CN106385417A - 一种计算设备及设备通信方法 - Google Patents

一种计算设备及设备通信方法 Download PDF

Info

Publication number
CN106385417A
CN106385417A CN201610829998.5A CN201610829998A CN106385417A CN 106385417 A CN106385417 A CN 106385417A CN 201610829998 A CN201610829998 A CN 201610829998A CN 106385417 A CN106385417 A CN 106385417A
Authority
CN
China
Prior art keywords
data
computing device
communication structure
communication
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610829998.5A
Other languages
English (en)
Inventor
汪家祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongtian Aetna (beijing) Information Technology Co Ltd
Original Assignee
Zhongtian Aetna (beijing) Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongtian Aetna (beijing) Information Technology Co Ltd filed Critical Zhongtian Aetna (beijing) Information Technology Co Ltd
Priority to CN201610829998.5A priority Critical patent/CN106385417A/zh
Publication of CN106385417A publication Critical patent/CN106385417A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种计算设备及设备通信方法;其中,方法包括:接收网络侧的第二计算设备发送的第一数据;分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;其中,所述第二数据用于指示所述第二计算设备发送具有第一通信结构的数据。本发明通过“反向认证”的机制,实现了“先验证、再连接”的网络接入管理,从而避免了由于在先连接遭受攻击的风险,保障了专用网络的网络安全和设备安全;并且利用“不响应”的策略,降低了遭受攻击的风险,进一步保障了专用网络的网络安全和设备安全。

