-
公开(公告)号:CN115174245B
公开(公告)日:2024-06-21
申请号:CN202210835181.4
申请日:2022-07-15
申请人: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种基于DoIP协议检测的测试方法及系统,涉及网络安全检测技术领域。该测试方法包括:获取DoIP协议检测流量的待解析文件数据;根据所述待解析文件数据生成客户端信息、服务端信息和攻击端信息;根据所述客户端信息创建相应的客户端;根据所述服务端信息创建相应的服务端,所述客户端与所述服务端建立连接并发送数据包,所述服务端获取所述数据包并根据预设响应格式返回响应数据;根据所述攻击端信息创建相应的攻击端,所述攻击端获取所述数据包和/或所述响应数据,并根据所述数据包和/或所述响应数据对DoIP协议检测工具进行攻击测试。该方法可以实现提高对DoIP协议检测工具的测试范围和测试效率的技术效果。
-
公开(公告)号:CN114301704B
公开(公告)日:2023-11-10
申请号:CN202111657579.5
申请日:2021-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种ipsec隧道协商方法、装置、电子设备及存储介质,其中,该方法包括:建立与对端设备连接的ipsec隧道,ipsec隧道存储一对保护子网结构,保护子网结构包含多个保护子网信息;发送包含多个保护子网信息的第一协商报文至对端设备,以使对端设备根据第一协商报文返回第二协商报文;接收第二协商报文;根据第二协商报文下发转发表项;根据转发表项向对端设备发送第三协商报文。实施本申请实施例,使得发送协商报文的频率变小,提升协商速度,节省内存资源。
-
公开(公告)号:CN116614310A
公开(公告)日:2023-08-18
申请号:CN202310835456.9
申请日:2023-07-07
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L9/40
摘要: 本申请的一些实施例提供了一种认证防攻击的方法、装置、存储介质及电子设备,该方法包括:获取客户端的认证请求对应的待认证信息;在确认白名单内不存在所述待认证信息的情况下,通过判定黑名单中是否存在所述待认证信息,确认对所述认证请求的处理方式得到处理结果。本申请的一些实施例可以防御一些恶意触发认证,恶意消耗设备性能的认证操作,从而达到保护设备的效果。
-
公开(公告)号:CN115955353A
公开(公告)日:2023-04-11
申请号:CN202211724596.0
申请日:2022-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L9/40 , H04L67/104 , H04L47/6275 , H04L43/0888
摘要: 本申请实施例提供一种L2TP数据处理方法、装置、电子设备和计算机可读存储介质,其中,方法包括:响应于用户端发送的请求报文,获取所述用户端对应的接入策略;根据所述接入策略处理所述用户端发送的L2TP协议数据。实施本申请的实施例,能够实现对访问集中器资源的合理利用,提高用户端体验。
-
公开(公告)号:CN114281547B
公开(公告)日:2023-03-24
申请号:CN202111629679.7
申请日:2021-12-28
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种数据报文处理方法、装置、电子设备及存储介质,该方法包括:通过中央处理器CPU的数据核获取数据报文,并计算数据报文对应的哈希值;判断在哈希连接表中是否匹配到哈希值;若是,则通过CPU的目标核对数据报文进行处理,获得处理结果。通过CPU的数据核计算数据报文对应的哈希值,并在哈希连接表中是否匹配到哈希值时,通过CPU的目标核对数据报文进行处理,从而让CPU的维护核不再进行数据报文的哈希值匹配过程,而是让CPU的数据核来进行数据报文的哈希值匹配过程,有效地减轻了CPU维护核的压力,避免了CPU的维护核成为整个CPU的性能瓶颈,从而提高了整个CPU处理数据报文的能力。
-
公开(公告)号:CN115412327A
公开(公告)日:2022-11-29
申请号:CN202211013353.6
申请日:2022-08-23
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本公开涉及网络通信技术领域,尤其涉及一种控制器局域网络CAN报文的检测方法、装置、设备及介质,通过根据预设规则过滤待检测CAN报文,得到目标待检测CAN报文,其中,待检测CAN报文是根据CP节点获取的,预设规则是根据AP节点对应的目标检测引擎确定的;根据至少两个目标待检测CAN报文以及SOME/IP协议,确定待检测SOME/IP报文;针对待检测SOME/IP报文,通过AP节点对应的目标检测引擎进行检测。这样,通过CP节点获取目标待检测CAN报文,并进行封装得到待检测SOME/IP报文之后,发送给AP节点,以此利用具有高性能的AP节点上的目标检测引擎来实时检测CAN报文,解决现有技术中无法实时获取CAN报文进行实时检测的问题。
-
公开(公告)号:CN113691354B
公开(公告)日:2022-11-29
申请号:CN202111007203.X
申请日:2021-08-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L1/00
摘要: 本申请提供了一种数据传输方法,涉及通信技术领域。该方法应用于第一设备,当第一设备的FEC功能开启时,探测第二设备的FEC功能是否开启;若确定第二设备的FEC功能开启,则对原始报文进行编码生成冗余报文,并向第二设备发送包括原始报文和冗余报文的消息;若确定第二设备的FEC功能未开启,则向第二设备发送原始报文的信息,并在第一预设时长后重新探测第二设备的FEC功能是否开启。采用本方法能够解决定时向接收端发送FEC探测报文导致占用带宽,进而造成的通信资源浪费问题。
-
公开(公告)号:CN111901344B
公开(公告)日:2022-05-17
申请号:CN202010742106.4
申请日:2020-07-28
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种CAN总线异常帧的检测方法及装置,在LSTM模型训练之前先分析CAN数据帧中数据域的变化规律,然后分割出多个可能表示单独信息的数据,将分割掩盖处理后的数据分别输入到不同的LSTM模型中进行训练。在检测过程中依然将CAN数据帧中的数据进行同样的分割掩盖处理,并输入到对应的LSTM模型当中进行预测,并将预测结果拼接到一起视为对下一帧的完整预测,假若预测结果与实际的下一帧差距很大,则该实际的下一帧可能为异常数据帧。本技术方案相较现有技术,其预测准确度更高。
-
公开(公告)号:CN113259351B
公开(公告)日:2022-04-26
申请号:CN202110519669.1
申请日:2021-05-12
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种入侵检测方法、装置、存储介质和电子设备,该入侵检测方法包括:获取面向服务的数据交互中间件SOME/IP报文,其中,SOME/IP报文是通过对待检测的以太网报文进行解析后获得的;若通过SOME/IP报文的预设检测流程确定SOME/IP报文存在异常,则确定以太网报文为入侵报文;其中,预设检测流程包括SOME/IP报文的头部关键字段的格式的检测流程、SOME/IP报文的规则的检测流程和SOME/IP报文的会话状态的检测流程中至少一个检测流程。本申请实施例能够实现对车载以太网的入侵检测,保障了车载网络的稳定和用户的安全。
-
公开(公告)号:CN114338819A
公开(公告)日:2022-04-12
申请号:CN202111654217.0
申请日:2021-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种单边加速方法、装置,其中,方法包括:预设加速策略;接收流量数据;判断所述流量数据和所述加速策略是否匹配;若是,为所述流量数据添加与所述加速策略对应的加速标记;将具有加速标记的流量数据发送到监听与所述加速标记对应的端口的代理服务器,以使所述代理服务器利用加速算法对所述流量数据进行转发。实施上述实施例,能够实现基于预设的策略,对流量数据进行筛选,将不同类别的流量数据交由不同的代理服务器根据不同的算法进行转发,从而得到加速效果。
-
-
-
-
-
-
-
-
-