-
公开(公告)号:CN115277477A
公开(公告)日:2022-11-01
申请号:CN202210873618.3
申请日:2022-07-24
Applicant: 杭州迪普科技股份有限公司
IPC: H04L43/08 , H04L43/0888 , H04L67/02
Abstract: 本公开涉及一种基于简单对象访问协议流量检测方法、装置、电子设备及计算机可读介质。该方法包括:由webservice接口获取流量检测请求;对所述流量检测请求进行解析提取流量参数;根据所述流量参数和本地流量数据生成检测结果集合;将所述检测结果集合通过webservice接口发送至请求端。本申请涉及的流量检测方法、装置、电子设备及计算机可读介质,能够将流量检测基于简单对象访问协议模块化,减少维护成本和系统开销,提高系统资源的利用率。
-
公开(公告)号:CN112532610A
公开(公告)日:2021-03-19
申请号:CN202011331366.9
申请日:2020-11-24
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
Abstract: 本申请提供一种基于TCP分段的入侵防御检测方法及装置,所述方法应用于交换设备,所述交换设备搭载了入侵防御系统;所述入侵防御系统包括对应不同的入侵防御策略的若干子系统;所述方法包括:通过TCP会话接收到首个分段报文时,迭代执行以下步骤,直到所述若干子系统均完成对所述TCP会话的入侵防御检测:从所述若干子系统中确定目标子系统,并查找预设深度表,确定与所述目标子系统和所述分段报文的会话方向对应的深度值N;其中,所述预设深度表包括所述入侵防御系统中的子系统、分段报文的会话方向与深度值N的对应关系;基于所述目标子系统对所述TCP会话的所述会话方向上的前N个分段报文进行入侵防御检测。
-
公开(公告)号:CN108683561A
公开(公告)日:2018-10-19
申请号:CN201810465637.6
申请日:2018-05-16
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L12/26 , H04L12/24 , H04L12/803
Abstract: 公开了一种站点状态检测方法,其特征在于,所述方法应用于网络中的任一站点,该方法包括:以预设周期向邻居站点传输状态数据,并接收邻居站点所传输的状态数据,所述状态数据通过站点之间的专用数据通道传输;对于任一邻居站点,若连续N个周期未接收到该邻居站点所传输的状态数据,则向该邻居站点发送数据请求报文;其中,N为自然数;若未接收到该邻居站点对所发送数据请求报文的响应数据,则确定该邻居站点状态异常。
-
公开(公告)号:CN111030814B
公开(公告)日:2023-04-25
申请号:CN201911357040.0
申请日:2019-12-25
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种秘钥协商方法及装置,方法包括:客户端向服务端发送认证请求,以使服务端利用服务端私钥对该认证请求进行解密得到客户端私钥和客户端签名并在利用客户端公钥对所述客户端签名验签通过后依据服务端私钥、解密得到的客户端私钥得到共享会话秘钥,以利用该共享会话秘钥对待发送至客户端的报文进行加密并向客户端返回应答消息;利用客户端私钥对应答消息进行解密得到服务端私钥和服务端签名;利用服务端公钥对所述服务端签名进行验签;如果验签通过,则依据客户端私钥、解密得到的服务端私钥得到共享会话秘钥,以利用该共享会话秘钥对待发送至服务端的报文进行加密。应用该方法,可以实现客户端与服务端安全地进行秘钥协商。
-
公开(公告)号:CN111488439B
公开(公告)日:2023-04-18
申请号:CN202010192207.9
申请日:2020-03-18
Applicant: 杭州迪普科技股份有限公司
IPC: G06F16/332 , G06F11/34 , G06F16/31 , G06F16/33
Abstract: 本公开提供一种保存和分析日志数据的系统,该系统包括:日志数据压缩转换部分,用于将日志数据中出现或使用高频次数据使用转换函数将其进行数据压缩后获得新的日志数据结构并存储;日志分析部分,利用指定算法对转换后的日志数据进行重新排列、迭代访问以及排序;以及日志数据解压缩还原部分,利用日志数据压缩转换部分所使用的算法变换的逆变换来还原原始日志数据。本公开通过一种优化存储结构,利用哈希表存储日志,可以大大减少对业务日志的处理时间,解决了大数据的查询和分析的优化问题。
-
Patent Agency Ranking
公开(公告)号:CN111654474B
