-
公开(公告)号:CN110955545A
公开(公告)日:2020-04-03
申请号:CN201811124530.1
申请日:2018-09-26
Applicant: 深信服科技股份有限公司
IPC: G06F11/07
Abstract: 本发明实施例提供了一种数据完整性校验方法、系统及相关设备,根据保存在客户端中的校验和实现数据完整性的校验,可以有效节约系统资源,降低误判率。实施例方法包括:当接收到目标数据的写请求时,根据目标数据写入的内存地址判断目标数据是否为对齐的数据;若目标数据为非对齐的数据,则根据目标数据的内存地址识别目标数据中非对齐数据块及对齐数据块;根据预置算法生成对齐数据块的第一类校验和,及目标数据的非对齐数据块的第二类校验和;将目标数据对应的所有校验和存储在客户端;当接收到读取目标数据的指令时,采用对齐读取的方式重新读取目标数据;根据客户端保存的目标数据对应的所有校验和对重新读取到的目标数据的完整性进行校验。
-
公开(公告)号:CN110765452A
公开(公告)日:2020-02-07
申请号:CN201810852893.0
申请日:2018-07-27
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种虚拟机内运行应用识别方法,包括以下步骤:监测虚拟机内是否存在新的应用程序启动;若存在,则确定所述应用程序运行的地址空间;判断所述地址空间是否存在绑定的IP和端口号;若是,则识别所述应用程序为合法应用,否则识别所述应用程序为冒用合法IP和端口号的非法应用。本发明还公开了一种虚拟机内运行应用识别装置、虚拟化设备及计算机可读存储介质。本发明能在大流量下以较低的性能开销对东西向流量进行有效防护。
-
公开(公告)号:CN110505189A
公开(公告)日:2019-11-26
申请号:CN201810487736.4
申请日:2018-05-18
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种终端安全代理突破的识别方法、识别设备及存储介质。本发明的识别设备获取目标网络中的边界安全设备发送的第一安全规则,所述第一安全规则由所述边界安全设备根据在所述目标网络中采集的流量生成,将所述第一安全规则与所述目标网络中的终端安全代理的第二安全规则进行匹配,在匹配失败时,认定所述目标网络中的终端安全代理被突破,通过识别设备与边界安全设备之间的联动,将边界安全设备发送的第一安全规则与终端安全代理的第二安全规则进行匹配,根据匹配的结果对突破的终端安全代理进行识别,解决了目前终端安全代理被突破时无法识别的技术问题,提高了网络的安全防御能力。
-
公开(公告)号:CN110505186A
公开(公告)日:2019-11-26
申请号:CN201810485801.X
申请日:2018-05-18
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全规则冲突的识别方法、识别设备及存储介质。本发明的识别设备首先获取目标网络内各终端安全代理的原始安全规则,并根据各终端安全代理的原始安全规则生成安全规则模型;再接收目标网络中待测终端安全代理发送的待测安全规则;最后将待测安全规则与安全规则模型中的各原始安全规则进行匹配,进而能够高效地识别出新增的待测安全规则是否会与目标网络内各终端的原有的安全规则发生冲突,在所述待测安全规则与安全规则模型中的一原始安全规则匹配成功时,认定待测安全规则与原始安全规则发生冲突,即使目标网络为规模较大的网络时,也能及时地识别出与新增的待测安全规则有冲突的原始安全规则,为目标网络的稳定性提供了保障。
-
公开(公告)号:CN110348244A
公开(公告)日:2019-10-18
申请号:CN201810283971.X
申请日:2018-04-02
Applicant: 深信服科技股份有限公司
IPC: G06F21/64
Abstract: 本申请公开了一种基于仲裁的多校验和验证方法,不止利用本地节点保存数据及对应的校验和,还同时利用也保存有该数据及对应校验和的备用节点以及单独保存校验和的仲裁节点共同完成数据完整性的校验,相比于仅用单节点做校验,在同时备用节点和仲裁节点的情况下,基于多数决定原则能够显著降低校验和误判事件发生的概率,提升错误检验精度,且在一定程度上还能够利用正确的数据修复错误数据。本申请还同时公开了一种基于仲裁的多校验和验证系统、设备及计算机可读存储介质,具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN108427538A
公开(公告)日:2018-08-21
申请号:CN201810214771.9
申请日:2018-03-15
Applicant: 深信服科技股份有限公司
IPC: G06F3/06
