-
公开(公告)号:CN106547810B
公开(公告)日:2019-07-02
申请号:CN201610193639.5
申请日:2016-03-31
申请人: 北京安天网络安全技术有限公司
摘要: 本发明公开了一种流量存储快速索引的方法和系统,首先对捕获流量中的报文根据TCP协议和UDP协议标示出所属的流和/或会话,并针对流和/或会话建立递增索引号和流和/或会话信息结构,将流和/或会话中的信息按照流和/或会话的索引号大小顺序存储,后续根据以索引号为主键的索引检索出所需的信息。通过本方法解决了传统方法中,大存储容量和快速检索只能满足其一的问题。
-
公开(公告)号:CN103425931B
公开(公告)日:2017-07-18
申请号:CN201210578161.X
申请日:2012-12-27
申请人: 北京安天网络安全技术有限公司
摘要: 本发明公开了一种网页异常脚本检测方法及系统,首先,获取网络数据包,对网络数据包进行协议解码,提取出网页内容;扫描所述网页内容,找出网页脚本的起始标志和结束标志,并判断所述起始标志和/或结束标志是否异常,若是,则所述网页脚本为异常脚本,否则提取网页脚本内容,并对网页脚本内容进行解码,对比解码前后的网页脚本的相似性,若相似度低于设定值,则所述网页脚本为异常脚本,否则所述网页脚本不是异常脚本。从而,完成对于未知网页异常脚本的检测,提高检测效率。
-
公开(公告)号:CN105681211B
公开(公告)日:2020-07-28
申请号:CN201511015280.4
申请日:2015-12-31
申请人: 北京安天网络安全技术有限公司
IPC分类号: H04L12/801
摘要: 本发明公开了基于信息萃取的流量记录方法和系统,首先构建信息萃取策略,根据不同的情况选择不同的构建方法,捕获实时流量,对实时流量以及TCP和UDP报文进行深度分析,获得所需要的流量信息,对流量信息进行威胁检测,根据检测结果和流量信息查询对应的信息萃取策略,选择合适的信息萃取策略,对实时流量进行信息萃取,保存萃取出的信息。通过本方法解决了传统记录流量方法中,由于流量的持续,导致存储压力过大的问题。
-
公开(公告)号:CN105516012B
公开(公告)日:2019-07-26
申请号:CN201410773879.3
申请日:2014-12-16
申请人: 北京安天网络安全技术有限公司
IPC分类号: H04L12/803
摘要: 本发明公开了对超大网络流量处理的负载均衡方法及系统,首先对IP地址分类器和网络协议分类器进行初始化并创建报文处理队列,将捕获的报文通过分类器分类,满足分类器分类规则的报文将被分配到特定任务队列处理,其他报文则通过选用的均衡策略分发至普通任务队列处理,同时定期评估普通任务队列的均衡效果,在均衡效果不佳的情况下,重新选择适合当前网络的均衡策略。通过本方法解决了传统的网络设备数据处理能力低,任务队列的处理过于集中,多线程处理效果不佳的技术问题。
-
-
-
搜索结果
4 条记录 (耗时 0.033 秒)
