个TCP分段数据的间隔期,故可以节省网络设备的内存资源,并避免传输延迟,使传输效率得到提高。
-
公开(公告)号:CN104111867B
公开(公告)日:2017-10-17
申请号:CN201310139729.2
申请日:2013-04-19
Applicant: 杭州迪普科技股份有限公司
Inventor: 王树太
Abstract: 本发明提供一种虚拟机迁移装置及方法,应用在虚拟化集群系统中的控制主机上,该装置执行如下处理流程:A、根据预设的分组表将集群中的宿主主机进行分组,其中所述分组表中的每一个分组都包含一个特定的CPU指令集,每一个分组中的宿主主机都兼容该特定的CPU指令集;B、根据源宿主主机所在的分组包含的所述特定的CPU指令集配置虚拟机所能使用的指令集;C、接收到虚拟机的迁移指令时,在源宿主主机所在的分组中选择一台目标宿主主机并执行迁移。通过本发明的技术方案,有效解决了现有技术中虚拟机迁移之后运行不流畅、响应速度慢等问题。
-
公开(公告)号:CN118400199B
公开(公告)日:2024-09-06
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN118400200B
公开(公告)日:2024-08-23
申请号:CN202410850503.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略的编译、集中管控、转发并行方法及装置。根据本申请的一个示例,该方法可以包括:统计全部安全策略信息中的各个规则项的重复数量,将重复数量符合预设数量范围的规则项划分为策略模版;将命中策略模版的安全策略信息,归类为策略模版对应的第一策略信息;将未命中策略模版的安全策略信息,归类为决策树对应的第二策略信息;对第一策略信息和第二策略信息进行分类编译,获得编译结果;其中,第二策略信息是通过决策树的方式进行编译的。
-
Patent Agency Ranking
公开(公告)号:CN118502951A
公开(公告)日:2024-08-16
申请号:CN202410674131.1
申请日:2024-05-28
Applicant: 杭州迪普科技股份有限公司
IPC: G06F9/50
Abstract: 本申请涉及一种优先级策略的批量处理方法及装置。该方法包括:获取批量处理操作对应的策略的优先级,所述批量处理操作包括增加批量处理操作和删除批量处理操作;将所述策略按照其对应的优先级进行排序得到优先级排序数组;遍历所述优先级排序数组以确定修正区间;调整所述修正区间内的策略的优先级;在遍历完成后,对所述策略进行批量处理操作。本申请涉及的优先级策略的批量处理方法及装置,能够支持在一次提交中批量增加和删除指定优先级的策略,保证增删批处理操作后优先级的正确性,且优先级修正的次数小于增删策略的总数。
-
公开(公告)号:CN118400203A
公开(公告)日:2024-07-26
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN118400199A
公开(公告)日:2024-07-26
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN112733104B
公开(公告)日:2023-08-25
申请号:CN202110031408.5
申请日:2021-01-11
Applicant: 杭州迪普科技股份有限公司
IPC: G06F21/31 , G06F16/2455 , G06F16/2458 , H04L9/40
Abstract: 本公开涉及一种账号注册请求处理方法、装置、电子设备及计算机可读介质。该方法包括:获取来自客户端的账号注册请求;由所述账号注册请求中提取所述客户端的IP地址;将所述IP地址和地址规则表进行匹配;在匹配结果满足第一策略时,处理所述账号注册请求;在匹配结果满足第二策略时,拒绝所述账号注册请求。本公开涉及的账号注册请求处理方法、装置、电子设备及计算机可读介质,能够保护服务器资源不被恶意消耗,保障服务器的正常运作,减少损失。
-
公开(公告)号:CN116208392A
公开(公告)日:2023-06-02
申请号:CN202310093050.8
申请日:2023-01-30
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请涉及一种Web攻击的主动防御方法、装置、电子设备及计算机可读介质。该方法包括:安全设备获取来自客户端的访问请求;在所述访问请求中不包含特征码时,向所述客户端推送认证页面代码;安全设备获取来自客户端的带有特征码的访问请求;根据所述特征码对所述访问请求进行校验;根据校验结果对所述访问请求进行处理以进行主动防御。本申请涉及的Web攻击的主动防御方法、装置、电子设备及计算机可读介质,能够在无需手动配置规则的情况下,主动拦截工具和脚本类的攻击,还能够实现针对分布式IP进行的低频率攻击的拦截和防御,防止令牌劫持。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.029 seconds)
