“焦小涛”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果21个，建议您升级VIP下载更多相关专利

[发明专利]一种弱密码检测方法-CN201711267336.4有效
发明人：康星;焦小涛;何建锋 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-12-05 - 公布日： 2023-04-18 - 主分类号： G06F21/46 文献下载
摘要：本发明属于计算机网络安全技术领域，具体涉及一种弱密码检测方法，包括，接收待检测密码，获取待检测密码的字符长度、包含的字符类型、不同字符数，以及最大同类型连续字符占比；依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数；将待检测密码的强弱指数与预设的弱密码指数比较，若待检测密码的强弱指数大于预设的弱密码指数，则该待检测密码为弱密码。本发明方法和穷举法相比，检测速率更高，同时综合考虑了密码的四个维度，检测的合理性得到提高，通过大量的数据验证发现本发明的弱密码检测方法具有很好的实用性，且无须大量的尝试登陆，不会触发安全机制。
一种密码检测方法

[发明专利]基于IPSec协议的多通道智能选路方法及系统-CN202110773033.X有效
发明人： 焦小涛;王志威;马骥;王鹏;侯田;江淋 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2021-07-08 - 公布日： 2023-04-07 - 主分类号： H04L12/46 文献下载
摘要：本发明属于互联网通信技术领域，具体涉及一种基于IPSec协议的多通道智能选路方法及系统，该方法包括IPSec隧道的生命周期由IPSec隧道维护模块来维护，在某一通道单点故障时，IPSec隧道信息仍可以保持着，这是由于IPSec业务数据不会依赖具体的通道信息，IPSec业务数据能无障碍的在不同通道上进行切换；同时，数据通道模块基于负载信息对IPSec业务数据进行调度，从而达到IPSec业务负载均衡的目的。本发明当链路单点故障时，IPSec隧道不需要重新建立，IPSec业务也可正常进行；当多条链路正常时，数据通道模块能够实现基于负载信息对IPSec业务数据进行调度，从而IPSec隧道可以达到负载均衡的目的。
基于 ipsec 协议通道智能方法系统

[发明专利]Web服务器扫描防护方法-CN201711475869.1有效
发明人：康星;焦小涛;何建锋 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-12-29 - 公布日： 2022-08-16 - 主分类号： H04L9/40 文献下载
摘要：本发明属于网络安全技术领域，公开了一种Web服务器扫描防护方法，包括，建立存储队列：用于存储每次访问请求的URL，对于每次访问的源IP和目的IP建立一个存储队列，建立哈希表：将每次请求的源IP和目的IP作为key值，对应的value中保存总共访问次数、有效访问次数、成功访问次数、失败访问次数、访问失败率；设置检测时间段、有效访问次数阈值、访问失败率阈值，每次访问都对哈希表和存储队列内的元素进行更新，若在检测时间段内，当前次访问的URL对应的哈希表中的有效访问次数大于所述阈值，且访问失败率大于访问失败率阈值，则当前次访问视为恶意扫描，本发明通过对请求流量的统计，可以实现对扫描器的实时监控，可广泛应用于web防火墙和IDS系统。
web 服务器扫描防护方法

[发明专利]一种基于内外网的隔离通信系统及方法-CN202010224622.8有效
发明人：王小峰;马骥;李昭熹;冀博;焦小涛;杨飞 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2020-03-26 - 公布日： 2022-06-24 - 主分类号： H04L9/40 文献下载
摘要：本发明提出了一种基于内外网的隔离通信系统及方法，所述系统包括：第一设备、第二设备、至少一个代理设备以及网闸，第一设备部署在外网，第二设备部署在内网；第一设备与第二设备能够进行网络通信，以实现数据交互；代理设备虚拟出前置代理模块和后置代理模块，前置代理模块通过代理设备自带的物理接口分别与第一设备和网闸进行通信连接，后置代理模块通过代理设备的物理接口分别与第二设备和网闸进行通信连接；网闸用于实现内外网之间的物理隔离。本发明能够节省基于内外网的隔离通信链路中的硬件部署成本；同时，本发明充分利用代理设备自带的物理接口等元器件资源，降低元器件资源的闲置率。
一种基于内外隔离通信系统方法