Description

一种计算设备及设备通信方法
技术领域
本发明涉及网络通信检测技术领域,尤其是涉及一种计算设备及设备通信方法。
背景技术
计算机网络传输遵从OS I七层网络模型,OS I定义了不同计算机互联的标准,使不同操作系统、CPU处理器的计算设备可以相互通信;网络接入管理同样也是遵从OS I模型,对于专用网络而言均是以“先连接、再验证”的方式接入网络,例如TCP/I P协议定义了双方通信设备通信之前需要进行三次握手过程,以建立通信设备间的数据链路,但在握手的过程中很有可能已经遭受了攻击,篡改验证程序或伪造接入信息使后续的验证失去原本的效果或者直接导致卸载验证程序,也就是说“先连接、再验证”传统接入管理方式存在较高的安全风险,使专用网络的网络安全和设备安全得不到保障。
发明内容
本发明的目的之一是提供一种设备通信方法,以解决现有技术中专用网络的网络安全和设备安全得不到保障的问题。
在一些说明性实施例中,所述设备通信方法,用于第一计算设备,包括:接收网络侧的第二计算设备发送的第一数据;分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;待接收到所述第二计算设备发送的具有第一通信结构的第三数据后,建立与所述第二计算设备之间的数据传输链路。
在一些说明性实施例中,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:不响应所述第一数据,而向所述第二计算设备发送与所述第一数据无关的所述第二数据。
在一些说明性实施例中,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:若分析出所述第一数据属于标准网络通信结构,则向所述第二计算设备发送标准网络通信结构的所述第二数据。
在一些说明性实施例中,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:获取所述第一数据的源地址信息,并根据所述第一数据的源地址信息向所述第二计算设备发送所述第二数据。
在一些说明性实施例中,所述获取所述第一数据的源地址信息,具体包括:通过解析所述第一数据中的特定字段,获取所述第一数据的源地址信息。
在一些说明性实施例中,所述第二数据用于指示所述第二计算设备向本设备发送具有第一通信结构的所述第三数据。
在一些说明性实施例中,所述设备通信方法,用于第二计算设备,包括:向网络侧发送第一数据;接收第一计算设备发送的第二数据;根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。
在一些说明性实施例中,所述第二数据中包含有网络模块配置参数;在所述根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据之前,还包括:根据所述第二数据中的网络模块配置参数,生成支持所述第一通信结构的网络模块驱动,并替换本设备原本的网络模块驱动;待替换完成后,初始化本设备的网络模块。
本发明的另一个目的在于提供一种计算设备。
在一些说明性实施例中,所述计算设备,包括:第一接收模块,用于接收网络侧的第二计算设备发送的第一数据;解析模块,用于分析所述第一数据的通信结构,判断是否为第一通信结构;发送模块,用于若非所述第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;第二接收模块,用于接收到所述第二计算设备发送的具有第一通信结构的第三数据;链路建立模块,用于建立与所述第二计算设备之间的数据传输链路。
在一些说明性实施例中,所述计算设备,包括:第一发送模块,用于向网络侧发送第一数据;接收模块,用于接收第一计算设备发送的第二数据;第二发送模块用于,根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。
与现有技术相比本发明中的说明性实施例至少具有以下优点:
本发明通过“反向认证”的机制,实现了“先验证、再连接”的网络接入管理,从而避免了由于在先连接遭受攻击的风险,保障了专用网络的网络安全和设备安全;并且利用“不响应”的策略,降低了遭受攻击的风险,进一步保障了专用网络的网络安全和设备安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是按照本发明的说明性实施例的设备通信流程图;
图2是按照本发明的说明性实施例的设备通信流程图;
图3是按照本发明的说明性实施例的专用网络的结构示意图;
图4是按照本发明的说明性实施例的专用网络的设备通信流程图;
图5是按照本发明的说明性实施例的专用网络的设备通信流程图;
图6是按照本发明的说明性实施例的专用网络的结构示意图;
图7是按照本发明的说明性实施例的设备通信流程图;
图8是按照本发明的说明性实施例的计算设备的结构框图;
图9是按照本发明的说明性实施例的计算设备的结构框图。
具体实施方式
