-
公开(公告)号:CN118101182A
公开(公告)日:2024-05-28
申请号:CN202410199601.3
申请日:2024-02-22
Applicant: 杭州迪普信息技术有限公司
Abstract: 本说明书实施例提供一种规则下发方法、装置、电子设备及介质。该方法可以包括:接收客户端下发的规则密文,所述规则密文是所述客户端使用密钥对规则进行加密生成的,所述密钥由所述服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略,计算所述规则密文的哈希值,确定所述哈希值对应的存储位置,将所述规则密文存储于所述存储位置。
-
公开(公告)号:CN118842706A
公开(公告)日:2024-10-25
申请号:CN202410863735.0
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: H04L41/0823 , H04L41/28 , H04L9/40
Abstract: 本申请涉及一种用于网络设备权限管理的配置方法及装置。该方法包括:配置所述网络设备的运行环境;初始化用户模板;初始化用户信息;初始化命令集;基于初始化后的命令集注册所述网络设备的命令行;基于初始化后的用户模板、用户信息为每个已存在的用户分别分配命令集。本申请涉及的用于网络设备权限管理的配置方法及装置,能够灵活地控制每个用户命令集的初始化流程,从而实现对用户权限的精细管理,还能够通过细化的权限控制,可以更好地保障网络设备的安全,防止未经授权的操作。
-
Patent Agency Ranking
公开(公告)号:CN118250218A
公开(公告)日:2024-06-25
申请号:CN202410275277.9
申请日:2024-03-11
Applicant: 杭州迪普信息技术有限公司
IPC: H04L47/10 , H04L49/109 , H04L49/9015 , H04L61/4511
Abstract: 本说明书提供一种规则表的维护方法、装置、电子设备及存储介质,所述规则表包括与不同的哈希地址一一对应的哈希链表,所述方法包括:计算第一规则的第一哈希地址;在与所述第一哈希地址对应的哈希链表中,检测是否存在与所述第一规则的标识具有相同标识的第二规则;如果在与所述第一哈希地址对应的哈希链表中存在与所述第一规则的标识具有相同标识的第二规则,则无需将所述第一规则存储至与所述第一哈希地址对应的哈希链表中。本说明书的技术方案使得第一规则无需在规则表上与用户存储的所有规则逐一比对,大大减少了规则匹配次数,提高规则维护效率;而且按照规则内容本身进行存储,不同用户相同内容的规则只存储一份,减少规则表中规则的冗余。
-
公开(公告)号:CN118018298A
公开(公告)日:2024-05-10
申请号:CN202410233041.9
申请日:2024-02-29
Applicant: 杭州迪普信息技术有限公司
Abstract: 本公开提供一种访问控制规则的加密方法、装置和存储介质,其中,所述方法包括:接收终端设备发送的第一哈希值、第一密文、加密算法和密钥信息,其中,所述第一哈希值是终端设备依据访问控制规则中的五元组信息计算得到的,所述第一密文是终端设备依据所述加密算法和所述密钥信息对访问控制规则中的五元组信息加密得到的;将所述第一密文存储至所述第一哈希值对应的存储位置,以及将所述加密算法和所述密钥信息存储至加密模块。通过密文匹配的方式确定目标流量是否符合访问控制规则的规定,避免了将访问控制规则明文存储至网络设备中,降低了访问控制规则泄露的风险,提高了网络设备和访问控制规则的安全性。
-
公开(公告)号:CN118761384A
公开(公告)日:2024-10-11
申请号:CN202410863733.1
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: G06F40/12 , G06F16/903
Abstract: 本申请涉及一种正则表达式规则中预筛字符串生成方法及装置。该方法包括:为正则表达式规则生成对应的非确定有限状态自动机;基于非确定有限状态自动机确定所述正则表达式规则的候选字符串;统计每个所述候选字符串在全局链表数组中出现的次数;基于每条正则表达式规则中最小出现次数的候选字符串确定所述正则表达式规则对应的预筛字符串。本申请涉及的正则表达式规则中预筛字符串生成方法及装置,能够解决现有技术中预筛字符串相同时性能下降的问题,显著提高了正则表达式匹配的效率,适用于高流量环境下的汇聚分流设备。
-
公开(公告)号:CN118612292A
公开(公告)日:2024-09-06
申请号:CN202410863734.6
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: H04L67/565 , H04L49/20 , H04L49/9057 , H04L69/00
Abstract: 本申请涉及一种用于精细化分流设备的报文转发方法及装置。该方法包括:精细化分流设备将报文发送至分流板FPGA,所述精细化分流设备为框式设备;分流板FPGA基于所述报文构造出上送包;分流板FPGA将所述上送包以同源同宿的方式发送至各业务板CPU;业务板CPU基于所述上送包确定名单类型和处理动作;业务板CPU基于所述名单类型和处理动作构造五元组消息报文,并将其发送至分流板FPGA;FPGA根据所述五元组消息报文对后续报文进行处理。本申请涉及的用于精细化分流设备的报文转发方法及装置,能够有效解决互联网流量精细化分流中的实际问题,通过优化识别精度从三元组到五元组,显著提升了精准分流的效果,同时降低了后端分析系统的负荷。
-
公开(公告)号:CN118646710A
公开(公告)日:2024-09-13
申请号:CN202410863736.5
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: H04L47/125 , H04L67/1001 , H04L67/1087
Abstract: 本申请涉及一种接口组内接口流量的负载均衡方法及装置。该方法包括:根据使用场景为所述接口组配置负载均衡方案,所述负载均衡方案包括第一方案和第二方案;将多个网络接口添加到接口组中,并初始化接口分配表;获取流量数据的五元组信息;根据所述五元组信息和所述接口分配表对流量数据进行转发;监控所述接口组中的网络接口状态,并根据所述负载均衡方案更新所述接口分配表。本申请涉及的接口组内接口流量的负载均衡方法及装置,能够在接口组内接口状态变动的情况下,在流量转发的时候保证与起始状态同源同宿,每个接口分配的流量基本相同,保证负载均衡。
-
-
-
-
-
-
Search Results
7
records
(took 0.038 seconds)