[发明专利]一种用于动态调整业务带宽的方法及系统-CN202110627287.0有效
发明人：尚宁;焦小涛;马骥;侯田;王鹏;江淋 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2021-06-04 - 公布日： 2022-04-08 - 主分类号： H04L41/0896 文献下载
摘要：本发明公开一种用于动态调整业务带宽的方法及系统，该方法包括：配置各业务第一、第二属性信息，并设置第一、第二带宽调整策略；若当前会话带宽为最大带宽，采用第一带宽调整策略，根据属性级别从低到高查询是否可压缩带宽，若是则进行压缩，分配带宽；若否，则采用第二带宽调整策略；若当前会话带宽为正常可用带宽，则采用第二带宽调整策略，根据属性级别从低到同一级别依次查询是否可将带宽压缩至最小带宽，若是则进行压缩，分配带宽；否则根据第二属性信息查询是否超过阈值，若超过阈值，则判断属性级别，将低级别的业务进行强制压缩，分配最小可用带宽。本发明能够保证优先级较高业务的可靠性，同时在一定程度上保证低优先级业务的可用性。
一种用于动态调整业务带宽方法系统

[发明专利]一种IPSec VPN级联的路由信息推送方法和系统-CN202011552688.6有效
发明人：王鹏;侯田;焦小涛;马骥;王平;雷宇龙 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2020-12-24 - 公布日： 2022-03-22 - 主分类号： H04L12/46 文献下载
摘要：本发明属于IPSec VPN技术领域，涉及一种IPSec VPN级联的路由信息推送方法，该方法包括以下步骤：当IPSec VPN级联网络中处于同一级别中节点的路由信息有变动时，原消息发送方和原消息接收方相互发送路由推送消息并同步子网路由信息；原消息接收方基于同步接收到的子网路由信息更新子网路由表；原消息接收方向原消息发送方回复ACK消息进行接收确认；原消息接收方判断原消息发送方是否存在同一级别的其它节点，若存在，新消息发送方和新消息接收方相互发送路由推送消息并同步子网路由信息，直至原消息发送方不存在同一级别的其它节点时结束路由推送。本发明路由信息推送方法简化了IPSec VPN级联组网难度，降低了运维成本，提升了级联网络的可靠性。
一种 ipsec vpn 级联路由信息推送方法系统

[发明专利]一种基于F-Stack和Nginx实现动态代理的方法和系统-CN202110247532.5有效
发明人：王兵权;马骥;冀博;李昭熹;焦小涛 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2021-03-06 - 公布日： 2022-03-11 - 主分类号： H04L67/565 文献下载
摘要：本发明提供一种基于F‑Stack和Nginx实现动态代理的方法和系统。该方法包括：接收数据包，将数据包放到网卡的对应队列上；针对队列上的每个数据包，使数据包先经过ipfw机制的hook函数处理，并查找是否存在连接跟踪表：如果存在连接跟踪表，则按照代理规则改写数据包中的源地址和目的地址；如果不存在连接跟踪表，则按照代理规则新建连接跟踪表，以使处理后续数据包查找连接跟踪表时所用；将改写源地址和目的地址成功的数据包交由FreeBSD协议栈处理；并进一步判断数据包是否交由Nginx处理，具体为：将匹配到Nginx侦听地址vip+vport的数据包交由Nginx处理，Nginx处理完毕后的数据包再次交由FreeBSD协议栈转发；对于数据协议的数据包，无需交由Nginx处理，直接由FreeBSD协议栈做路由查找转发处理。
一种基于 stack nginx 实现动态代理方法系统

