-
公开(公告)号:CN111786985A
公开(公告)日:2020-10-16
申请号:CN202010599585.9
申请日:2020-06-28
申请人: 厦门市美亚柏科信息股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种解析TCP和UDP数据的方法、装置及存储介质,通过根据不同已知应用软件建立解析父类和解析子类,其中解析父类包括分别对应于TCP协议的第一函数和对应于UDP协议的第二函数,解析子类包括与已知应用软件对应的首包特征和解析方法;判断待解析数据的协议类型,根据协议类型将解析子类中的已知应用软件与首包特征形成队列;获取待解析数据的首包数据,根据协议类型调用第一函数或第二函数将首包数据的特征与队列中的首包特征进行匹配;若存在与首包特征匹配的特征,则对待解析数据采用与匹配上的首包特征对应的已知应用软件的解析方法进行解析,根据解析结果判断待解析数据所对应的应用软件,并获得待解析数据的内容,实现对TCP/UDP数据的解析。
-
公开(公告)号:CN115190430A
公开(公告)日:2022-10-14
申请号:CN202210806483.9
申请日:2022-07-08
申请人: 厦门市美亚柏科信息股份有限公司
摘要: 本发明提出了一种基于5G核心网N2、N3、N4接口用户溯源关联方法,该方法包括如下步骤:获取待处理的报文数据信息;通过预设协议判断数据的类型并进一步进行解析处理;基于N4接口建立隧道信息与用户的关联关系;基于N2接口提取并补充用户的位置信息;基于N3业务数据的隧道标识,查找关联表以获取用户的设备身份标识;将解析处理后的报文数据信息输出至后端设备进行溯源关联处理。通过基于对N2、N3、N4接口解析,可以实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的。
-
公开(公告)号:CN112671755B
公开(公告)日:2022-07-15
申请号:CN202011520795.0
申请日:2020-12-21
申请人: 厦门市美亚柏科信息股份有限公司
摘要: 本发明的一种疑似VPN架设人员识别的方法、装置及存储介质,该方法包括:获取访问、注册和/或购买VPS的第一人员信息;获取远程访问VPN的第二人员信息;获取管理、推广VPN的第三人员信息以及搭设VPN服务的第四人员信息;将所述第一、二、三和四人员信息进行融合处理,得到疑似VPN架设人员。本发明通过分析VPN搭设过程中所产生的一系列活动行为,分析这些行为中涉及的各网站、工具、模板、app、邮件等网络流量的特征,将这些特征归类提炼,形成各种规则库。利用规则库在大数据中进行数据碰撞,得出各个库对应的结果,再利用这些结果进行碰撞或者按权重积分排名,从而识别出疑似VPN服务架设人员,提高了疑似VPN服务架设人员识别的准确性和速度。
-
公开(公告)号:CN112671755A
公开(公告)日:2021-04-16
申请号:CN202011520795.0
申请日:2020-12-21
申请人: 厦门市美亚柏科信息股份有限公司
摘要: 本发明的一种疑似VPN架设人员识别的方法、装置及存储介质,该方法包括:获取访问、注册和/或购买VPS的第一人员信息;获取远程访问VPN的第二人员信息;获取管理、推广VPN的第三人员信息以及搭设VPN服务的第四人员信息;将所述第一、二、三和四人员信息进行融合处理,得到疑似VPN架设人员。本发明通过分析VPN搭设过程中所产生的一系列活动行为,分析这些行为中涉及的各网站、工具、模板、app、邮件等网络流量的特征,将这些特征归类提炼,形成各种规则库。利用规则库在大数据中进行数据碰撞,得出各个库对应的结果,再利用这些结果进行碰撞或者按权重积分排名,从而识别出疑似VPN服务架设人员,提高了疑似VPN服务架设人员识别的准确性和速度。
-
公开(公告)号:CN112631654A
公开(公告)日:2021-04-09
申请号:CN202011581268.0
申请日:2020-12-28
申请人: 厦门市美亚柏科信息股份有限公司
摘要: 本申请公开一种基于取证平台的程序联动方法和系统。包括:编写取证程序脚本,并进行第一功能验证;响应于将取证程序脚本、程序介绍信息和测试数据进行加密打包压缩,获得取证程序包,将取证程序包上传至共享平台,其中,共享平台对取证程序包执行任务部署和脚本加密处理;以及接收共享平台更新后的数据库参数,获得取证程序包经共享平台任务部署进程和脚本加密处理后,发布的取证程序的联动信息。解决现有技术取证产品面对的应用种类逐渐增多,应用迭代不断加快,以及电子介质技术快速升级和种类层出不穷,当前的技术发展现状追不上技术迭代速度,无法融入群体智慧持续创新和快速迭代等问题。
-
公开(公告)号:CN112380257A
公开(公告)日:2021-02-19
申请号:CN202011347453.3
申请日:2020-11-26
申请人: 厦门市美亚柏科信息股份有限公司
IPC分类号: G06F16/2455 , G06F16/22
摘要: 本发明涉及一种网络数据流锁定方法、终端设备及存储介质,该方法中包括:S1:配置网络数据流锁定的规则,并提取规则中的所有关键字,分别建立关键字与索引的映射关系和规则内容与规则序号的映射关系,其中规则内容通过规则中包含的所有关键字对应的索引进行表示;S2:接收数据流,并查找数据流的所有报文中包含的所有关键字;S3:根据数据流包含的所有关键字判断数据流是否锁定规则,如果是,进入S4;否则,返回S2;S4:按照锁定的规则对应的配置进行数据流输出。本发明将组合规则关键字映射为可查询索引,具有节省内存、提高效率、方便管理的有益效果。
-
公开(公告)号:CN107749828A
公开(公告)日:2018-03-02
申请号:CN201710927157.2
申请日:2017-10-09
申请人: 厦门市美亚柏科信息股份有限公司
IPC分类号: H04L12/863 , H04L29/06
CPC分类号: H04L47/622 , H04L47/6245 , H04L69/16
摘要: 本发明公开一种IP数据包分发采集方法,包括如下步骤,S0:无锁队列初始化;S1:IP数据采集;S2:IP数据分发;S3:IP数据读取和还原。一种装置,包括:初始化模块:用于无锁队列初始化;数据采集模块:用于IP数据采集;数据分发模块:用于IP数据分发;数据还原模块:用于IP数据读取和还原。一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现IP数据包分发采集的步骤。本发明通过装置,解耦了数据采集和数据流还原的处理流程,同时有效减少单进程处理数据流的个数,提高数据流处理效率和减少数据流在内存的占用时间从而减少内存损耗。
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.041 秒)
