-
公开(公告)号:CN117914559A
公开(公告)日:2024-04-19
申请号:CN202311842258.1
申请日:2023-12-28
申请人: 东软集团股份有限公司
发明人: 侯智瀚
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于CNI网络插件的网络流量检测及管控方法及系统。该方法包括:对业务容器的待检测流量的默认传输路径进行修改;基于修改后的传输路径,将待检测流量发送到CNI网络插件预先部署的检测容器中;业务容器为检测容器的被保护容器;通过检测容器对待检测流量进行合法性检测,拦截非法流量并将合法流量发送至业务容器;由业务容器继续对合法流量进行处置。由检测容器针对东西向流量实现流量检测和流量管控,合法流量从检测容器返回到业务容器,不合法的则由检测容器拦截不再发回业务容器,不会影响到原业务系统。
-
公开(公告)号:CN106657075B
公开(公告)日:2019-11-15
申请号:CN201611218602.X
申请日:2016-12-26
申请人: 东软集团股份有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种多层协议解析方法、装置及数据匹配方法和装置。应用于第一语法分析器的多层协议解析方法包括:接收待匹配的第一协议数据;将下层协议的终结符号压入符号栈栈顶,将待匹配的第一协议数据输入至与状态栈的当前栈顶状态相对应的词法分析器;接收所述词法分析器返回的匹配结果;对所述第一带谓词的终结符号进行语法分析;在对所述第一带谓词的终结符号的语法分析结束时,判断状态栈的当前栈顶状态的下一可输入事件是否为上层协议的目标非终结符号;在确定所述下一可输入事件是上层协议的目标非终结符号时,将待匹配的第二协议数据发送至第二语法分析器。通过上述技术方案,可以实现一次数据分析完成多层协议的数据解析。
-
公开(公告)号:CN106790108A
公开(公告)日:2017-05-31
申请号:CN201611219683.5
申请日:2016-12-26
申请人: 东软集团股份有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种协议数据解析方法、装置和系统,包括:接收待匹配协议数据,将协议的终结符号压入符号栈;获取状态栈的当前栈顶状态和符号栈的当前栈顶符号;将当前栈顶符号输入至与当前栈顶状态相对应的词法分析器;接收词法分析器的返回结果;在结果为带谓词的终结符号时,根据当前栈顶状态和带谓词的终结符号,确定产生规约事件或是移进事件;在产生移进事件时,将根据当前栈顶状态和带谓词的终结符号确定的下一状态压入状态栈,将带谓词的终结符号压入符号栈。通过上述技术方案,可以减少词法分析器中的模式串的数量,降低词法分析的复杂度,从而提高词法分析的效率。同时,可以避免产生语法冲突,从而提高协议数据解析的效率和准确性。
-
公开(公告)号:CN103559017B
公开(公告)日:2016-08-24
申请号:CN201310508005.0
申请日:2013-10-23
申请人: 东软集团股份有限公司
IPC分类号: G06F9/38
摘要: 本发明提供了一种基于GPU异构计算平台的字符串匹配方法及系统,其中的方法包括预处理阶段和匹配阶段;其中,在预处理阶段包括对特征字符串进行预处理,以及分别在CPU主存和GPU全局存储器上分配待匹配数据缓存和结果缓存;在匹配阶段对待匹配数据与特征字符串进行匹配,包括在对待匹配数据进行预处理后,在GPU中对待匹配数据与特征字符串的前缀进行匹配,将匹配成功的待匹配数据按命中位置复制到结果缓存中,然后将结果缓存中的数据复制到CPU主存的结果缓存中;在CPU中,通过散列方式找到与命中位置相对应的特征字符串,将待匹配数据与特征字符串逐字进行匹配确认。通过本发明能够缩短线程流程及减少线程流程分支,提升字符串的匹配效率。
-
公开(公告)号:CN103544208B
公开(公告)日:2016-07-06
申请号:CN201310363274.2
申请日:2013-08-16
申请人: 东软集团股份有限公司
IPC分类号: G06F17/30
摘要: 本发明提供了一种海量特征串集合的匹配方法及系统,其中的方法包括预处理阶段和特征串匹配阶段,其中,在预处理阶段通过对特征串进行统计并分组,建立位向量掩码表,使过滤算法在同等空间和规则数量下的通过率更低,进而能够容纳更多的特征串;在特征串匹配阶段,采用位并行方式进行后缀和前缀匹配,支持不等长特征串的匹配并且在匹配数据中能够以跳跃的方式大范围快速查找特征串;通过区分普通匹配窗口和长匹配窗口,来保证跳跃的安全和减少过滤通过率。通过本发明能够使匹配过程在相同资源条件下,能够容纳数量更多的特征串,并且具有性能稳定的特点,能够在极端情况下保持模式匹配的高效率。
-
