-
公开(公告)号:CN116015838A
公开(公告)日:2023-04-25
申请号:CN202211655622.9
申请日:2022-12-21
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种数据包转发方法、装置、电子设备及存储介质,应用于Linux系统,Linux系统在内核的网桥模块中配置有虚拟线模式;方法包括:响应于从网桥的第一接口接收数据包,在虚拟线模式下,调用第一钩子函数;其中,网桥配置有虚拟线,第一接口为虚拟线的其中一个接口;第一钩子函数用于根据数据包与预设过滤规则的匹配结果判断是否拦截数据包;若第一钩子函数返回拦截结果,将数据包转发至上层协议;若第一钩子函数返回不拦截结果,将数据包从网桥的第二接口转发;其中,第二接口为虚拟线的另一个接口。上述方法一方面实现了虚拟线转发数据包的功能;另一方面还实现了在不部署IP地址的情况下,在虚拟线上拦截数据包的功能。
-
公开(公告)号:CN112615874B
公开(公告)日:2022-11-15
申请号:CN202011542988.6
申请日:2020-12-23
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种网络防护方法及装置,该网络防护方法包括:对预设实际规则库中的全部规则数据进行重组编译,得到目标匹配库;接收待处理请求;根据目标匹配库与待处理请求进行匹配比较,得到目标匹配结果;根据目标匹配结果和目标匹配库确定目标实际规则特征;根据目标实际规则特征对待处理请求进行防护处理。实施这种实施方式,能够快速确定命中的实际规则,匹配速度快,进而提升网络防护效率。
-
公开(公告)号:CN112671869A
公开(公告)日:2021-04-16
申请号:CN202011490306.1
申请日:2020-12-15
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
摘要: 本申请提供一种网桥透明代理方法、装置、电子设备及存储介质,涉及通信技术领域。该方法应用于透明代理端,包括:通过数据平面开发套件DPDK记录客户端发送的第一连接请求报文的连接信息,连接信息包括第一连接请求报文的接收端口;基于第一连接请求报文向虚拟以太网Veth接口发送第一请求返回报文;通过DPDK从Veth接口获取第一请求返回报文;通过第一连接请求报文的接收端口发送第一请求返回报文;在再次接收到客户端的报文时,确定与客户端建立连接。通过DPDK的开放性和功能性,能够在不改变现有网络拓扑的交换网络中,本机路由不可达的情况下,便捷地实现网桥或虚拟局域网用户层透明代理。
-
公开(公告)号:CN112422545A
公开(公告)日:2021-02-26
申请号:CN202011243075.4
申请日:2020-11-09
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
摘要: 本申请公开了一种基于HTTP请求的数据处理方法及装置,用以在满足规则匹配覆盖面广泛性需求的基础上,提升HTTP请求的处理速度。所述方法包括:在接收到HTTP请求时,获取所述HTTP请求中的特征字段;根据预设特征字段缓存对所获取的特征字段进行筛选,以确定待检测字段;将所述待检测字段进行规则匹配;根据所述待检测字段的匹配结果执行相应的操作。采用本申请所提供的方案,能够在满足规则匹配覆盖面广泛性需求的基础上,提升HTTP请求的处理速度。
-
公开(公告)号:CN117792724A
公开(公告)日:2024-03-29
申请号:CN202311774974.0
申请日:2023-12-21
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种WEB应用防火墙检测的方法、装置、处理器及计算机设备,属于防火墙技术领域,该方法包括:获取客户端发送的HTTP请求报文,其中HTTP请求报文包括由cookie信息、客户端地址以及服务器地址所组成的目标信息;判断预存储的关系数据库中是否包括目标信息,以得到判断结果;根据判断结果确定HTTP请求报文对应的规则检测策略,其中,规则检测策略包括是否对HTTP请求报文的cookie信息进行规则检测;根据规则检测策略对HTTP请求报文进行检测。本申请能够减少检测的内容,从而提高WEB应用防火墙进行规则检测的效率。
-
公开(公告)号:CN116170488A
公开(公告)日:2023-05-26
申请号:CN202211650929.X
申请日:2022-12-21
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
IPC分类号: H04L67/141 , H04L45/745
