-
公开(公告)号:CN119182715A
公开(公告)日:2024-12-24
申请号:CN202411212794.8
申请日:2024-08-30
Applicant: 武汉博易讯信息科技有限公司
Abstract: 本发明属于但不限于网络通信技术领域,公开了一种网络流量处理对TCP分段的HTTP流量进行封堵的方法及系统,在捕获到网络数据包后,识别出HTTP的数据包,判断HTTP请求头是否有被TCP分段,若有分段,再对TCP分段数据进行重组缓存,HTTP请求头重组完成后,对HTTP头部数据进行特征检测,包括method、uri、host、user‑agent等数据信息,确认是恶意流量的话,进行封堵,实现对TCP分段HTTP流量的高效、准确封堵,从而保障网络安全,有效提升网络边界的安全防御能力,防范利用HTTP流量TCP分段技术进行的恶意攻击,保障网络数据的完整性和机密性。
-
公开(公告)号:CN119172316A
公开(公告)日:2024-12-20
申请号:CN202411212795.2
申请日:2024-08-30
Applicant: 武汉博易讯信息科技有限公司
IPC: H04L47/125 , H04L69/22 , H04W12/128 , H04W12/12
Abstract: 本发明属于计算机技术领域,公开了一种基于SSL分片封堵的方法及系统,该方法包括:对终端通过终端移动网出口路由器和与所述移动网出口路由器连接的网关通用无线分组业务支持节点GGSN来与服务器交互的数据进行分流;对分流的所述数据clienthello进行重组解析,获取所述服务器的servername;根据解析出的所述服务器的servername,在恶意网站库中进行匹配;如果匹配成功,则向所述移动网出口路由器发送阻断数据包,以阻断所述终端和所述服务器之间的连接。本发明采用旁路阻断技术,避免网站被封堵之后终端仍然会发送请求,从而导致终端流量激增、网络堵塞的现象发生。
-
公开(公告)号:CN118714574B
公开(公告)日:2024-11-01
申请号:CN202411190432.3
申请日:2024-08-28
Applicant: 武汉博易讯信息科技有限公司
Abstract: 本发明涉及一种移动网地市封堵的方法及系统,包括:控制单元将GID、LAC、CI对应表发给执行单元,执行单元根据LAC、CI做哈希索引存储GID、LAC、CI表;信令单元接收N11、S11的消息,从中解析出互遂信息,将互遂信息发送给执行单元;当执行单元收到互遂消息,根据GNBIP、GNBTEID、UPFIP、UPFTEID做哈希索引存储互遂信息;控制单元下发封堵策略给执行单元,执行单元将封堵策略的rule编译进规则库;执行单元接收用户面流量,用户面流量与正则规则库里的封堵策略进行匹配;从用户面流量中提取出隧道,用隧道查找互遂哈希表,从表里查出互遂信息。
-
公开(公告)号:CN118714574A
公开(公告)日:2024-09-27
申请号:CN202411190432.3
申请日:2024-08-28
Applicant: 武汉博易讯信息科技有限公司
Abstract: 本发明涉及一种移动网地市封堵的方法及系统,包括:控制单元将GID、LAC、CI对应表发给执行单元,执行单元根据LAC、CI做哈希索引存储GID、LAC、CI表;信令单元接收N11、S11的消息,从中解析出互遂信息,将互遂信息发送给执行单元;当执行单元收到互遂消息,根据GNBIP、GNBTEID、UPFIP、UPFTEID做哈希索引存储互遂信息;控制单元下发封堵策略给执行单元,执行单元将封堵策略的rule编译进规则库;执行单元接收用户面流量,用户面流量与正则规则库里的封堵策略进行匹配;从用户面流量中提取出隧道,用隧道查找互遂哈希表,从表里查出互遂信息。
-
-
-
Search Results
4
records
(took 0.031 seconds)
