-
公开(公告)号:CN119718694A
公开(公告)日:2025-03-28
申请号:CN202510242196.3
申请日:2025-02-28
Applicant: 杭州迪普科技股份有限公司
IPC: G06F9/50
Abstract: 本说明书公开了一种基于轻量级虚拟化的框式安全资源池管理方法及设备中,该方法应用于框式设备的主控板,通过将业务板的资源抽象为虚拟资源,构建安全资源池,并在接收到用户的安全服务请求后,从安全资源池中调度独立的资源,用于运行各业务板通过轻量级虚拟技术将自身运行的安全功能模块中划分出的目标虚拟安全服务组件,为该用户提供安全服务。通过软硬件结合的方式,将框式设备代替传统的通过服务器构建安全资源池,并通过轻量级虚拟技术,在一云多芯的场景下,简化安全资源池的组成,节省安全资源池的构建成本,提高安全资源池的构建的灵活性和强扩展性,也提高安全资源池的高可用性,并且提升安全服务的可靠性的同时,实现用户之间隔离。
-
公开(公告)号:CN118400203B
公开(公告)日:2024-09-03
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN118400200A
公开(公告)日:2024-07-26
申请号:CN202410850503.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略的编译、集中管控、转发并行方法及装置。根据本申请的一个示例,该方法可以包括:统计全部安全策略信息中的各个规则项的重复数量,将重复数量符合预设数量范围的规则项划分为策略模版;将命中策略模版的安全策略信息,归类为策略模版对应的第一策略信息;将未命中策略模版的安全策略信息,归类为决策树对应的第二策略信息;对第一策略信息和第二策略信息进行分类编译,获得编译结果;其中,第二策略信息是通过决策树的方式进行编译的。
-
公开(公告)号:CN118400323A
公开(公告)日:2024-07-26
申请号:CN202410852564.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L47/10 , H04L9/40 , H04L45/745 , H04L61/2514
Abstract: 本申请提供一种基于FPGA的算网一体化数据流量转发方法及装置。根据一个示例,所述方法包括:接收至少一个外部设备发送的数据流量;解析所述数据流量,并确定与所述数据流量对应的流量控制策略以及流量转发策略;其中,所述流量控制策略包括针对所述数据流量进行管理以及调控的策略;所述流量转发策略包括针对所述数据流量进行网络地址转换的策略;按照所述流量控制策略,针对所述数据流量进行流量控制处理;按照所述流量转发策略,针对所述数据流量进行流量转发处理;将经过所述流量控制处理以及所述流量转发处理的所述数据流量发送至少一个外部设备。
-
Patent Agency Ranking
公开(公告)号:CN118400323B
公开(公告)日:2024-09-27
申请号:CN202410852564.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L47/10 , H04L9/40 , H04L45/745 , H04L61/2514
Abstract: 本申请提供一种基于FPGA的算网一体化数据流量转发方法及装置。根据一个示例,所述方法包括:接收至少一个外部设备发送的数据流量;解析所述数据流量,并确定与所述数据流量对应的流量控制策略以及流量转发策略;其中,所述流量控制策略包括针对所述数据流量进行管理以及调控的策略;所述流量转发策略包括针对所述数据流量进行网络地址转换的策略;按照所述流量控制策略,针对所述数据流量进行流量控制处理;按照所述流量转发策略,针对所述数据流量进行流量转发处理;将经过所述流量控制处理以及所述流量转发处理的所述数据流量发送至少一个外部设备。
-
公开(公告)号:CN118400199B
公开(公告)日:2024-09-06
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN118400200B
公开(公告)日:2024-08-23
申请号:CN202410850503.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略的编译、集中管控、转发并行方法及装置。根据本申请的一个示例,该方法可以包括:统计全部安全策略信息中的各个规则项的重复数量,将重复数量符合预设数量范围的规则项划分为策略模版;将命中策略模版的安全策略信息,归类为策略模版对应的第一策略信息;将未命中策略模版的安全策略信息,归类为决策树对应的第二策略信息;对第一策略信息和第二策略信息进行分类编译,获得编译结果;其中,第二策略信息是通过决策树的方式进行编译的。
-
公开(公告)号:CN118400203A
公开(公告)日:2024-07-26
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN118400199A
公开(公告)日:2024-07-26
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.035 seconds)