摘要: 本申请实施例提供一种报文转发的方法、装置、系统、电子设备及介质,该方法包括:在连接表中查找与待转发报文相对应的转发记录,其中,连接表用于存储待转发报文与转发记录之间的对应关系;确认转发记录不存在,在状态信息记录表中查找与待转发报文相对应的第二连接信息,其中,状态信息记录表用于存储待转发报文与第二连接信息之间的对应关系;确认第二连接信息不存在,在连接表中为待转发报文建立连接项;基于连接项转发待转发报文。通过本申请的一些实施例能够在内核的代理程序发生崩溃后,继续转发报文,从而防止业务中断。
-
公开(公告)号:CN115914425A
公开(公告)日:2023-04-04
申请号:CN202211650671.3
申请日:2022-12-21
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
IPC分类号: H04L69/16 , H04L69/163 , H04L12/46 , H04L101/622
摘要: 本申请实施例提供一种网桥透明代理方法、装置、存储介质及设备,该方法中,对透明代理设备的Linux网桥进行配置,将需要用于转发的两个业务口加入该Linux网桥中,在截获到客户端发送的SYN报文时,保存该SYN报文中包括MAC地址信息及SYN入接口索引在内的以太网帧头信息,之后利用指定钩子点将保存的以太帧头信息反转源MAC地址和目的MAC地址后添加到构造的SYN‑ACK报文,并将该目标SYN报文从SYN入接口发送出去,以建立与客户端的连接,而在与服务端建立连接时,将保存的以太帧头信息添加到构造的目标SYN报文中并从Linux网桥上除SYN入接口以外的另一个业务口发送出去。如此,实现了交换网络透明网桥模式下透明代理,无需更改网络拓扑,无需配置IP和路由,且易于实现。
-
公开(公告)号:CN111162947B
公开(公告)日:2022-08-12
申请号:CN201911401847.X
申请日:2019-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
IPC分类号: H04L41/082 , H04L9/40 , G06F16/9035 , G06F9/54
摘要: 本申请涉及一种PCRE热切换方法、网络设备及存储介质,属于网络安全技术领域。该方法应用于网络设备,网络设备包括:对应同一个共享内存的管理进程和多个工作进程。方法包括:管理进程将PCRE特征库加载至共享内存,更新共享内存中的全局数据指针的值,并保存每个工作进程的当前全局计数;管理进程定期获取每个工作进程各自的全局计数,并判断获取的全局计数相较于保存的当前全局计数是否均发生变化;在所有工作进程的全局计数均发生变化时,管理进程释放所述共享内存中前一次加载的PCRE特征库。通过共享内存,使得多个工作进程之间可以访问相同的特征数据,搭配全局计数实现高效、无锁、不阻塞、无需进程重启的PCRE热切换。
-
公开(公告)号:CN114285835A
公开(公告)日:2022-04-05
申请号:CN202111651266.9
申请日:2021-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 杜晓宇
摘要: 本申请实施例提供一种HTTP请求数据的处理方法及系统,涉及网络安全技术领域。该方法包括:获取HTTP客户端请求数据;对HTTP客户端请求数据进行安全检测,生成安全检测结果;根据安全检测结果判断HTTP客户端请求数据是否存在攻击;若存在攻击,则阻断HTTP客户端请求数据;若不存在攻击,查询HTTP客户端请求数据的URL信息,生成查询结果;转发HTTP客户端请求数据至目标服务器;根据查询结果对HTTP应答数据执行以下处理中的一种:忽略HTTP应答数据的安全检测处理;对HTTP应答数据进行安全检测处理,并将URL信息更新至预设URL缓存数据库。该方法可以实现提高HTTP请求数据的处理效率的技术效果。
-
公开(公告)号:CN114285797A
公开(公告)日:2022-04-05
申请号:CN202111652667.6
申请日:2021-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L45/745
摘要: 本申请提供一种IP地址的处理方法、装置、存储介质。IP地址的处理方法,包括:获取多个待存储IP地址和多个待存储IP地址对应的详细信息;针对任意一个待存储IP地址,根据多个待存储IP地址的数量和该待存储IP地址对应的详细信息的数据量确定第一存储位置,并将该待存储IP地址对应的详细信息存储到第一存储位置;确定第一位置信息;确定第二存储位置,并将第一位置信息和该待存储IP地址的后16位存储到第二存储位置;确定第二位置信息;根据该待存储IP地址的前16位确定第三存储位置,并将第二位置信息存储到第三存储位置。该方法用以实现IP地址简单且有效的存储,以及提高IP地址的易检索性。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.085 秒)
