公开(公告)号：CN111160749A

公开(公告)日：2020-05-15

申请号：CN201911340849.2

申请日：2019-12-23

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宏斌 ,  叶建伟 ,  周素华 ,  张宇娜 ,  范敦球

IPC: G06Q10/06

Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源，所述情报为威胁情报数据；针对每一情报源，确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分；根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。

公开(公告)号：CN114885333B

公开(公告)日：2025-05-16

申请号：CN202210605582.0

申请日：2022-05-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 姜剑 ,  刘大鹏 ,  李帆 ,  朱媛 ,  田毅鹏 ,  赵粤征 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04W12/128 ,  G06F18/22

Abstract: 本申请公开了一种违规组织识别方法、装置、设备及介质，由于在本申请实施例中，在确定任意两个目标违规号码是都归属同一个违规组织时，不仅参考了该两个目标违规号码通信时采用的目标基站的位置信息，还参考了目标违规号码采用的通信设备对应的类型分配码，有效的提高了确定各个违规号码是否归属同一违规组织识别的准确率，更有利于维护人们的财产安全。

公开(公告)号：CN115001789B

公开(公告)日：2024-04-02

申请号：CN202210591748.8

申请日：2022-05-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张英 ,  郑茂奎 ,  赵粤征 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，具体涉及一种失陷设备检测方法、装置、设备及介质，用于解决如何检测未知失陷设备的问题，该方法包括：获取内网中第一设备的第一外联地址；所述第一外联地址表示与所述第一设备进行通信的外网中第二设备的地址；若确定所述第一外联地址为第一类型地址，则判定所述第一设备为未知失陷设备；其中，所述未知失陷设备为已被攻陷但未添加到黑名单库和情报库的设备，所述第一类型地址表示存在恶意行为但未命中所述黑名单库和所述情报库的样本的外联地址，所述恶意行为表示对所述内网的安全产生威胁的行为。

公开(公告)号：CN116541848A

公开(公告)日：2023-08-04

申请号：CN202310484544.9

申请日：2023-04-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  尤扬 ,  叶建伟 ,  黄俊 ,  樊志甲

IPC: G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置及存储介质，可应用于电子设备，该方法具体包括：电子设备获取第一插件集合，第一插件集合包括M个第一插件，第一插件用于检测至少一个漏洞，M为大于或者等于2的整数。然后，电子设备根据M个第一插件中各个第一插件对应的基向量对M个第一插件中的至少两个第一插件进行合并，获得N个第二插件。其中，基向量表征第一插件关联的检测动作，N个第二插件关联的检测动作少于M个第一插件关联的检测动作。电子设备根据N个第二插件对待检测漏洞进行检测。通过N个第二插件对待检测漏洞进行检测，相较于通过M个第一插件对待检测漏洞进行检测来说，可减少相同检测动作的重复执行，从而提高检测效率。

公开(公告)号：CN111160749B

公开(公告)日：2023-07-21

申请号：CN201911340849.2

申请日：2019-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宏斌 ,  叶建伟 ,  周素华 ,  张宇娜 ,  范敦球

IPC: G06Q10/0639

Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源，所述情报为威胁情报数据；针对每一情报源，确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分；根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。

公开(公告)号：CN116155974A

公开(公告)日：2023-05-23

申请号：CN202310167340.2

申请日：2023-02-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵江林 ,  方浪 ,  谢正明 ,  叶建伟

IPC: H04L67/141 ,  H04L9/40 ,  H04L67/01

Abstract: 本申请公开了一种建立数据连接的方法、装置及电子设备，该方法包括：客户端向服务器端发送生成的第一封装报文，以使服务器端对该第一封装报文进行解密，得到第一通信密钥，并生成包含第一通信密钥的第二封装报文；客户端接收服务器端发送的第二封装报文，并验证第二封装报文中的第一通信密钥是否符合预设条件；若否，确认客户端与服务器端之间的数据连接建立失败；若是，确认客户端与服务器端之间的数据连接建立成功。通过本申请实施例提供的技术方案，在客户端与服务器端之间建立数据连接时只经历了一次往返时间，使得建立数据连接的时间开销降低，进而提升了数据在客户端与服务器端之间的传输效率。

