-
公开(公告)号:CN110557462B
公开(公告)日:2022-11-25
申请号:CN201910683148.2
申请日:2019-07-26
Applicant: 北京天元特通科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L61/2521 , H04L61/103 , H04L67/1061 , H04L67/14 , H04L67/56 , H04L67/566 , H04L9/40
Abstract: 本发明提供一种基于公共代理的分布式接入系统,主要由接入管理部件、数据处理部件以及代理资源管理部件构成;接入管理部件,接收用户数据,并对用户数据进行解析,获取五元组信息后进行地址翻译并建立连接追踪表,然后将用户数据传送给数据处理部件;代理资源管理部件,依据用户指定的代理资源使用策略,选出符合需求的代理,传送给数据处理部件;数据处理部件,建立与对应代理服务器的连接,并建立连接映射表,然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入,解决了代理资源本身带来的不稳定问题,并且极大地节约了成本费用。
-
公开(公告)号:CN110557462A
公开(公告)日:2019-12-10
申请号:CN201910683148.2
申请日:2019-07-26
Applicant: 北京天元特通科技有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于公共代理的分布式接入系统,主要由接入管理部件、数据处理部件以及代理资源管理部件构成;接入管理部件,接收用户数据,并对用户数据进行解析,获取五元组信息后进行地址翻译并建立连接追踪表,然后将用户数据传送给数据处理部件;代理资源管理部件,依据用户指定的代理资源使用策略,选出符合需求的代理,传送给数据处理部件;数据处理部件,建立与对应代理服务器的连接,并建立连接映射表,然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入,解决了代理资源本身带来的不稳定问题,并且极大地节约了成本费用。
-
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN106034105A
公开(公告)日:2016-10-19
申请号:CN201510102958.6
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L29/06 , H04L12/933
Abstract: 本发明公开一种OpenFlow交换机及处理DDoS攻击的方法,该交换机包括:判断模块,用于以预定周期间隔收集关于数据包处理的统计信息,以判断是否出现分布式拒绝服务DDoS攻击,所述数据包是要在所述OpenFlow交换机中处理的数据包;响应模块,用于在判断出现所述DDoS攻击之后,利用被引入至所述OpenFlow交换机中的所述数据包来感知所述DDoS攻击的特征,并根据所述DDoS攻击的所述所感知特征来处理所述数据包。通过这种方式,能够判断OpenFlow交换机中的DDoS攻击并对DDoS攻击作出响应。
-
公开(公告)号:CN106034157A
公开(公告)日:2016-10-19
申请号:CN201510119975.0
申请日:2015-03-18
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
Abstract: 本发明提供一种数据交换中传输HTTP协议的方法,该方法包括所述服务器端接收连接请求;通过HTTP建立所述连接;通过所述连接接收数据请求;对所述数据请求做出响应,发送回执响应;处理所述数据请求以对所请求的数据进行检索;在检索到所述所请求的数据后,向所述客户端发送最终响应。另外,本发明还提供了用于和客户端进行数据交换的服务器以及一种用于储存提供HTTP协议上的信息,以通过网络在客户端和服务器端之间进行数据交换存储设备的计算机可读存储设备。本发明提供的数据交换中传输HTTP协议的方法、服务器及存储设备,能够不需要复杂编码和配置,且不会丢失建立起来的连接。
-
Patent Agency Ranking
公开(公告)号:CN106034116A
公开(公告)日:2016-10-19
申请号:CN201510112440.0
申请日:2015-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L29/06
Abstract: 本发明公开一种减少恶意网络流量的系统和方法。该系统包括:受保护的服务器,位于域内;至少一个权威域名系统DNS服务器;至少一个DNS流量分析器和防火墙DTAF,其中,网络流量在访问权威DNS服务器之前必须穿过DTAF防火墙,且DTAF防火墙分析试图穿过DTAF防火墙的网络流量;中央主DTAF,其中DTAF防火墙发送网络流量数据到中央主DTAF,且中央主DTAF发送至少一个访问控制列表到DTAF防火墙。通过这种方式,能够减少恶意互联网流量(例如DDOS攻击)。
-
公开(公告)号:CN104734999A
公开(公告)日:2015-06-24
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN109743414B
公开(公告)日:2021-12-31
申请号:CN201910122412.5
申请日:2019-02-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/12
Abstract: 本发明公开了一种利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质,方法包括:接收上行数据包,查询连接追踪表,如不存在连接,则根据网络会话建立连接的下行映射数量,从公网IP缓存中选择相应数量的公网IP,使用公网IP将上行包进行源地址翻译;保存公网IP和其所对应的下行映射,在收到网络会话返回的第一个下行数据包时,查询下行数据包所对应的下行映射,将该下行映射确定为网络会话的正式下行映射,将对应的公网IP确定为网络会话的正式出口IP;将网络会话的所有上行包均使用正式出口IP进行源地址分翻译,仅处理匹配正式下行映射的下行数据包,将其他冗余映射的下行数据包丢弃;将上下行映射信息保存在连接追踪表中。
-
公开(公告)号:CN106612234A
公开(公告)日:2017-05-03
申请号:CN201510707013.7
申请日:2015-10-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/741 , H04L12/801 , H04L12/935 , H04L12/947
Abstract: 本发明提供一种基于VLAN固化的网络报文复制及分发方法,通过获取报文分发的VLAN的个数及对应的HASH值域,得到目标WLAN;建立HASH索引与VLAN的对应关系;计算每个分流任务的分流目标的在全部目标VLAN中的平均出现次数;建立分流目标与目标VLAN的对应表;并将相应的分流目标添加到对应的目标VLAN中,并分发及复制分流业务。本发明提出的方法实现了固化VLAN与HASH索引表的关系,同时消除VLAN与业务端口的绑定关系,在保留VLAN复制优点的基础上实现灵活的流量调度,将流量调度的粒度由现有的VLAN级别,提高到端口级别;进而提高了流量的调度能力,提高了报文分发与复制的效率。
-
公开(公告)号:CN106656643B
公开(公告)日:2019-06-04
申请号:CN201510717160.2
申请日:2015-10-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明提供一种分段计算网络延迟测量方法,所述方法包括如下步骤:(1)部署测量设备和被测量设备;(2)所述测量设备对所述被测量设备进行特定数据包检测;(3)分别针对数据包为ICMP协议和TCP协议进行被动分段延时测量或进行主动分段延时测量。本发明采用分段测量方式,可以进行主动测量也可以进行被动测量。不需要各个终端主机配合,在网络边界上测量内网节点与外网服务之间的网络延迟。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.076 seconds)