[发明专利]一种多协议VPN网关融合系统及方法-CN202011549015.5有效
发明人：侯田;焦小涛;马骥;王鹏;郭斌昌;江淋 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2020-12-24 - 公布日： 2022-03-11 - 主分类号： H04L12/46 文献下载
摘要：本发明属于网络安全技术领域，涉及一种多协议VPN网关融合系统及方法。多协议VPN网关融合系统，包括融合服务器、第一VPN设备和第二VPN设备；第一VPN设备和第二VPN设备用于收/发VPN密文数据包，所述融合服务器用于对第一VPN设备和第二VPN设备之间传输的VPN密文数据包进行VPN协议转换和/或转发；融合服务器包括一个以上的Docker容器、一个外VPN协议网关、物理网卡、系统内核、第一虚拟网卡和第二虚拟网卡；每个所述Docker容器内均对应布署有一个内VPN协议网关，所述外VPN协议网关布署在Docker容器外。本发明通过Docker容器将两种及以上VPN协议网关快速融合，不仅节省硬件资源，而且方便快捷，可以快速满足各种VPN协议串联通信需求。
一种协议 vpn 网关融合系统方法

[发明专利]一种WEB盗链防护方法-CN201710927014.1有效
发明人：康星;焦小涛;何建锋;陈宏伟;程效波 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-10-09 - 公布日： 2022-02-25 - 主分类号： H04L9/40 文献下载
摘要：本发明属于计算机网络安全技术领域，具体涉及一种WEB盗链防护方法，基于现有的通过referer防护盗链的方法，当客户端请求中不包含referer信息时，进一步通过cookie进行判断时，前置网关生成一个盗链防护标识，然后重定向，当客户端再次访问时，对请求头中cookie字段进行解密，得到客户端源IP和服务器标识符，判断该客户端源IP是否与当前发出Http请求的客户源IP一致，进而进行响应或者丢弃该请求，对盗链的防护更加全面，同时将拒绝访问的客户端加入黑名单，下次访问时直接阻止，不需要经过后续的判断，提高了防护效率，为了防止盗链防护标识的泄露，本发明中的盗链防护标识通过Hash算法或者加密算法进行加密，提高了防护效率。
一种 web 防护方法

[发明专利]一种高可靠的网络通信系统及方法-CN202010224623.2有效
发明人：王小峰;马骥;李昭熹;冀博;焦小涛;雷宇龙 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2020-03-26 - 公布日： 2021-08-10 - 主分类号： H04L12/46 文献下载
摘要：本发明提出了一种高可靠的网络通信系统及方法，所述系统包括第一内网与第二内网，第一内网部署有第一服务器和第一通信设备，第二内网部署有第二通信设备和第二服务器；第一通信设备虚拟有第一主用网关和第一备用网关；第二通信设备虚拟有第二主用网关和第二备用网关；第一主用网关与第二主用网关安装第一版本程序，并通过第一版本程序进行网络连接，以构建主用通信链路；第一备用网关与第二备用网关安装第二版本程序，并通过第二版本程序进行网络连接，以构建备用通信链路；第一通信设备与第二通信设备默认启用主用通信链路进行网络通信，在主用通信链路出现异常时，切换为备用通信链路。本发明能够增强网络间通信的可靠性。
一种可靠网络通信系统方法

[发明专利]一种用于VPN设备的异常检测及恢复方法和装置-CN202110345271.0在审
发明人：尚宁;焦小涛;王越;孙文华;王志威;张立强;郑家兴 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2021-03-31 - 公布日： 2021-06-04 - 主分类号： H04L12/46 文献下载
摘要：本发明提供一种用于VPN设备的异常检测及恢复方法和装置。该方法包括：异常检测过程：预先配置主VPN设备和从VPN设备，并分配相应的WAN端口和主从IP地址；将主VPN设备和从VPN设备通过物理端口连接，在主VPN设备自检正常时，通过心跳线同步信息至从VPN设备；当主VPN设备检测到自身异常时，关闭其WAN端口和释放主IP地址，并通知从VPN设备执行升级为主VPN设备的操作，同时主VPN设备执行降级为从VPN设备的操作；异常恢复过程：实时检测VPN设备和进程状态，若有异常则进行自身异常恢复，否则检测对端VPN设备状态，在对端VPN设备状态异常时修复对端VPN设备。本发明能快速响应并及时恢复业务请求，实现无感切换，保证业务可靠性。
一种用于 vpn 设备异常检测恢复方法装置