公开(公告)号：CN115277485A

公开(公告)日：2022-11-01

申请号：CN202210876010.6

申请日：2022-07-25

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李华峰 ,  叶建伟 ,  田银声 ,  姚国朋 ,  石林林 ,  崔延镇 ,  王磊 ,  霍达

IPC: H04L43/0817 ,  H04L41/0659

Abstract: 本申请公开了一种网络数据的控制方法、装置及电子设备，用以避免网络设备出现故障导致网络链路异常的问题。该方法应用于网络设备中的控制系统，所述网络设备由所述控制系统、网络处理系统、电源模块和旁路系统组成，所述方法包括：确定所述网络设备当前的运行状态信息；其中，所述运行状态信息包括所述电源模块运行状态，和/或所述网络处理系统的运行状态；根据所述运行状态信息，确定所述网络设备是否异常；若是，则生成第一控制指令，并通过所述第一控制指令控制所述旁路系统启动故障机制，使所述网络设备下线；若否，则生成第二控制指令，并通过所述第二控制指令控制所述旁路系统启动数据许可机制，使所述网络设备上线。

公开(公告)号：CN114327882A

公开(公告)日：2022-04-12

申请号：CN202111592643.6

申请日：2021-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵刚 ,  谢正明 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: G06F9/50 ,  G06F9/54

Abstract: 本申请提供一种数据转发方法、装置及系统，用于解决现有技术在通过软件的方式实现网卡的Bypass功能时存在的数据转发效率较低或实现成本较高的技术问题，所述方法包括：修改网络安全设备的网卡驱动；基于修改后的网卡驱动，在操作系统的内核空间为网络安全设备的每个网卡创建DMA内存队列和对应的Buffer内存队列；将第一网卡接收到的待转发数据写入第一DMA内存对应的Buffer内存；将第一DMA内存对应的Buffer内存与第二DMA内存对应的Buffer内存进行交换；将第二DMA内存对应的Buffer内存中的待转发数据写入第二网卡，以使第二网卡发送待转发数据。

公开(公告)号：CN114357447B

公开(公告)日：2024-12-31

申请号：CN202111644469.5

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邹昊 ,  张德宝 ,  肖根胜 ,  潘登 ,  叶建伟

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及网络安全技术领域，公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分，确定攻击源的先验知识威胁评分；然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分，最后基于先验知识威胁评分和攻击信息威胁评分，确定攻击源的攻击者威胁评分，从更多维度准确的评估攻击者，可以提高攻击者威胁评分的准确性，使得用户可以快速发现高威胁源并进行快速处置，提高安全防护能力。

公开(公告)号：CN114338457B

公开(公告)日：2023-12-01

申请号：CN202111590935.6

申请日：2021-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 黄江伟 ,  谢正明 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04L43/0805 ,  H04L43/50 ,  H04L12/46

Abstract: 本发明公开了网卡切换有效性的测试系统、方法、装置、设备和介质，由于本发明中通过测试设备、被测试设备和交换机组成的系统，可以实现控制被测试设备的待测试网卡切换为预设状态，通过交换机向待测试网卡发送第一报文，确定待测试网卡的反馈结果，并通过获取的包含待测试网卡的状态灯的目标图像，识别状态灯的当前状态，根据当前状态、反馈结果以及预设状态对应的测试成功条件，自动确定待测试网卡是否切换有效，实现了对待检测网卡的自动检测，从而提高了测试待测试网卡切换有效性的自动化程度。(56)对比文件CN 113315665 A,2021.08.27US 2017103003 A1,2017.04.13WO 2018019058 A1,2018.02.01WO 2018023498 A1,2018.02.08