-
公开(公告)号:CN118413393B
公开(公告)日:2024-10-15
申请号:CN202410853820.9
申请日:2024-06-27
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40 , H04L61/103
摘要: 本申请提供一种终端准入自认证的方法、装置、设备及系统,该方法包括:通过资产扫描监测,扫描网络中终端设备的资产信息;对于扫描到的任一终端设备,在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下,对该终端设备进行阻断处理,并引导该终端设备向准入设备的指定网卡发送报文;在通过指定网卡接收到该终端设备的报文的情况下,向该终端设备发送自认证指示消息,以使该终端设备向准入设备发送自认证请求;在接收到该终端设备的自认证请求的情况下,对该终端设备进行认证,并在认证通过的情况下,对该终端设备的报文进行放行。该方法可以实现对临时接入的合法终端设备的自动识别。
-
公开(公告)号:CN117354057A
公开(公告)日:2024-01-05
申请号:CN202311642441.7
申请日:2023-12-01
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。
-
公开(公告)号:CN118413393A
公开(公告)日:2024-07-30
申请号:CN202410853820.9
申请日:2024-06-27
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40 , H04L61/103
摘要: 本申请提供一种终端准入自认证的方法、装置、设备及系统,该方法包括:通过资产扫描监测,扫描网络中终端设备的资产信息;对于扫描到的任一终端设备,在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下,对该终端设备进行阻断处理,并引导该终端设备向准入设备的指定网卡发送报文;在通过指定网卡接收到该终端设备的报文的情况下,向该终端设备发送自认证指示消息,以使该终端设备向准入设备发送自认证请求;在接收到该终端设备的自认证请求的情况下,对该终端设备进行认证,并在认证通过的情况下,对该终端设备的报文进行放行。该方法可以实现对临时接入的合法终端设备的自动识别。
-
公开(公告)号:CN117354057B
公开(公告)日:2024-03-05
申请号:CN202311642441.7
申请日:2023-12-01
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。
-
-
-
搜索结果
4 条记录 (耗时 0.033 秒)
