-
公开(公告)号:CN111131455B
公开(公告)日:2021-06-04
申请号:CN201911351815.3
申请日:2019-12-24
申请人: 深信服科技股份有限公司
发明人: 何海生
摘要: 本发明公开了一种数据代理方法、装置、设备及存储介质,通过获取当前代理连接业务中目标处理数据的非对称上下文信息;对所述非对称上下文信息进行打包,获得目标数据包;将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理,能够进行CPU消耗转移,提升SSL代理性能的效果,可以节约成本开支,还能把空置资源充分利用。
-
公开(公告)号:CN107294953B
公开(公告)日:2020-04-28
申请号:CN201710354452.3
申请日:2017-05-18
申请人: 深信服科技股份有限公司
发明人: 何海生
摘要: 本发明公开了一种攻击操作检测方法,包括:抓取WEB服务器与数据库交互过程中的多条SQL语句;根据预置的各SQL模板依序组成的SQL模板序列,判断SQL语句是否对应为访问数据库中特定数据的登录操作;若是,则对应确定SQL模板序列所匹配的登录结果;从SQL语句中提取登录操作所对应的登录账户,并累计登录账户发生登录结果的次数;当登录账户发生登录结果的次数满足预设条件时,确定当前存在攻击操作。本发明还公开了一种攻击操作检测装置。本发明基于SQL协议进行攻击操作检测,因而可以适用于所有的数据库业务系统,并可有效保护用户或企业的数据安全。
-
公开(公告)号:CN112104605A
公开(公告)日:2020-12-18
申请号:CN202010794325.7
申请日:2020-08-10
申请人: 深信服科技股份有限公司
摘要: 本申请实施例公开了一种网络管理方法、设备及存储介质,其中所述方法包括:获得终端访问的内容分发网络CDN设备的标识信息;依据CDN设备的标识信息,获得第一信息;获得配置信息;获得终端访问的目标网络地址;其中,所述终端可向所述CDN设备发送请求数据、和/或接收针对所述请求数据而产生的反馈数据;其中,所述请求数据用于请求来源于所述目标网络地址的目标数据,所述请求数据和/或反馈数据均为加密数据;依据所述目标网络地址和第二信息,确定是否对所述加密数据进行解密;其中,所述第二信息为所述第一信息和配置信息中表示为相同网络地址的信息。
-
公开(公告)号:CN111131455A
公开(公告)日:2020-05-08
申请号:CN201911351815.3
申请日:2019-12-24
申请人: 深信服科技股份有限公司
发明人: 何海生
摘要: 本发明公开了一种数据代理方法、装置、设备及存储介质,通过获取当前代理连接业务中目标处理数据的非对称上下文信息;对所述非对称上下文信息进行打包,获得目标数据包;将所述目标数据包发送给目标运算端,以使所述目标运算端对所述目标数据包进行处理,能够进行CPU消耗转移,提升SSL代理性能的效果,可以节约成本开支,还能把空置资源充分利用。
-
公开(公告)号:CN111314288B
公开(公告)日:2022-08-05
申请号:CN201911345173.6
申请日:2019-12-23
申请人: 深信服科技股份有限公司
发明人: 何海生
IPC分类号: H04L9/40 , H04L61/4511 , H04L67/56 , H04L9/32
摘要: 本发明公开了一种中继处理方法,包括:获取客户终端发送的客户端问候消息;其中,所述客户端问候消息为所述客户终端在获得对目的服务器的连接请求后生成,所述连接请求携带有连接数据包;解析所述客户端问候消息的头文件,获得所述目的服务器的服务器域名;判断预存域名列表中是否存在所述服务器域名;若所述预存域名列表中存在所述服务器域名,则向所述客户终端发送消息,以使所述客户终端将所述连接数据包通过传输控制协议代理透传至所述目的服务器。本发明还公开了一种中继处理装置、服务器和存储介质。本发明实现了在软件层面减轻代理服务器的性能压力,无需额外增加硬件设备以分担代理服务器的性能压力,成本低。
-
公开(公告)号:CN113452757B
公开(公告)日:2022-03-22
申请号:CN202110622233.5
申请日:2021-06-03
申请人: 深信服科技股份有限公司
发明人: 何海生
IPC分类号: H04L67/141 , H04L9/40 , H04L9/08 , G06F21/60
