-
公开(公告)号:CN112035839B
公开(公告)日:2024-07-02
申请号:CN202010806212.4
申请日:2020-08-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及计算机技术领域,尤其涉及一种竞态条件漏洞利用的检测方法及装置,获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用,这样,通过设置次数阈值,能够实现对竞态条件漏洞利用的检测。
-
公开(公告)号:CN113961245A
公开(公告)日:2022-01-21
申请号:CN202111259722.5
申请日:2021-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及微服务应用技术领域,具体涉及一种基于微服务应用的安全防护系统、方法及介质。该系统包括容器集Pod,Pod包括代理Envoy容器和安全容器,安全容器用于接收Envoy容器发送的用户访问微服务应用的请求,从请求中提取多种预设参数类型的参数信息,根据多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息,获得请求的检测结果,以及将检测结果发送给Envoy容器。Envoy容器还用于接收检测结果,执行与检测结果对应的流量策略。本申请通过设置单独的安全容器,独立于Envoy容器之外,无需依赖Envoy的开发模式及固有限制,对更多恶意攻击进行检测,提高微服务应用的安全防护能力。
-
公开(公告)号:CN112035839A
公开(公告)日:2020-12-04
申请号:CN202010806212.4
申请日:2020-08-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及计算机技术领域,尤其涉及一种竞态条件漏洞利用的检测方法及装置,获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用,这样,通过设置次数阈值,能够实现对竞态条件漏洞利用的检测。
-
公开(公告)号:CN117896084A
公开(公告)日:2024-04-16
申请号:CN202311074970.1
申请日:2023-08-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种安全防护方法、装置、设备及介质,用以解决相关技术中在将数据发送至安全引擎时,数据传输的通路较长,导致设备的吞吐量较低的问题。由于在本申请实施例中,hook点在检测到数据传输请求后,获取数据传输请求中携带的待处理数据,并通过挂载的eBPF程序将待处理数据发送至安全引擎,该过程无需经过底层协议栈,因此可以在将数据发送至安全引擎的过程中,缩短数据传输的通路,从而提高设备的吞吐量。
-
公开(公告)号:CN111831275B
公开(公告)日:2023-06-30
申请号:CN202010675633.8
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/34 , G06F3/0486 , H04L9/40
Abstract: 本申请提供一种编排微场景剧本的方法、服务器、介质及计算机设备,方法包括:针对任一类型的微场景,接收开始函数块,开始函数块与开始函数体相关联;接收对应的过滤函数块,过滤函数块与过滤函数体相关联;接收对应的动作函数块;动作函数块与动作函数体相关联;接收结束函数块,结束函数块与结束函数体相关联;根据开始函数块、过滤函数块、动作函数块及结束函数块生成微场景对应的剧本;在编排微场景时,因各个函数块和对应的函数体之间存在关联关系,因此可通过拖拽相应的函数块实现对微场景剧本的编排;这种通过在编排界面上搭建各个函数块来生成剧本的方式,用户无需输入大量的代码,可脱离复杂的编码过程,降低微场景剧本编排的复杂度及难度。
-
Patent Agency Ranking
公开(公告)号:CN112153049A
公开(公告)日:2020-12-29
申请号:CN202011017434.4
申请日:2020-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种入侵检测方法及装置,属于网络安全技术领域,该方法应用于服务网格,服务网格包括多个服务,每个服务包括业务容器和代理容器,该方法包括:控制每个服务中的代理容器截获待进入该服务中的业务容器中的业务报文,控制该代理容器对截获的业务报文进行解析,并控制该代理容器将解析结果与配置的报文拦截规则进行比对,控制该代理容器在确定业务报文与报文拦截规则匹配时对业务报文进行拦截处理,以防止业务报文入侵该服务中的业务容器。这样,将入侵检测的功能集成至服务网格中每个服务的代理容器中,从而使服务网格对网络入侵具有了防御能力。
-
公开(公告)号:CN111831275A
公开(公告)日:2020-10-27
申请号:CN202010675633.8
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/34 , G06F3/0486 , H04L29/06
Abstract: 本申请提供一种编排微场景剧本的方法、服务器、介质及计算机设备,方法包括:针对任一类型的微场景,接收开始函数块,开始函数块与开始函数体相关联;接收对应的过滤函数块,过滤函数块与过滤函数体相关联;接收对应的动作函数块;动作函数块与动作函数体相关联;接收结束函数块,结束函数块与结束函数体相关联;根据开始函数块、过滤函数块、动作函数块及结束函数块生成微场景对应的剧本;在编排微场景时,因各个函数块和对应的函数体之间存在关联关系,因此可通过拖拽相应的函数块实现对微场景剧本的编排;这种通过在编排界面上搭建各个函数块来生成剧本的方式,用户无需输入大量的代码,可脱离复杂的编码过程,降低微场景剧本编排的复杂度及难度。
-
公开(公告)号:CN113961245B
公开(公告)日:2025-04-04
申请号:CN202111259722.5
申请日:2021-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及微服务应用技术领域,具体涉及一种基于微服务应用的安全防护系统、方法及介质。该系统包括容器集Pod,Pod包括代理Envoy容器和安全容器,安全容器用于接收Envoy容器发送的用户访问微服务应用的请求,从请求中提取多种预设参数类型的参数信息,根据多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息,获得请求的检测结果,以及将检测结果发送给Envoy容器。Envoy容器还用于接收检测结果,执行与检测结果对应的流量策略。本申请通过设置单独的安全容器,独立于Envoy容器之外,无需依赖Envoy的开发模式及固有限制,对更多恶意攻击进行检测,提高微服务应用的安全防护能力。
-
公开(公告)号:CN112153049B
公开(公告)日:2023-01-17
申请号:CN202011017434.4
申请日:2020-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种入侵检测方法及装置,属于网络安全技术领域,该方法应用于服务网格,服务网格包括多个服务,每个服务包括业务容器和代理容器,该方法包括:控制每个服务中的代理容器截获待进入该服务中的业务容器中的业务报文,控制该代理容器对截获的业务报文进行解析,并控制该代理容器将解析结果与配置的报文拦截规则进行比对,控制该代理容器在确定业务报文与报文拦截规则匹配时对业务报文进行拦截处理,以防止业务报文入侵该服务中的业务容器。这样,将入侵检测的功能集成至服务网格中每个服务的代理容器中,从而使服务网格对网络入侵具有了防御能力。
-
公开(公告)号:CN111835768B
公开(公告)日:2023-01-17
申请号:CN202010674680.0
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种用于处理安全事件的方法、系统、介质及计算机设备,方法包括:接收由监测设备发送的至少一个安全事件,查找至少一个安全事件对应的剧本;为每个剧本创建对应的子进程,基于每个子进程调用对应的剧本入口函数;调用接口为每个剧本的子进程创建至少一个子线程,返回接口的主线程;基于至少一个子线程并行执行对应剧本中的各动作函数;因在对安全事件的响应过程中,可以通过相应的子进程并行执行不同的剧本;在执行剧本时,因接口在创建当前子线程后,返回主线程,因此各子线程中的动作函数可并行执行,满足对大规模安全事件的自动响应,提高对安全事件的响应效率。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.116 seconds)