在以下详细描述中,提出大量特定细节,以便于提供对本发明的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本发明。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本发明的理解。
为了可以更快的理解本发明的主要思想,因此在阐述本发明的说明性实施例之前,对本发明的主要思想进行简要说明:
数据传输的基础是交互通信的设备双方通过三次握手交换彼此的I P地址/MAC地址、支持的通信协议、端口号等信息,双方设备获取并确定了彼此的地址、协议,此时也就构建了双方设备之间的数据传输链路,并在此基础上进行数据传输。
为了避免在构建数据传输链路时专用网络遭受非法设备接入,因此本发明的发明人提出了“先验证、再连接”的网络接入管控机制,通过改变专用网络的通信结构、以及反向认证的方式使非法设备即使通过网线物理接入专用网络中,也无法与专用网络中的设备进行通信,也无法真正从专用网络中窃密。
现在参照图1,图1示出了一种设备通信方法的流程图,如该流程图所示,公开了一种设备通信方法,用于第一计算设备,包括:
步骤S11、接收网络侧的第一数据;
其中,在步骤S11中“接收”的方式可以包含多种,例如侦听、捕获、以及目标地址为本设备自身时的正常接收;
步骤S12、分析所述第一数据的通信结构,判定所述第一数据所使用的通信结构;
步骤S13、若步骤S12中判定结果为非第一通信结构,则向所述第一数据的源地址发送与第一数据对应的通信结构的第二数据;
其中,第一通信结构为除互联网、以太网之外的局域网络、城域网络等专用网络或特定网络所使用的网络通信结构;
其中,所述第二数据中包含网络模块配置参数,用于指示第一数据的发送设备重新发送具有第一通信结构的数据。
步骤S14、若步骤S12中判定结果为第一通信结构,则按照OS I七层模型正常处理第一数据。
本发明通过“反向认证”的机制,实现了“先验证、再连接”的网络接入管理,从而避免了由于在先连接遭受攻击的风险,保障了专用网络的网络安全和设备安全。
在一些说明性实施例中,判定所述第一数据所使用的通信结构非第一通信结构的方式,还可例如:若无法识别所述第一数据,则将第一数据判定为非第一通信结构。
进一步的,所述若无法识别所述第一数据,则将第一数据判定为非第一通信结构,具体的还可例如:若无法识别所述第一数据的数据内容,则将第一数据判定为非第一通信结构。其中,第一数据的数据内容可以例如第一数据中的有条件可识别字段,“有条件可识别字段”后续进行说明。
在一些说明性实施例中,在判定出所述第一数据所使用的通信结构非第一通信结构后,不响应第一数据;其中,“不响应”的方式可以包含不对第一数据进行内容解析,以及基于第一数据的反馈。
在一些说明性实施例中,步骤S13中向第一数据的源地址发送的所述第二数据与第一数据中的指令内容无关。
在一些说明性实施例中,在步骤S12和S13的过程中,还包括:若分析出所述第一数据属于标准网络通信结构,则向所述第二计算设备发送标准网络通信结构的所述第二数据。其中,标准网络通信结构例如TCP/I P通信协议定义的数据通信结构,又例如UDP通信协议定义的数据通信结构,以及其它如应用层、表示层、会话层、传输层、网络层、链路层、物理层各层已使用/应用的通信协议定义的数据传输结构。
在一些说明性实施例中,步骤S13的过程中的所述向所述第一数据的源地址发送与第一数据对应的通信结构的第二数据,具体包括:
获取所述第一数据的源地址信息,并根据所述第一数据的源地址信息向所述第二计算设备发送所述第二数据。
在一些说明性实施例中,获取所述第一数据的源地址信息的过程,可以包括:通过解析所述第一数据中的特定字段,获取所述第一数据的源地址信息。其中,数据包含有条件可识别字段和无条件可识别字段;有条件可识别字段是指在满足一定条件的情况下可以识别的字段,无条件可识别字段是指在任何条件下均可识别的字段;该说明性实施例中的特定字段是指无条件可识别字段。
本发明中所阐述的第一数据、第二数据、第三数据是指某种数据流,例如协议报文、数据包、数据帧、比特流。
现在参照图2,图2示出了一种设备通信方法的流程图,如该流程图所示,公开了一种设备通信方法,用于第二计算设备,包括:
步骤S21、向网络侧发送第一数据;
步骤S22、接收第一计算设备发送的第二数据;其中,所述第二数据中包含网络模块配置参数;
步骤S23、根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。
本发明通过反向认证改造或对接入设备进行认证,可防止非法设备接入专用网络,并且通过改造通信结构,避免使用标准网络通信结构导致的数据被其它通过物理网线接入与专用网络连接的非法设备所侦听、截获,利用与标准网络通信结构不同的专用通信结构,使非法设备在侦听、截获数据后,无法顺利的通过OSI七层网络模型,从而会将该数据丢弃,保障了专用网络的数据安全。
在一些说明性实施例中,第一通信结构可以是由软件产生,也可以是通过硬件产生,例如通过操作系统对标准的OSI模型中网络层、传输层、会话层、表示层、应用层进行改造,也可以通过改造硬件的物理网卡实现在OSI模型的链路层、物理层上进行改造。