公开(公告)号:CN106790108B
公开(公告)日:2019-12-06
申请号:CN201611219683.5
申请日:2016-12-26
申请人: 东软集团股份有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种协议数据解析方法、装置和系统,包括:接收待匹配协议数据,将协议的终结符号压入符号栈;获取状态栈的当前栈顶状态和符号栈的当前栈顶符号;将当前栈顶符号输入至与当前栈顶状态相对应的词法分析器;接收词法分析器的返回结果;在结果为带谓词的终结符号时,根据当前栈顶状态和带谓词的终结符号,确定产生规约事件或是移进事件;在产生移进事件时,将根据当前栈顶状态和带谓词的终结符号确定的下一状态压入状态栈,将带谓词的终结符号压入符号栈。通过上述技术方案,可以减少词法分析器中的模式串的数量,降低词法分析的复杂度,从而提高词法分析的效率。同时,可以避免产生语法冲突,从而提高协议数据解析的效率和准确性。
-
公开(公告)号:CN104967558B
公开(公告)日:2018-04-27
申请号:CN201510316823.X
申请日:2015-06-10
申请人: 东软集团股份有限公司
摘要: 本申请提供了一种垃圾邮件的检测方法及装置,其中方法包括:根据样本库和特征词词库生成样本向量,所述特征词词库包括从所述样本库的样本邮件提取的正常邮件类特征词和垃圾邮件类特征词;选择支持向量机的线性核函数,以所述样本向量作为输入训练得到分类函数;根据所述分类函数的系数确定所述特征词词库中特征词的权值,筛选出权值非零值的特征词以生成特征词集合,并根据所述分类函数的偏移量确定判定阈值;根据所述特征词集合统计待检测邮件包含的特征词的权值总和,当该权值总和超过所述判定阈值时,确定该邮件为垃圾邮件。本申请节省了检测过程的计算量,在保证检测精度的情况下,提高了检测效率。
-
公开(公告)号:CN107070852A
公开(公告)日:2017-08-18
申请号:CN201611118311.3
申请日:2016-12-07
申请人: 东软集团股份有限公司
发明人: 侯智瀚
IPC分类号: H04L29/06
CPC分类号: H04L63/1416
摘要: 本发明提出一种网络攻击检测方法和装置,通过特征模块依据预先设定的关键字集合,对网络会话样本进行关键词匹配,以得到网络会话样本的特征之后,标注模块利用预先训练的隐马尔可夫模型,采用隐状态对网络会话样本的特征进行词性标注,从而起到解析的作用,处理模块将进行词性标注后的网络会话样本输入预先训练的分类模型,进行分类处理,以判定该网络会话样本是否存在网络攻击,由于无需人工进行协议解析,解决了现有技术中从样本数据中提取特征时,需要依赖于人工经验,且解析效率较低的技术问题。
-
公开(公告)号:CN106657075A
公开(公告)日:2017-05-10
申请号:CN201611218602.X
申请日:2016-12-26
申请人: 东软集团股份有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种多层协议解析方法、装置及数据匹配方法和装置。应用于第一语法分析器的多层协议解析方法包括:接收待匹配的第一协议数据;将下层协议的终结符号压入符号栈栈顶,将待匹配的第一协议数据输入至与状态栈的当前栈顶状态相对应的词法分析器;接收所述词法分析器返回的匹配结果;对所述第一带谓词的终结符号进行语法分析;在对所述第一带谓词的终结符号的语法分析结束时,判断状态栈的当前栈顶状态的下一可输入事件是否为上层协议的目标非终结符号;在确定所述下一可输入事件是上层协议的目标非终结符号时,将待匹配的第二协议数据发送至第二语法分析器。通过上述技术方案,可以实现一次数据分析完成多层协议的数据解析。
-
公开(公告)号:CN103559018B
公开(公告)日:2016-05-04
申请号:CN201310509249.0
申请日:2013-10-23
申请人: 东软集团股份有限公司
IPC分类号: G06F9/38
摘要: 本发明提供一种基于GPU计算的字符串匹配方法及系统,其方法包括CPU预处理阶段和GPU匹配阶段;CPU预处理阶段包括:对特征字符串进行预处理和对待匹配数据进行预处理;分别在CPU主存和GPU全局存储器上分配待匹配数据缓存和结果缓存,将预处理后的待匹配数据从CPU主存中的待匹配数据缓存中复制到GPU全局存储器中的结果缓存中保存;GPU匹配阶段包括:采用GPU多线程任务并行执行方式对每个GPU线程中的预处理后的待匹配数据分别与预处理后的特征字符串前缀和特征字符串后缀进行匹配,将匹配成功的待匹配数据与相应的特征字符串逐字进行确认。利用本发明,能够解决Cache利用率低、启动线程数量多和访存开销大等问题,提升字符串匹配过程的性能。
-
-
-
-
-
-
-
-
-
搜索结果
21 条记录 (耗时 0.034 秒)
