-
公开(公告)号:CN116346928A
公开(公告)日:2023-06-27
申请号:CN202310095885.7
申请日:2023-02-10
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/60 , H04L67/02 , H04L69/163 , H04L69/22 , H04L61/30
Abstract: 本申请公开了一种基于流量劫持的资源重载方法、系统,其中方法包括:劫持第一请求,发送第二数据报至终端,该第二数据报包括检测业务指令和重载业务指令;基于检测业务指令执行检测任务;基于重载业务指令获得第一DOM节点及其属性;根据第一DOM节点的属性构建第一标签;根据第一标签生成第二DOM节点,并插入到DOM渲染序列,发送第二请求,以进行重新请求,进而实现原请求资源重载。该方法能够根据原请求情况,动态判断原请求属性,并构造一个与原来完全一致的请求用于恢复原请求资源,既保证了可劫持资源多,劫持成功率高,又保证被劫持请求资源恢复后的加载顺序与原请求一致,不影响原资源与其所在页面的关联关系。
-
公开(公告)号:CN114584352B
公开(公告)日:2023-07-07
申请号:CN202210158467.3
申请日:2022-02-21
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L12/46 , H04L65/611 , H04L101/622
Abstract: 本发明提供一种多网络互联的网络违规外联检测方法、装置及系统,方法包括:获取待检测网络内的有用数据包,提取并分析有用数据包内VLAN ID信息和IP地址信息,得到实测数据;根据实测数据与预设的正常数据的对比结果,确定可疑数据包;提取可疑数据包中的二层MAC地址;构建检测数据包,将检测数据包发送至外部告警服务器;外部告警服务器在接收到检测数据包后,判定存在多网络互联的网络违规外联行为。通过捕获可疑数据包,并构建检测数据包,将检测数据包发送至外部告警服务器,基于外部告警服务器接收到检测数据包与否,检测多网络互联的网络违规外联行为,使得违规外联检测场景的覆盖更加全面。
-
公开(公告)号:CN116346429A
公开(公告)日:2023-06-27
申请号:CN202310197220.7
申请日:2023-03-03
Applicant: 北京北信源软件股份有限公司
Abstract: 本实施例公开了一种非法外联设备检测方法及装置。其中,该方法包括:获取内网设备信息,以及获取外网服务器信息;基于内网设备信息和外网服务器信息构建请求报文,其中,请求报文用于建立内网设备中的目标设备与外网服务器之间的连接;将请求报文发送至目标设备,以使目标设备根据请求报文生成响应报文;当检测到外网服务器接收到目标设备转发的响应报文时,确定目标设备为非法外联设备,其中,响应报文携带有目标设备的目标设备标识。该方法能够实现更安全、更有效、更精准的对内网设备非法外联进行监控,保证内网设备中内部信息的安全性和保密性。
-
Patent Agency Ranking
公开(公告)号:CN114598503A
公开(公告)日:2022-06-07
申请号:CN202210157140.4
申请日:2022-02-21
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L67/02 , H04L67/568 , H04L43/08
Abstract: 本发明提供一种违规外联检测方法、装置、系统及电子设备,方法包括:获取待检测网络中的目标URL请求;将目标URL请求的发起终端作为被测终端,向被测终端发送第一回包响应数据;接收被测终端发起的资源遍历请求,向被测终端发送第二回包响应数据;被测终端用于根据第一回包响应数据执行违规外联检测任务。通过向被测终端发送第一回包响应数据,并根据被测终端发起的资源遍历请求,将第二回包响应数据发送至被测终端,在被测终端缓存第一回包响应数据并执行第二回包响应数据后,在访问目标URL时可直接利用缓存数据进行违规外联检测,降低了检测设备的检测压力,保证了违规外联检测的全面性和实时性。
-
公开(公告)号:CN117857115A
公开(公告)日:2024-04-09
申请号:CN202311700107.2
申请日:2023-12-12
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种违规外联检测方法、系统、电子设备及存储介质。其中,违规外联检测方法包括:对待检测网络定期发送探测数据包;抓取所述待检测网络中具有IPv6转发能力的违规外联设备发出的反馈数据包;提取所述反馈数据包的关键信息;基于所述关键信息构造伪造数据包;将所述伪造数据包发送至所述待检测网络内;所述违规外联设备解析所述伪造数据包后,将其转发至告警平台;所述告警平台收到所述伪造数据包后告警。该方法/系统能够主动对具有IPv6互联网行为设备的接入进行检测,同时也会周期对环境进行检测,从网络整体安全的角度上更大范围地保证了内网安全,并尽最大可能避免影响原本网络通信环境的使用。
-
公开(公告)号:CN114598503B
公开(公告)日:2023-12-12
申请号:CN202210157140.4
申请日:2022-02-21
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L67/02 , H04L67/568 , H04L43/08
Abstract: 本发明提供一种违规外联检测方法、装置、系统及电子设备,方法包括:获取待检测网络中的目标URL请求;将目标URL请求的发起终端作为被测终端,向被测终端发送第一回包响应数据;接收被测终端发起的资源遍历请求,向被测终端发送第二回包响应数据;被测终端用于根据第一回包响应数据执行违规外联检测任务。通过向被测终端发送第一回包响应数据,并根据被测终端发起的资源遍历请求,将第二回包响应数据发送至被测终端,在被测终端缓存第一回包响应数据并执行第二回包响应数据后,在访问目标URL时可直接利用缓存数据进行违规外联检测,降低了检测设备的检测压力,保证了违规外联检测的全面性和实时性。
-
公开(公告)号:CN116208385A
公开(公告)日:2023-06-02
申请号:CN202310069365.9
申请日:2023-02-06
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种监测IP及网段存活在线的方法,包括进行网段存活的初步检测,判定该网段的类型,类型包括存活网段和不存活网段;对存活网段进行二次检测,判断存活网段是否为真存活,若否,则更新为不存活网段,并从存活网段集合移存至不存活网段集合;对不存活网段进行存活探测,判断不存活网段是否为真存活,若是,则更新为存活网段,并从不存活网段集合移存至存活网段集合;该方法通过初步检测分割为存活网段集合和不存活网段集合;同时,对存活网段集合进行二次检测、对不存活网段集合进行探测,有效避免了在不明确网络存活时,全部进行精确检测的耗时和网络带宽资源浪费,同时提升了检测速度。
-
公开(公告)号:CN114584352A
公开(公告)日:2022-06-03
申请号:CN202210158467.3
申请日:2022-02-21
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L12/46 , H04L65/611 , H04L101/622
Abstract: 本发明提供一种多网络互联的网络违规外联检测方法、装置及系统,方法包括:获取待检测网络内的有用数据包,提取并分析有用数据包内VLAN ID信息和IP地址信息,得到实测数据;根据实测数据与预设的正常数据的对比结果,确定可疑数据包;提取可疑数据包中的二层MAC地址;构建检测数据包,将检测数据包发送至外部告警服务器;外部告警服务器在接收到检测数据包后,判定存在多网络互联的网络违规外联行为。通过捕获可疑数据包,并构建检测数据包,将检测数据包发送至外部告警服务器,基于外部告警服务器接收到检测数据包与否,检测多网络互联的网络违规外联行为,使得违规外联检测场景的覆盖更加全面。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.03 seconds)