在一些说明性实施例中,在所述根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据之前,还包括:根据所述第二数据中的网络模块配置参数,生成支持所述第一通信结构的网络模块驱动,并替换本设备原本的网络模块驱动;待替换完成后,初始化本设备的网络模块。
优选地,初始化本设备的网络模块的方式例如设备的掉电重启。
本发明还提供了一优选实施例,该实施例中包括由合法设备组建的专用网络;其中,合法设备是指具有专用网络特定的同构网卡,并且已经在专用网络中完成了反向认证,具备了传输第一通信结构的数据的能力;另外的,不具备该同构网卡的非法设备则无法生成第一通信结构的数据;以及具备该同构网卡的、但未经过反向认证的设备同样也无法生成第一通信结构的数据。
现在参照图3,图3示出了适用于一种专用网络中的设备通信方法的网络结构示意图,通信交互的设备包括:第一计算设备、第二计算设备和第三计算设备;第一计算设备具有同构网卡、并以通过反向认证接入到该专用网络中;第二计算设备具有同构网卡,但未经过反向认证仅物理连接专用网络;第三计算设备不具备同构网卡,仅物理连接专用网络。
如图4所示,公开了一种不具有同构网卡的计算设备与专用网络中的具有同构网卡且已入网的计算设备通信的方法,包括:
步骤S41、第三计算设备通过网线向第一计算设备发送标准网络通信结构的第一数据;
步骤S42、第一计算设备接收第一数据,并判定第一数据为标准网络通信结构,不响应第一数据;
步骤S43、第一计算设备向第三计算设备发送标准网络通信结构的第二数据;
其中,第二数据包含网络模块配置参数,且用于指示第三计算设备向所述第一计算设备反馈具有专用网络通信结构的第三数据。
步骤S44、第三计算设备接收到第二数据后,通信中止。
其中,第三计算设备由于不具备同构网卡,因此其根本上就无法生成专用网络通信结构的数据,因此无法反馈,该流程在第三计算设备内就已中止。
如图5所示,公开了一种具有同构网卡的计算设备与专用网络中的具有同构网卡且已入网的计算设备通信的方法,包括:
步骤S51、第二计算设备通过网线向第一计算设备发送标准网络通信结构的第一数据;
步骤S52、第一计算设备接收第一数据,并判定第一数据为标准网络通信结构,不响应第一数据;
步骤S53、第一计算设备向第二计算设备发送标准网络通信结构的第二数据;
其中,第二数据包含网络模块配置参数,且用于指示第二计算设备向所述第一计算设备反馈具有专用网络通信结构的第三数据。
步骤S54、第二计算设备接收到第二数据后,根据其中的网络模块配置信息生成新的网络模块的驱动,替换原本的网络模块驱动,并完成网络模块初始化。
通过步骤S51-S54的实现,此时的第二计算设备已经成为专用网络中的合法设备之一。
步骤S55、第二计算设备重新以专用网络通信结构的第三数据向第一计算设备发起访问;
步骤S56、第一计算设备判定第三数据为专用网络通信结构,与第二计算设备正常通信。
本发明中的说明性实施例中的“第一计算设备”可以为第一数据的目标设备,也可以是专用网络中任一合法设备;例如服务器、终端设备、网络中间设备、网络旁路设备等。例如专用网络中,第一计算设备和第二计算设备均为专用网络的合法设备,第二计算设备具有同构网卡,但未经过反向认证仅物理连接专用网络,如图6所示。
现在参照图7,公开了一种设备通信方法,该实施例中第一计算设备为非第一数据的目标设备,在网络工作的过程中侦听捕获到了第三计算设备发送给第二计算设备的第一数据。
如图7所示,所述设备通信方法,包括:
步骤S71、第三计算设备通过网线向第二计算设备发送标准网络通信结构的第一数据;
步骤S72、第一计算设备侦听/捕获到了网络侧的第一数据;
步骤S73、第一计算设备分析判定第一数据为标准网络通信结构;其中,正常的网络通信中若目标设备非本设备自身,该设备会自动将该数据丢弃,此时可不利用“不响应”机制同样也可实现“不响应”。
步骤S74、第一计算设备向第三计算设备发送标准网络通信结构的第二数据;其中,第二数据包含网络模块配置参数,且用于指示使第三计算设备向外发送数据为专用网络通信结构的数据。
步骤S75、第三计算设备接收到第二数据后,根据其中的网络模块配置信息生成新的网络模块的驱动,替换原本的网络模块驱动,并完成网络模块初始化。
经过步骤S71至S75后,此时第三计算设备已成为专用网络中的合法设备之一。
步骤S76、第三计算设备再次向第二计算设备发送专用网络通信结构的第三数据;(第三数据与第一数据可以例如访问请求消息,用于请求建立通信的数据链路);
步骤S77、第一计算设备若接收到该第三数据后,按照OS I七层模型正常处理,发现目标设备非本设备自身则丢弃;
步骤S78、第二计算设备接收到该第三数据后,按照OS I七层模型正常处理,与第三计算设备进行握手,建立通信数据链路。
现在参照图8-9,图8-9示出了针对于现有技术中存在的技术问题所提出的一种计算设备。
如图8所示,公开了一种计算设备100,包括:接收网络侧的第二计算设备发送的第一数据的第一接收模块101;分析所述第一数据的通信结构,判断是否为第一通信结构的解析模块102;若非所述第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的发送模块103。
