本发明一种多层级负载均衡数据包处理方法，依次包括如下步骤：S1设置五元组范围列表，S2创建m个一级队列，m*n个二级队列；S3从网卡读取数据包，获取数据包的五元组信息；S4数据包需要一级业务处理，转至S5，否则转至S11；S5、数据包入...

本发明提出了一种基于Cookie的NAT私网接入违规外联设备的取证方法，依次包括以下步骤：S1、在核心交换机旁部署硬件网关设备，并将镜像流量实时发送到硬件网关；S2、分析镜像流量中的HTTP请求报文；S3、伪造HTTP 301的跳转响应...

本发明提出了一种网络违规外联场景的分析识别方法，具体步骤如下：监测发现违规外联行为，并提取相关信息，对违规外联数据分类汇总分析，然后分析单个内部网络IP地址是否存在多个设备指纹信息，若存在，判定该外联场景为NAT私有网络内部的设备通过监...

本发明提出了一种基于IP地址和MAC地址相似性的办公网硬件资产划分方法，依次包括如下步骤：S1：获取设备的IP地址和MAC地址；S2、获取设备信息，识别出固定资产；S3、S4：依次对MAC地址分组、对IP地址分组，判断并纪录每组的类型特...

本发明提出了一种对广播域内是否存在能连接互联网线路的探测方法，该探测方法用于监控当前网络中是否存在非法外联线路，具体包括以下步骤：S1判断安全网络中是否存在开启动态主机设置协议的设备，如果存在则向该设备发送特殊探测包进行测试互联网线路连...

本发明提出了一种物联网终端设备及其与远程管理平台建立TCP连接的方法，基于以终端设备作为客户端、远程管理平台作为服务器建立TCP连接，完成对物联网终端设备的远程配置，根据物联网系统对终端设备的配置管理为低频事件的特性，终端设备的配置端口...

本发明提出了一种基于通信链路监控对物联网设备进行网络安全防护的方法，该方法基于一个网络通信链路监控模组，所述网络通信链路监控模组串联在物联网终端设备的网络通信链路上，功能和控制均独立于物联网设备自身的软硬件系统，所述网络通信链路监控模组...

本发明提出了一种物联网网格化安全管理体系的构建方法，其特征在于：该方法基于为物联网每一个智能终端设备都串联一个安全模组，将受防护的网络应用系统连接成应用和安全管理功能独立的虚拟闭环系统，形成风险隔离的一个个虚拟安全域和安全管理的“网格”...

本发明提出了一种发现对智能终端设备TCP下IP欺骗攻击的方法，该方法基于在物联网智能终端的接入互联网通信端口上串联一安全模组，所述安全模组与物联网系统服务器通过信息传输网络通信，所述安全模组内置有基于源/目标的IP地址、端口号、服务类型...

本发明公开了一种通过物理开关控制网络安全模组工作模式的方法，该方法用于对串联在物联网设备通信端的网络安全模组的工作模式进行控制，所述的物联网设备必须通过所述的网络安全模组与网络层通信，所述网络安全模组内设置有工作模式控制模块、数据包收发...

本发明公开了一种基于数据包过滤的物联网设备通信安全芯片，该安全芯片与物联网设备通信连接，所述的安全芯片包括芯片本体，所述的芯片本体上集成有数据包收发电路A、数据包处理电路、数据包收发电路B和内置有数据包通信白名单的数据库，所述的数据包处...

本发明公开了一种以同类同配置物联网设备合规数据包并集形成数据包通信白名单的方法，包括部署安全模组、生成通信白名单、通信白名单上报、通信白名单处理和新通信白名单下发。本发明通过在不同地点布设的同类同配置的物联网设备通信端各设置一安全模组，...

本发明公开了一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法，包括部署安全模组、生成通信白名单、通信白名单上报、通信白名单处理和新通信白名单下发。本发明通过在不同地点布设的同类同配置的物联网设备通信端各设置一安全模组，...

本发明公开了一种基于安全时域通过自学习设置数据包通信白名单的方法，该方法用于串联在物联网设备通信端安全模组的数据包通信白名单的设置，所述的物联网设备必须通过安全模组与网络层通信，在实际部署应用中，当进入安全时域自学习设置通信白名单工作模...

本发明公开了一种对物联网设备进行网络安全防护的方法，该方法基于在物联网设备的通信输出端串联一网络安全模组，所述网络安全模组与物联网设备的核心系统相独立，网络安全模组包括数据包收发模块A、数据包处理模块和数据包收发模块B，所述数据包处理模...

本发明公开了一种对物联网系统进行网络安全防护的方法，该方法基于在物联网系统前端的每个物联网终端上串联一安全模组，在物联网系统服务器上串联一物联网系统运维安全监管平台，所述的安全模组与物联网系统运维安全监管平台通过信息传输网络通信，所述的...

本发明适用于网络安全的技术领域，公开了一种基于终端时间变化的NAT边界发现方法，基于旁路劫持来获取终端的时间特性，以此来区分Nat边界，通过在核心交换机上旁路一边界硬件设备，由边界硬件设备镜像监听所有终端设备通过交换机传输的数据包，并拦...

本发明适用于网络安全监测技术领域，公开了一种基于HTTP协议分析的NAT边界发现方法，基于HTTP协议(超文本传输协议)的请求头部包含“User‑Agent”字段，该字段能将终端的操作系统、浏览器及其它属性告诉服务器的原理，在核心交换机...

本发明公开了一种基于DNS劫持技术的网络曾联探测方法，通过在网关上旁路一网关硬件，通过网关硬件对网关上的数据进行监听并镜像，并对镜像后的数据进行分析，一旦发现包含HTTP协议的数据流就进行劫持，并针对HTTP协议请求包伪造相对应的HTT...

本发明公开了一种基于ICMP协议的多种网络互联的主动探测方法，通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式，来探测该内外网互联设备是否同时连接内外网实现网络互联的主动探测，一旦内外网互联设备同时访问内外网，...