摘要: 本发明公开了一种解密方法、终端设备及计算机可读存储介质,所述解密方法包括:建立目标应用与服务器的第一通信连接,以及终端设备与中间网络设备的第二通信连接;获取所述目标应用待发送的目标数据;根据对称密钥对所述目标数据进行对称加密,所述对称密钥为根据非对称加密协商得到的对称加密密钥;基于所述第一通信连接将对称加密后的所述目标数据发送至所述中间网络设备,以使所述中间网络设备基于所述第一通信连接将所述目标数据转发至所述服务器;基于所述第二通信连接将所述对称密钥发送至所述中间网络设备,以使所述中间网络设备根据所述对称密钥解密所述目标数据。本发明能够在采用中间网络设备实现对终端设备的数据解密时,提升中间网络设备的性能。
-
公开(公告)号:CN107294953A
公开(公告)日:2017-10-24
申请号:CN201710354452.3
申请日:2017-05-18
申请人: 深信服科技股份有限公司
发明人: 何海生
摘要: 本发明公开了一种攻击操作检测方法,包括:抓取WEB服务器与数据库交互过程中的多条SQL语句;根据预置的各SQL模板依序组成的SQL模板序列,判断SQL语句是否对应为访问数据库中特定数据的登录操作;若是,则对应确定SQL模板序列所匹配的登录结果;从SQL语句中提取登录操作所对应的登录账户,并累计登录账户发生登录结果的次数;当登录账户发生登录结果的次数满足预设条件时,确定当前存在攻击操作。本发明还公开了一种攻击操作检测装置。本发明基于SQL协议进行攻击操作检测,因而可以适用于所有的数据库业务系统,并可有效保护用户或企业的数据安全。
-
公开(公告)号:CN111953742B
公开(公告)日:2023-09-05
申请号:CN202010708440.8
申请日:2020-07-22
申请人: 深信服科技股份有限公司
发明人: 何海生
IPC分类号: H04L67/141 , H04L67/142 , H04L67/146
摘要: 本申请公开一种页面重定向方法、终端设备、中间设备及服务器,该方法包括:终端设备与服务器建立第一通信连接时,向服务器发送携带网站域名信息数据包;当中间设备基于数据包中的网站域名信息确定对终端设备进行网站访问重定向时,终端设备与中间设备建立第二通信连接,并接收中间设备发送的重定向数据,基于重定向数据显示重定向页面。如此,由于终端设备与服务器建立连接,节省因NAT代理而消耗大量系统资源;且终端设备向服务器进行网站访问请求,由中间设备确定对终端设备进行网站访问重定向时,才触发重定向操作,并向终端设备发送重定向数据,这样,避免不需重定向时做额外连接处理,进而节省连接处理带来的资源损耗。
-
公开(公告)号:CN112104605B
公开(公告)日:2023-02-03
申请号:CN202010794325.7
申请日:2020-08-10
申请人: 深信服科技股份有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本申请实施例公开了一种网络管理方法、设备及存储介质,其中所述方法包括:获得终端访问的内容分发网络CDN设备的标识信息;依据CDN设备的标识信息,获得第一信息;获得配置信息;获得终端访问的目标网络地址;其中,所述终端可向所述CDN设备发送请求数据、和/或接收针对所述请求数据而产生的反馈数据;其中,所述请求数据用于请求来源于所述目标网络地址的目标数据,所述请求数据和/或反馈数据均为加密数据;依据所述目标网络地址和第二信息,确定是否对所述加密数据进行解密;其中,所述第二信息为所述第一信息和配置信息中表示为相同网络地址的信息。
-
公开(公告)号:CN115632796A
公开(公告)日:2023-01-20
申请号:CN202211302576.4
申请日:2022-10-24
申请人: 深信服科技股份有限公司
发明人: 何海生
摘要: 本申请公开了一种数字证书安装方法、装置、设备及存储介质,涉及数字证书安装领域。该方法包括:获取数字证书更新信息,并通过本地终端上操作系统的系统接口获取本地已安装的数字证书对应的历史数字证书信息;对比所述数字证书更新信息和所述历史数字证书信息,判断是否存在待更新数字证书;若存在待更新数字证书,则从所述数字证书更新信息中提取出所述待更新数字证书对应的安装信息,并根据所述安装信息将所述待更新数字证书安装至所述本地终端。通过客户端能够在在终端用户无任何感知下实现数字证书的安装,能够灵活进行证书的实时更新,且通过已有的客户端执行证书安装,不需要重新生成新证书对应的安装程序,提高了证书安装效率和便捷性。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.034 秒)