[发明专利]基于站点自学习的WAF未知攻击防御方法-CN201710670569.2有效
发明人： 焦小涛;康星;何建锋;陈宏伟 -专利权人：西安交大捷普网络科技有限公司
申请日： 2017-08-08 - 公布日： 2020-10-20 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于站点自学习的WAF未知攻击防御方法，将采集能够正常访问的URL生成POST类信息日志和GET类信息日志；对于待检测的URL，判断该URL的请求方式，当该URL的请求方式为GET且该URL的URL头是不存在于GET类信息日志中时，确定该URL为攻击源；当该URL的请求方式为POST且该URL的URL头是不存在于POST类信息日志中时，确定该URL为攻击源。本发明通过学习积累的方式，防御了未知的攻击，弥补了传统防御方法的不足。
基于站点自学习 waf 未知攻击防御方法

[发明专利]一种FPGA异步加解密系统及方法-CN201911071645.3在审
发明人： 焦小涛;王鹏;王龙飞;杨光;武元杰;余军;刘武忠;王凯霖 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2019-11-05 - 公布日： 2020-03-27 - 主分类号： G06F21/72 文献下载
摘要：本发明提出了一种FPGA异步加解密系统及方法，所述方法包括：主处理业务模块获取待处理的数据包，并查找与外部对应的会话以获取密钥，然后将待处理的数据包和密钥发送至第一环形队列；第一环形队列接收来自主处理业务模块的待处理的数据包和密钥；FPGA加解密模块从第一环形队列中读取待处理的数据包和密钥，并由至少一个加解密通道分别采用密钥对各自接收的待处理的数据包进行并行加解密处理，然后将处理过的数据包发送至第二环形队列；第二环形队列接收来自FPGA加解密模块处理过的数据包；主处理业务模块从第二环形队列中读取处理过的数据包，并进行发外处理。本发明能够提升基于Xilinx平台下的数据包加解密性能。
一种 fpga 异步解密系统方法

[发明专利]一种芯片工作环境温度检测方法、系统和可读取存储介质-CN201910389373.5在审
发明人：孙晓鹏;马骥;焦小涛;王鹏;王斌;王凯霖;卫志刚;李亚运 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2019-05-10 - 公布日： 2019-08-16 - 主分类号： G06F11/30 文献下载
摘要：本发明提出了一种芯片工作环境温度检测方法、系统和可读取存储介质，所述方法包括：设定芯片的CPU负载测试值和环境温度测试值；在CPU负载测试值和环境温度测试值条件下，测得对应的芯片温度测试值；循环上述两步骤多次，以得到多组CPU负载测试值、环境温度测试值和芯片温度测试值；基于上述多组CPU负载测试值、环境温度测试值和芯片温度测试值，分析出根据芯片温度测试值和CPU负载测试值来推导环境温度测试值的算法；当所述芯片处于工作状态时，根据当前状态的CPU负载值和芯片温度值并基于所述算法，预测出对应的环境温度值。本发明能够有效的解决了在不新增硬件情况下对工作环境温度的监测，可以有效的针对异常的环境温度进行必要的防护手段。
芯片环境温度测试温度测试测试可读取存储介质温度检测算法防护手段新增硬件推导监测预测分析

[发明专利]一种云环境下数据安全存储方法-CN201611121134.4有效
发明人：陈晓兵;陈宏伟;焦小涛;何建锋;同元峰 -专利权人：西安交大捷普网络科技有限公司
申请日： 2016-12-08 - 公布日： 2019-06-14 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种云环境下数据加密方法，发送端根据加密算法对预先生成的动态令牌进行加密，加密的结果作为密钥，根据所述密钥对数据进行AES对称加密形成加密数据部分，对所述动态令牌进行异或、置换、代换和移位与加密数据部分进行拼接，根据拼接后的数据计算校验码和加密数据部分拼接后进行传输；具有与接收端相同动态令牌和密钥的接收端对数据接收后进行拆包获得待验证的校验码和加密数据部分，对加密数据部分计算获得校验码，将该校验码与待验证的校验码进行对比，如果相同则为正确的数据，对所述加密数据部分进行存储或其他加工处理，反之，则为不正确，视为数据被篡改丢弃该数据。本发明能够防泄漏、防篡改，性能消耗小。
一种环境数据安全存储方法

1
2
下一页»
尾页
共 21 条