-
公开(公告)号:CN101997830B
公开(公告)日:2013-12-18
申请号:CN200910109363.8
申请日:2009-08-17
摘要: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
公开(公告)号:CN101834761B
公开(公告)日:2012-02-22
申请号:CN201010179244.2
申请日:2010-05-21
申请人: 华为技术有限公司
摘要: 本发明公开了一种降质攻击检测及防御方法、检测设备及接入设备,涉及网络上的降质攻击防御。为提高RoQ检测的准确性、防止攻击报文进入骨干网,减少网络拥塞的问题而发明。降质攻击检测方法,包括:在服务器端对可疑RoQ流进行再次检测;当经过再次检测确认所述可疑RoQ流为RoQ流时,通知所述源端对所述RoQ流进行丢弃处理。降质攻击防御方法,包括:源端对可疑RoQ流的后续报文信息进行统计获得统计信息,并将该统计信息向服务器端发送以对所述可疑RoQ流进行确认;接收服务器端发送的确认所述可疑RoQ流为RoQ流的信息,源端对所述RoQ流进行丢弃处理。本发明适用于在网络上对降质攻击的检测和防御。
-
公开(公告)号:CN103516762A
公开(公告)日:2014-01-15
申请号:CN201210222832.9
申请日:2012-06-29
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种虚拟桌面的生成方法、设备及系统,涉及网络技术领域,能够减少瘦客户端接入时的操作延迟,提高应用数据流传输效率。该方法包括:代理服务器为客户端和虚拟桌面服务器建立连接,并将从所述虚拟桌面获取的应用生成代理桌面转发至所述瘦客户端;接收客户端发送的应用操作请求,所述应用操作请求包含与所述应用相关资源的地址信息;根据所述应用操作请求在最近的资源存储节点获取资源,更新所述代理桌面,生成界面发送至所述瘦客户端。本发明实施例应用于瘦客户端的网络应用。
-
公开(公告)号:CN101771575B
公开(公告)日:2014-04-16
申请号:CN200810241965.4
申请日:2008-12-29
申请人: 华为技术有限公司
摘要: 本发明提供了一种处理IP分片报文的方法、装置及系统。本发明所述方法包括:接收网络设备发送的IP分片报文;当所述IP分片报文所属IP数据包记录有完整的特征信息时,检测所述IP分片报文所属IP数据包的TCP连接是否已经建立,其中所述特征信息包括:源IP地址,目的IP地址,源端口,目的端口,协议号;若所述IP数据包的TCP连接没有建立,则对所述IP数据包的IP分片报文进行丢弃处理或者记录统计处理。本发明通过快速准确地识别出IP分片攻击报文,解决了因IP分片攻击造成的性能瓶颈的问题,减轻了NIDS/NIPS系统的存储资源和CPU计算资源压力,从而提高了NIDS/NIPS系统的处理能力和IP分片重组的效率。
-
公开(公告)号:CN101499065B
公开(公告)日:2011-11-02
申请号:CN200810006079.3
申请日:2008-02-01
申请人: 华为技术有限公司
IPC分类号: G06F17/30
CPC分类号: G06F17/30595
摘要: 本发明公开了一种基于FA的表项压缩方法,包括:分析原始二维结构表中所有状态的迁移特性;将所述原始二维结构表中具有统一迁移特性的连续状态进行合并。本发明还公开了一种基于FA的表项匹配方法、表项压缩装置及表项匹配装置。应用本发明表项压缩方法的实施例,通过将原二维结构表中的相似状态合并为一个状态,即压缩了正则表达式中连续字符的相似迁移状态,减少了存储结构中的由于相似状态而产生的大量冗余,节约了内存空间;相应地,当原有二维结构表中的状态个数较多时,由于通过压缩表项使得状态总数下降,因此单元格的状态索引需要的字节数也相应下降,从而降低了内存消耗。
-
公开(公告)号:CN101997830A
公开(公告)日:2011-03-30
申请号:CN200910109363.8
申请日:2009-08-17
摘要: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
公开(公告)号:CN101771575A
公开(公告)日:2010-07-07
申请号:CN200810241965.4
申请日:2008-12-29
申请人: 华为技术有限公司
摘要: 本发明提供了一种处理IP分片报文的方法、装置及系统。本发明所述方法包括:接收网络设备发送的IP分片报文;当所述IP分片报文所属IP数据包记录有完整的特征信息时,检测所述IP分片报文所属IP数据包的TCP连接是否已经建立,其中所述特征信息包括:源IP地址,目的IP地址,源端口,目的端口,协议号;若所述IP数据包的TCP连接没有建立,则对所述IP数据包的IP分片报文进行丢弃处理或者记录统计处理。本发明通过快速准确地识别出IP分片攻击报文,解决了因IP分片攻击造成的性能瓶颈的问题,减轻了NIDS/NIPS系统的存储资源和CPU计算资源压力,从而提高了NIDS/NIPS系统的处理能力和IP分片重组的效率。
-
公开(公告)号:CN103516762B
公开(公告)日:2016-12-21
申请号:CN201210222832.9
申请日:2012-06-29
申请人: 华为技术有限公司
摘要: 本发明实施例提供一种虚拟桌面的生成方法、设备及系统,涉及网络技术领域,能够减少瘦客户端接入时的操作延迟,提高应用数据流传输效率。该方法包括:代理服务器为客户端和虚拟桌面服务器建立连接,并将从所述虚拟桌面获取的应用生成代理桌面转发至所述瘦客户端;接收客户端发送的应用操作请求,所述应用操作请求包含与所述应用相关资源的地址信息;根据所述应用操作请求在最近的资源存储节点获取资源,更新所述代理桌面,生成界面发送至所述瘦客户端。本发明实施例应用于瘦客户端的网络应用。
-
公开(公告)号:CN101621425B
公开(公告)日:2012-01-25
申请号:CN200910085344.6
申请日:2009-05-21
摘要: 一种检测低速率拒绝服务攻击的方法及装置,方法具体包括:对网络链路的参数进行周期性的第一级检测,当所述参数的检测值低于设定的下限值时进入第二级检测;在第二级检测中,在设定时间长度内对网络链路的参数进行设定次数的采样,当统计得出的采样结果超出设定的正常值范围时,进入第三级检测;在第三级检测中,对网络链路的参数进行采样,计算采样数据的功率谱密度,比较所述功率谱密度和低速率拒绝服务攻击的频域特征,输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。
-
公开(公告)号:CN101567812B
公开(公告)日:2011-12-21
申请号:CN200910079877.3
申请日:2009-03-13
申请人: 华为技术有限公司
摘要: 本发明提供了一种对网络攻击进行检测的方法和装置。该方法主要包括:从网络设备中获取报文,对所述报文进行解析;根据解析结果,对所述报文对应的主机监控列表中的主机按照预先设定的主机统计指标进行主机异常检测,并且对所述主机监控列表中所有主机组成的子网按照预先设定的网络统计指标进行网络异常检测。本发明通过将基于主机统计指标的检测方法和基于网络统计指标的检测方法有机结合,并根据异常的具体情况对实时保存的报文数据进行分析,可以保证在系统资源有限的情况下,对各种攻击行为进行有效的检测。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.032 秒)
