-
公开(公告)号:CN118200421B
公开(公告)日:2024-08-06
申请号:CN202410620833.1
申请日:2024-05-20
Applicant: 北京安博通科技股份有限公司
IPC: H04L69/22 , H04L67/1012
Abstract: 本发明涉及一种报文处理的方法、装置、电子设备及介质,属于网络通信技术领域,其中,该方法包括:获取包括至少一个报文的数据包;将数据包中五元组相同的报文汇聚为一个数据流,得到若干数据流;将若干数据流中每条数据流中报文的五元组进行哈希计算,得到哈希结果;获取解析每条数据流中报文可使用的CPU的总数;基于哈希结果和可使用的CPU的总数得到处理每条数据流中的报文对应的第一CPU;基于第一CPU对每条数据流中的报文进行解析。本发明基于哈希结果和可使用的CPU的总数,使得核间的流量更为均衡,使得CPU的充分的使用,提高了报文解析的性能。
-
公开(公告)号:CN117176479A
公开(公告)日:2023-12-05
申请号:CN202311448875.3
申请日:2023-11-02
Applicant: 北京安博通科技股份有限公司
Abstract: 本发明涉及一种旁路解密国密流量审计的方法、装置及电子设备,其包括:获取基于国密加密算法进行交互的客户端与服务器之间的通信的第一数据;导入第二数据,第二数据包括一个或者多个成对的证书和私钥;对第一数据进行逐包解析,获取第一数据中每一包对应的服务器向客户端发送的证书的第一域名;当第二数据中证书域名与第一域名存在匹配域名时,得到第一数据中每一包对应的服务器和客户端交互的对称密钥;基于对称密钥获得第一数据的明文报文;基于明文报文对第一数据进行审计。本发明可以对国密算法中的数据进行解密审计。
-
公开(公告)号:CN115766540B
公开(公告)日:2024-09-20
申请号:CN202211381422.9
申请日:2022-11-02
Applicant: 北京安博通科技股份有限公司
Inventor: 李仁杰
IPC: H04L43/18 , H04L43/062 , H04L69/22
Abstract: 本发明提供了一种网络流量诊断方法、系统、电子设备及存储介质,其方法包括:实时获取网络报文队列;根据报文队列的出队顺序初步解析所有报文的数据链路层、网络层及传输层得到所有报文的五元组信息;将五元组信息相同的报文哈希到同一线程并分配到对应的处理流或建立对应的处理流;根据报文对应的处理流分别对所有报文的各层进行深度解析,根据深度解析的结果分别确定诊断事件生成相应的诊断csv日志;根据报文不同层的诊断事件建立不同层的数据表存储报文不同层的诊断csv日志;根据数据表的储存内容实时展示当前获取的所有报文的诊断结果。本发明提供的网络流量诊断方法能够自动化寻找和高效的判别网络异常流量。
-
公开(公告)号:CN118200421A
公开(公告)日:2024-06-14
申请号:CN202410620833.1
申请日:2024-05-20
Applicant: 北京安博通科技股份有限公司
IPC: H04L69/22 , H04L67/1012
Abstract: 本发明涉及一种报文处理的方法、装置、电子设备及介质,属于网络通信技术领域,其中,该方法包括:获取包括至少一个报文的数据包;将数据包中五元组相同的报文汇聚为一个数据流,得到若干数据流;将若干数据流中每条数据流中报文的五元组进行哈希计算,得到哈希结果;获取解析每条数据流中报文可使用的CPU的总数;基于哈希结果和可使用的CPU的总数得到处理每条数据流中的报文对应的第一CPU;基于第一CPU对每条数据流中的报文进行解析。本发明基于哈希结果和可使用的CPU的总数,使得核间的流量更为均衡,使得CPU的充分的使用,提高了报文解析的性能。
-
公开(公告)号:CN115766540A
公开(公告)日:2023-03-07
申请号:CN202211381422.9
申请日:2022-11-02
Applicant: 北京安博通科技股份有限公司
Inventor: 李仁杰
IPC: H04L43/18 , H04L43/062 , H04L69/22
Abstract: 本发明提供了一种网络流量诊断方法、系统、电子设备及存储介质,其方法包括:实时获取网络报文队列;根据报文队列的出队顺序初步解析所有报文的数据链路层、网络层及传输层得到所有报文的五元组信息;将五元组信息相同的报文哈希到同一线程并分配到对应的处理流或建立对应的处理流;根据报文对应的处理流分别对所有报文的各层进行深度解析,根据深度解析的结果分别确定诊断事件生成相应的诊断csv日志;根据报文不同层的诊断事件建立不同层的数据表存储报文不同层的诊断csv日志;根据数据表的储存内容实时展示当前获取的所有报文的诊断结果。本发明提供的网络流量诊断方法能够自动化寻找和高效的判别网络异常流量。
-
公开(公告)号:CN114024868B
公开(公告)日:2022-03-25
申请号:CN202210007942.7
申请日:2022-01-06
Applicant: 北京安博通科技股份有限公司
IPC: H04L43/08 , H04L43/0852 , H04L43/087 , H04L43/0829 , H04L41/142
Abstract: 本发明提供了一种流量统计方法、流量质量分析方法及装置,其流量统计方法包括:获取多个报文,并对多个报文进行解析,获得多个报文的源地址和目的地址;将源地址和目的地址均相同的报文分发至同一线程,获得多个目标报文;基于预设的特征库确定目标报文的父协议;对父协议进行解析,获得父协议的协议地址端口表;父协议包括至少一个子协议,协议地址端口表包括子协议的参考协议地址和参考端口;获取目标报文的协议地址和端口,并基于协议地址端口表以及目标报文的协议地址和端口确定多个目标报文中的待统计报文,并根据待统计报文进行流量统计。本发明通过父协议实现子协议的强关联,实现了对父协议下总流量的完整统计。
-
公开(公告)号:CN114024868A
公开(公告)日:2022-02-08
申请号:CN202210007942.7
申请日:2022-01-06
Applicant: 北京安博通科技股份有限公司
IPC: H04L43/08 , H04L43/0852 , H04L43/087 , H04L43/0829 , H04L41/142
Abstract: 本发明提供了一种流量统计方法、流量质量分析方法及装置,其流量统计方法包括:获取多个报文,并对多个报文进行解析,获得多个报文的源地址和目的地址;将源地址和目的地址均相同的报文分发至同一线程,获得多个目标报文;基于预设的特征库确定目标报文的父协议;对父协议进行解析,获得父协议的协议地址端口表;父协议包括至少一个子协议,协议地址端口表包括子协议的参考协议地址和参考端口;获取目标报文的协议地址和端口,并基于协议地址端口表以及目标报文的协议地址和端口确定多个目标报文中的待统计报文,并根据待统计报文进行流量统计。本发明通过父协议实现子协议的强关联,实现了对父协议下总流量的完整统计。
