公开(公告)号：CN206498428U

公开(公告)日：2017-09-15

申请号：CN201621219624.3

申请日：2016-11-11

Applicant: 中华通信系统有限责任公司

Inventor： 赵鹏 ,  王建章 ,  许德森 ,  李东垣 ,  刘智宏 ,  张陆勇 ,  褚腾飞 ,  钱明 ,  李璇 ,  单路超 ,  孟永焱

IPC: H04L12/953 ,  H04L12/883

Abstract: 本实用新型涉及一种基于TCP重组的审计系统。本实用新型所述系统包括数据捕获模块、数据重组模块和数据处理模块。数据捕获模块用于抓取被审计主机的数据包，并将抓取的数据包存储到存储单元中；数据重组模块，用于从存储单元中的数据包中提取数据，并对提取的数据进行重组，形成完整的TCP链接；数据处理模块，用于对数据重组模块形成的TCP链接进行解析，并对解析后的文本内容进行敏感词汇匹配。本实用新型设计的基于哈希表和TCP链接序列号的数据重组模块，使得哈希映射的冲突降低，同时提高了TCP重组的效率。并且，数据处理模块对多字符匹配进行了改进，提高了审计的效率。

公开(公告)号：CN202231744U

公开(公告)日：2012-05-23

申请号：CN201120377064.5

申请日：2011-09-28

Applicant: 中华通信系统有限责任公司

Inventor： 李宏昌 ,  陈阳怀 ,  杨永来 ,  章秀麓 ,  刘智宏 ,  许德森 ,  王春明 ,  赵鹏

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/56

Abstract: 本实用新型涉及一种基于ISP网络的拒绝攻击防御系统，包括：攻击探测器，攻击探测器内设有入侵检测模块和流量侦测模块；流量牵引器，其与攻击探测器相互通信连接；以及计算机终端，其与攻击探测器通信连接。本实用新型的有益效果为：本系统设计采用了基于路由器路由信息的数据DDOS检测和攻击防御，降低了系统资源消耗，提高了检测的效率，从技术源头上提高了DDOS攻击在ISP网络中的检测效率和防御效果，系统设计架构非常清晰，对用户方，以及操作使用方，非常易于学习、使用和操作。