-
公开(公告)号:CN111277509B
公开(公告)日:2023-12-05
申请号:CN202010034035.2
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种针对IPS引擎的流量引导方法及装置,包括:通过hook回调,接收netfilter框架发送的目标报文;判断当前hook回调是否满足bypass条件;若当前hook回调不满足bypass条件,则利用零拷贝技术,将所述目标报文的信息投递到用户态接收队列,以使用户态流量引导库从所述用户态接收队列获取所述目标报文的信息,以供IPS引擎通过调用所述用户态流量引导库获取所述目标报文的信息。本发明实施例可最大限度降低对网络流量的性能的影响,有效降低对整个虚拟化平台CPU资源的占用率。
-
公开(公告)号:CN115834180A
公开(公告)日:2023-03-21
申请号:CN202211446958.4
申请日:2022-11-18
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种防止恶意扫描的方法、装置和计算机可读存储介质。该方法包括:接收目标流量,其中,目标流量是重定向至防扫描引擎的待检测流量,包括扫描工具对目标设备的业务请求报文;提取目标流量的网络层、传输层和应用层中至少两个层的属性特征;根据预定义的防扫描规则集,将至少两个层的属性特征与防扫描特征库的预设特征匹配;若至少两个层的属性特征与防扫描特征库的预设特征匹配成功,则对业务请求报文的响应报文进行伪装,并将伪装后的响应报文返回至扫描工具。本申请的技术方案可以提升防止恶意扫描的精确度和能力。
-
公开(公告)号:CN116975847A
公开(公告)日:2023-10-31
申请号:CN202310769111.8
申请日:2023-06-27
Applicant: 奇安信科技集团股份有限公司
Abstract: 本申请公开了一种探针部署方法及装置,涉及网络安全技术领域,主要目的在于降低探针部署对容器镜像的侵入性;主要技术方案包括:响应于检测到容器镜像启动预设容器进程,拦截所述预设容器进程;在拦截的预设容器进程对应的进程参数中添加待部署探针的位置信息;释放拦截的预设容器进程,以使所述预设容器进程在启动过程中基于所述位置信息在所述容器镜像所属的容器内部署所述待部署探针。
-
公开(公告)号:CN111277509A
公开(公告)日:2020-06-12
申请号:CN202010034035.2
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L12/801 , H04L12/863
Abstract: 本发明实施例提供一种针对IPS引擎的流量引导方法及装置,包括:通过hook回调,接收netfilter框架发送的目标报文;判断当前hook回调是否满足bypass条件;若当前hook回调不满足bypass条件,则利用零拷贝技术,将所述目标报文的信息投递到用户态接收队列,以使用户态流量引导库从所述用户态接收队列获取所述目标报文的信息,以供IPS引擎通过调用所述用户态流量引导库获取所述目标报文的信息。本发明实施例可最大限度降低对网络流量的性能的影响,有效降低对整个虚拟化平台CPU资源的占用率。
-
-
-
Search Results
4
records
(took 0.077 seconds)