公开(公告)日:2022-11-01
申请号:CN202010427053.7
申请日:2020-05-19
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种安全检测的方法和装置。一种安全检测的方法,应用于网络设备,所述网络设备配置有多个虚拟CPU,包括:接收到GRE封装后的报文;对所述报文进行GRE解封,并提取出所述报文的内层五元组信息;对所述内层五元组信息进行哈希运算,基于运算结果确定所述内层五元组信息对应的虚拟CUP;将GRE解封后的报文上送给确定的虚拟CPU进行安全检测。本申请所述安全检测的方法,可以提高安全检测的效率。
-
公开(公告)号:CN111526121B
公开(公告)日:2022-03-04
申请号:CN202010214461.4
申请日:2020-03-24
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L9/40
Abstract: 本公开涉及一种入侵防御方法、装置、电子设备及计算机可读介质。该方法包括:对接收到的流量数据进行流量过滤,提取目标流量数据;确定所述目标流量数据的传输协议的类别;根据所述传输协议的类别确定入侵检测深度;基于所述入侵检测深度对所述目标流量数据进行入侵检测,生成检测结果;以及基于所述检测结果和安全策略生成所述目标流量数据的入侵防御措施。本公开涉及的入侵防御方法、装置、电子设备及计算机可读介质,大数据流量且不影响攻击流拦截率的情况下,对流量数据进行入侵检测,还能够实时控制入侵检测深度、减轻流量压力,提升交换机的设备性能。
-
公开(公告)号:CN111526121A
公开(公告)日:2020-08-11
申请号:CN202010214461.4
申请日:2020-03-24
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
IPC: H04L29/06
Abstract: 本公开涉及一种入侵防御方法、装置、电子设备及计算机可读介质。该方法包括:对接收到的流量数据进行流量过滤,提取目标流量数据;确定所述目标流量数据的传输协议的类别;根据所述传输协议的类别确定入侵检测深度;基于所述入侵检测深度对所述目标流量数据进行入侵检测,生成检测结果;以及基于所述检测结果和安全策略生成所述目标流量数据的入侵防御措施。本公开涉及的入侵防御方法、装置、电子设备及计算机可读介质,大数据流量且不影响攻击流拦截率的情况下,对流量数据进行入侵检测,还能够实时控制入侵检测深度、减轻流量压力,提升交换机的设备性能。
-
公开(公告)号:CN110855446B
公开(公告)日:2022-11-25
申请号:CN201911185773.0
申请日:2019-11-27
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种密码验证方法及装置,通过获取用户输入的待验证账号和待验证密码并根据所述待验证账号获取所述待验证账号的创建时间;然后根据预设算法计算所述待验证账号、待验证密码和创建时间对应的第一拼接MD5值;再计算第一拼接MD5值对应的待验证MD5值;最后将所述待验证MD5值与数据库中所述待验证账号对应的目标MD5值进行比较,在比较结果为相同时,确定用户验证成功。本申请通过分别计算账号、密码、创建时间的MD5值再将三个MD5值拼接后的值在进行计算得到最终的MD5值作为密码存储到数据库中,可以实现即使相同密码存储在数据库中也会对应不同的数据,杜绝尝试密码的情况,提高了密码存储的安全性。
-
公开(公告)号:CN112532610B
公开(公告)日:2022-07-01
申请号:CN202011331366.9
申请日:2020-11-24
Applicant: 杭州迪普科技股份有限公司
Inventor: 左虹
Abstract: 本申请提供一种基于TCP分段的入侵防御检测方法及装置,所述方法应用于交换设备,所述交换设备搭载了入侵防御系统;所述入侵防御系统包括对应不同的入侵防御策略的若干子系统;所述方法包括:通过TCP会话接收到首个分段报文时,迭代执行以下步骤,直到所述若干子系统均完成对所述TCP会话的入侵防御检测:从所述若干子系统中确定目标子系统,并查找预设深度表,确定与所述目标子系统和所述分段报文的会话方向对应的深度值N;其中,所述预设深度表包括所述入侵防御系统中的子系统、分段报文的会话方向与深度值N的对应关系;基于所述目标子系统对所述TCP会话的所述会话方向上的前N个分段报文进行入侵防御检测。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.027 seconds)
