知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.03 seconds)

    一种网络流量匹配方法、装置、设备及存储介质
    1.
    发明公开
    一种网络流量匹配方法、装置、设备及存储介质 审中-实审

    公开(公告)号:CN119966847A

    公开(公告)日:2025-05-09

    申请号:CN202510193175.7

    申请日:2025-02-20

    Applicant: 杭州安恒信息技术股份有限公司

    Inventor: 施杨 刘元

    IPC: H04L43/02 H04L43/028 H04L47/2483

    Abstract: 本申请公开了一种网络流量匹配方法、装置、设备及存储介质,涉及流量检测技术领域,包括:获取流量检测平台的预设规则引擎中的待匹配规则,并根据预设打分机制确定所述待匹配规则中规则特征对应的分值;基于各所述规则特征对应的分值对所述规则特征进行排序得到相应的排序结果,并基于所述排序结果从所述规则特征中确定出第一目标规则特征和第二目标规则特征;根据所述第一目标规则特征和所述第二目标规则特征构建与所述待匹配规则对应的扫描节点,并基于所述扫描节点扫描网络流量,以便从所述网络流量中匹配出相应的目标流量。本申请通过构建扫描节点优化待匹配规则中的规则特征,从而减少网络流量匹配过程中的重复匹配次数,提升了匹配效率。

    一种网络入侵检测方法、装置、设备及可读存储介质
    2.
    发明公开
    一种网络入侵检测方法、装置、设备及可读存储介质 有权 许可

    公开(公告)号:CN113904863A

    公开(公告)日:2022-01-07

    申请号:CN202111241314.7

    申请日:2021-10-25

    Applicant: 杭州安恒信息技术股份有限公司

    Inventor: 施杨 范渊 刘博

    IPC: H04L9/40 H04L67/02

    Abstract: 本发明公开了一种网络入侵检测方法,包括:对接收到的目标数据包进行解析,得到目标数据包的预设五元组信息和各预设数据包属性信息;其中,预设五元组信息包括源IP、目的IP、源端口、目的端口以及协议类型;根据各预设数据包属性信息创建目标数据包对应的通用数据包位掩码;从入侵检测规则库中筛选与预设五元组信息匹配的入侵检测规则集合;获取入侵检测规则集合中各入侵检测规则分别对应的规则位掩码;将通用数据包位掩码与各规则位掩码进行对比,得到网络入侵检测结果。本发明较大地降低了对检测引擎性能的消耗,提升了网络入侵检测效率,提升了系统安全性。本发明还公开了一种网络入侵检测装置、设备及存储介质,具有相应技术效果。

    安全的软件全量打包及安装方法
    3.
    发明公开
    安全的软件全量打包及安装方法 无效

    公开(公告)号:CN110673875A

    公开(公告)日:2020-01-10

    申请号:CN201910886222.0

    申请日:2019-09-19

    Applicant: 杭州安恒信息技术股份有限公司

    Inventor: 施杨 范渊

    IPC: G06F8/71 G06F8/61 G06F21/60 G06F21/51

    Abstract: 本发明提供一种安全的软件全量打包及安装方法,包括以下步骤:1)、软件全量打包;2)、软件全量安装。本发明可以有效的解决全量安装包敏感数据泄露的问题,简化技术人员安装全量包的操作流程,提高软件安装的安全性和可靠性。本发明支持生成加密压缩的全量安装包,支持本地离线安装软件;本发明采用基于日期的授权码功能,安装工具需要授权才能使用,避免安装工具外泄。

    一种网络入侵检测方法、装置、设备及可读存储介质
    4.
    发明授权
    一种网络入侵检测方法、装置、设备及可读存储介质 有权 许可

    公开(公告)号:CN113904863B

    公开(公告)日:2024-04-26

    申请号:CN202111241314.7

    申请日:2021-10-25

    Applicant: 杭州安恒信息技术股份有限公司

    Inventor: 施杨 范渊 刘博

    IPC: H04L9/40 H04L67/02

    Abstract: 本发明公开了一种网络入侵检测方法,包括:对接收到的目标数据包进行解析,得到目标数据包的预设五元组信息和各预设数据包属性信息;其中,预设五元组信息包括源IP、目的IP、源端口、目的端口以及协议类型;根据各预设数据包属性信息创建目标数据包对应的通用数据包位掩码;从入侵检测规则库中筛选与预设五元组信息匹配的入侵检测规则集合;获取入侵检测规则集合中各入侵检测规则分别对应的规则位掩码;将通用数据包位掩码与各规则位掩码进行对比,得到网络入侵检测结果。本发明较大地降低了对检测引擎性能的消耗,提升了网络入侵检测效率,提升了系统安全性。本发明还公开了一种网络入侵检测装置、设备及存储介质,具有相应技术效果。

    一种网络协议的协议类型检测方法、装置、设备及介质
    5.
    发明公开
    一种网络协议的协议类型检测方法、装置、设备及介质 无效

    公开(公告)号:CN111884876A

    公开(公告)日:2020-11-03

    申请号:CN202010711737.X

    申请日:2020-07-22

    Applicant: 杭州安恒信息技术股份有限公司

    Inventor: 施杨 范渊

    IPC: H04L12/26

    Abstract: 本申请公开了一种网络协议的协议类型检测方法、装置、设备及计算机可读存储介质,方法包括:预先获取与各不同协议类型分别对应的检测插件;其中,检测插件中设置有对应的网络协议的协议信息和匹配验证信息;获取目标网络的网络数据流中的报文数据;调用各检测插件,并利用各匹配验证信息对报文数据进行匹配检测,确定出目标网络的目标协议类型。本方法中,当有新增类型的网络协议时,只需要新增对应的检测插件,便可通过调用检测插件,并利用各匹配验证信息对报文数据进行匹配检测,确定出目标网络的目标协议类型,不仅节省了人力资源,而且能够提高检测网络协议的协议类型的便捷性,提高检测协议类型的效率,增强可扩展性。

Patent Agency Ranking