Abstract: 本发明实施例公开了一种全闪存阵列的存储数据压缩方法、装置及可读存储介质,用于提高存储系统的空间利用率。本发明实施例方法包括:判断性能层的当前存储容量是否大于安全阈值;若不大于,则读取性能层中预设长度的数据段;将数据段划分为预设粒度的数据块,并计算数据块的指纹;查询容量层的指纹库,判断指纹库中是否存在指纹;若存在指纹,则确定该数据块为重复数据块,并将数据块的元数据信息回写至容量层的元数据区域,元数据信息包括数据块在数据段中的顺序、数据块的物理存储地址及数据块的长度。本发明实施例还提供了一种全闪存阵列的存储数据压缩装置,用于提高存储系统的IO性能和存储效率。
-
公开(公告)号:CN108418863A
公开(公告)日:2018-08-17
申请号:CN201810099667.X
申请日:2018-01-31
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了控制器集群的管理方法、SDN控制器及存储介质。本发明中当前SDN控制器判断第一SDN控制器是否处于离线状态,当判断第一SDN控制器处于离线状态时,生成成员变更请求,向第二SDN控制器发送成员变更请求,以使第二SDN控制器获取第一SDN控制器的当前设备状态,并反馈当前设备状态,在接收到第二SDN控制器反馈的当前设备状态时,判断当前设备状态是否为离线状态,在当前设备状态不为离线状态时,将第一SDN控制器的设备状态认定为非离线状态。在本发明中由于可基于各控制器本地存储的成员状态信息来进行与其他控制器的交互,简化了部署结构,从而克服了在进行控制器集群的扩缩时交互过程较为繁琐的技术问题。
-
公开(公告)号:CN108199958A
公开(公告)日:2018-06-22
申请号:CN201711487214.6
申请日:2017-12-29
Applicant: 深信服科技股份有限公司
IPC: H04L12/721 , H04L12/741 , H04L12/813
Abstract: 本发明实施例公开了一种通用的安全资源池服务链的实现方法,用于实现在客户网络不同的部署方式下,与安全资源池服务链的自动对接。本发明实施例方法包括:配置安全资源池的网络对接装置、服务链引流装置及安全功能组件,网络对接装置包括路由器和/或交换设备,服务链引流装置包括交换设备,交换设备支持自定义匹配域的灵活引流;通过网络对接装置自动实现与客户业务流量的对接;通过服务链引流装置以服务链数据包头部NSH的封包方式,将客户业务流量引流至安全功能组件;在客户业务流量经过安全功能组件以后,通过服务链引流装置和网络对接装置将客户业务流量返回至客户业务中心系统或外网。
-
公开(公告)号:CN107861832A
公开(公告)日:2018-03-30
申请号:CN201710895274.5
申请日:2017-09-27
Applicant: 深信服科技股份有限公司
IPC: G06F11/10
CPC classification number: G06F11/1004
Abstract: 本发明公开了一种基于校验和的数据验证方法,包括以下步骤:接收数据读取请求,读取对应位置存储的数据D以及在写入该数据D时写入的验证数据,其中,所述验证数据至少包括数据版本号DV、本次存储校验和C及校验和版本号CV;判断数据版本号DV是否等于校验和版本号CV;若是,则生成数据D的当前校验和C1,否则退出数据验证;判断当前校验和C1是否等于本次存储校验和C,若是,则返回数据D,否则报错。本发明公开了一种基于校验和的数据验证装置及一种计算机可读存储介质。本发明可以有效的检测和避免校验和误判,提高使用校验和检测数据错误的精度,减少对系统的负面影响。
-
公开(公告)号:CN107220122A
公开(公告)日:2017-09-29
申请号:CN201710378785.X
申请日:2017-05-25
Applicant: 深信服科技股份有限公司
IPC: G06F9/50
CPC classification number: G06F9/5027 , G06F2209/501 , G06F2209/506
Abstract: 本发明公开了一种基于云平台的任务识别方法,包括:检测任务的运行状态及资源需求;利用所述任务的运行状态及资源需求,生成与所述任务对应的指纹;判断经验数据库中是否存在与所述指纹一致的目标指纹;若存在,则识别成功;若不存在,则识别失败;所述经验数据库中包括已识别任务的指纹。可见,在本方案中,通过任务的运行状态及资源需求,可生成与每个任务相对应的指纹,这样在检测到新的任务时,可通过将新任务的指纹与经验数据库中存储的已识别任务的指纹进行对比,实现对新任务的识别;本发明还公开了一种基于云平台的任务识别装置,同样能实现上述技术效果。
-
-
-
-
-
-
-
-
-
Search Results
273
records
(took 0.078 seconds)