在一些说明性实施例中,所述计算设备100,还包括:接收到所述第二计算设备发送的具有第一通信结构的第三数据的第二接收模块104;建立与所述第二计算设备之间的数据传输链路的链路建立模块105。
如图9所示,公开了一种计算设备200,包括:向网络侧发送第一数据的第一发送模块201;接收第一计算设备发送的第二数据的接收模块202;根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据的第二发送模块203。
在一些说明性实施例中,所述第二数据中包含有网络模块配置参数。
在一些说明性实施例中,所述计算设备200,还包括:根据所述第二数据中的网络模块配置参数,生成支持所述第一通信结构的网络模块驱动,并替换本设备原本的网络模块驱动的配置模块204;待替换完成后,初始化本设备的网络模块的初始化模块205。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种设备通信方法,其特征在于,用于第一计算设备,包括:
接收网络侧的第二计算设备发送的第一数据;
分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;
其中,所述第二数据用于指示所述第二计算设备发送具有第一通信结构的数据。
2.根据权利要求1所述的设备通信方法,其特征在于,在所述向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据之后,还包括:
待接收到所述第二计算设备发送的具有第一通信结构的第三数据后,建立与所述第二计算设备之间的数据传输链路。
3.根据权利要求1所述的设备通信方法,其特征在于,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:
不响应所述第一数据,而向所述第二计算设备发送与所述第一数据无关的所述第二数据。
4.根据权利要求1所述的设备通信方法,其特征在于,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:
若分析出所述第一数据属于标准网络通信结构,则向所述第二计算设备发送标准网络通信结构的所述第二数据。
5.根据权利要求1所述的设备通信方法,其特征在于,所述分析所述第一数据的通信结构,若非第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据的过程中,包括:
获取所述第一数据的源地址信息,并根据所述第一数据的源地址信息向所述第二计算设备发送所述第二数据。
6.根据权利要求5所述的设备通信方法,其特征在于,所述获取所述第一数据的源地址信息,具体包括:
通过解析所述第一数据中的特定字段,获取所述第一数据的源地址信息。
7.一种设备通信方法,其特征在于,用于第二计算设备,包括:
向网络侧发送第一数据;
接收第一计算设备发送的第二数据;
根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。
8.根据权利要求7所述的设备通信方法,其特征在于,所述第二数据中包含有网络模块配置参数;
在所述根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据之前,还包括:
根据所述第二数据中的网络模块配置参数,生成支持所述第一通信结构的网络模块驱动,并替换本设备原本的网络模块驱动;
待替换完成后,初始化本设备的网络模块。
9.一种计算设备,其特征在于,包括:
第一接收模块,用于接收网络侧的第二计算设备发送的第一数据;
解析模块,用于分析所述第一数据的通信结构,判断是否为第一通信结构;
发送模块,用于若非所述第一通信结构,则向所述第二计算设备发送与所述第一数据对应的通信结构的第二数据;
第二接收模块,用于接收到所述第二计算设备发送的具有第一通信结构的第三数据;
链路建立模块,用于建立与所述第二计算设备之间的数据传输链路。
10.一种计算设备,其特征在于,包括:
第一发送模块,用于向网络侧发送第一数据;
接收模块,用于接收第一计算设备发送的第二数据;
第二发送模块用于,根据所述第二数据的指示向所述第一计算设备反馈具有第一通信结构的第三数据。
CN201610829998.5A 2016-09-18 2016-09-18 一种计算设备及设备通信方法 Pending CN106385417A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610829998.5A CN106385417A (zh) 2016-09-18 2016-09-18 一种计算设备及设备通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610829998.5A CN106385417A (zh) 2016-09-18 2016-09-18 一种计算设备及设备通信方法

Publications (1)

Publication Number Publication Date
CN106385417A true CN106385417A (zh) 2017-02-08

Family

ID=57936597

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610829998.5A Pending CN106385417A (zh) 2016-09-18 2016-09-18 一种计算设备及设备通信方法

Country Status (1)

Country Link
CN (1) CN106385417A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333143A (zh) * 2017-02-10 2021-02-05 瞻博网络公司 经代理安全会话的粒度卸载

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1459160A (zh) * 2000-07-20 2003-11-26 北方电讯网络有限公司 光通信的保护装置和方法
US7996879B1 (en) * 2007-07-03 2011-08-09 Trend Micro Incorporated Network deployment techniques employing radio frequency identification (RFID)
US20110276703A1 (en) * 2010-05-06 2011-11-10 Jonathan Weizman System and Method for Establishing a Peer-to-Peer Communication Session
CN102957761A (zh) * 2012-11-01 2013-03-06 奇点新源国际技术开发(北京)有限公司 一种通信网络连接装置、通信地址分配方法及总线接入器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1459160A (zh) * 2000-07-20 2003-11-26 北方电讯网络有限公司 光通信的保护装置和方法
US7996879B1 (en) * 2007-07-03 2011-08-09 Trend Micro Incorporated Network deployment techniques employing radio frequency identification (RFID)
US20110276703A1 (en) * 2010-05-06 2011-11-10 Jonathan Weizman System and Method for Establishing a Peer-to-Peer Communication Session
CN102957761A (zh) * 2012-11-01 2013-03-06 奇点新源国际技术开发(北京)有限公司 一种通信网络连接装置、通信地址分配方法及总线接入器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333143A (zh) * 2017-02-10 2021-02-05 瞻博网络公司 经代理安全会话的粒度卸载
CN112333143B (zh) * 2017-02-10 2023-04-25 瞻博网络公司 经代理安全会话的粒度卸载

Similar Documents

Publication Publication Date Title
Mukhandi et al. A novel solution for securing robot communications based on the MQTT protocol and ROS
US9258305B2 (en) Authentication method, transfer apparatus, and authentication server
CN112468518B (zh) 访问数据处理方法、装置、存储介质及计算机设备
US20100180037A1 (en) Method and apparatus for optimizing and prioritizing the creation of a large number of VPN tunnels
CN103825881A (zh) 基于无线访问控制器ac实现wlan用户的重定向方法及装置
CN101636968A (zh) 使用传输控制协议状态转换防止拒绝服务攻击的方法
CN104426837A (zh) Ftp的应用层报文过滤方法及装置
CN107911376A (zh) 一种非入侵式的web系统单点登录和访问控制实现方法
CN107277058B (zh) 一种基于bfd协议的接口认证方法及系统
CN110691097A (zh) 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法
CN104468265A (zh) 局域网终端在线状态的检测方法和装置
CN108924219A (zh) 远程操作终端的方法、装置及系统
CN112804263A (zh) 一种面向物联网的漏洞扫描方法、系统及设备
CN114615082A (zh) 一种使用正反向网闸模拟tcp双工安全通讯系统和方法
CN114500351A (zh) 网络性能测试方法、装置、设备及存储介质
EP4351086A1 (en) Access control method, access control system and related device
CN106385417A (zh) 一种计算设备及设备通信方法
US20220116413A1 (en) Test device
CN111224773B (zh) 一种量子密钥管理设备
WO2016197993A1 (zh) 一种路由器、移动终端及告警信息发送和接收的方法
CN107395550A (zh) 一种网络攻击的防御方法及服务器
KR101971995B1 (ko) 보안을 위한 보안 소켓 계층 복호화 방법
CN108449280B (zh) 一种避免tcp报文乒乓的方法及装置
CN110233825A (zh) 设备初始方法、物联网设备、系统、平台设备及智能设备
CN113162922B (zh) 客户端数据的获取方法及装置、存储介质、电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170208