-
公开(公告)号:CN116150746A
公开(公告)日:2023-05-23
申请号:CN202310199254.X
申请日:2023-02-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/55 , G06N3/042 , G06N3/0464 , G06N3/048
Abstract: 本申请公开一种攻击检测方法、装置、电子设备及存储介质,涉及计算机技术领域。该方法包括:将所采集的Windows审计日志进行建模,生成主机行为依赖图;对所述主机行为依赖图进行特征提取,得到多视图信息;其中,所述多视图信息包括路径信息、结构信息、事件类型信息;根据所述路径信息、结构信息、事件类型信息,确定出所述Windows审计日志的攻击行为分数;若所述攻击行为分数满足攻击要求,则确定所述Windows审计日志存在攻击行为,用以提高对攻击行为检测的鲁棒性和准确性。
-
公开(公告)号:CN112804201B
公开(公告)日:2023-04-28
申请号:CN202011612787.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本公开涉及网络安全技术领域,尤其涉及一种获取设备信息的方法及装置,解决在浏览器上登录网页进行认证时,获取设备信息的实现难度大且开发成本高的问题,方法为:向认证服务器发送针对登录页面的页面访问请求,并接收所述认证服务器发送的所述登录页面的网页代码,其中,所述网页代码中包括获取终端设备的设备信息的操作脚本,再加载所述网页代码,并确定所述终端软件的监听端口,以及按照所述操作脚本所限定的操作,访问所述监听端口以获取所述设备信息。这样,无需修改交互数据的内容,极大的降低了开发成本,借助于配置的监听端口,极大的降低了浏览器获取设备信息的获取难度,节省了开发成本。
-
公开(公告)号:CN115987677A
公开(公告)日:2023-04-18
申请号:CN202211738843.2
申请日:2022-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种流量回注的方法、装置及电子设备,该方法包括:响应于访问端访问目标服务器的业务流量中存在分布式拒绝服务攻击DDoS攻击流量,基于抗DDoS的防御设备对业务流量进行清洗,得到回注流量;获取网际互连协议IP映射关系文件;基于IP映射关系文件,将目标服务器的回注接口的IP配置为回注IP;根据回注接口以及回注IP对应的回注路由,将回注流量发送至目标服务器。基于上述方法,可以使流量回注不需要通过GRE隧道来实现,进而降低了流量回注时丢失的风险,提高了流量回注有效性,并节约了路由资源。
-
公开(公告)号:CN112788009B
公开(公告)日:2023-01-17
申请号:CN202011612593.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板,针对每个攻击组织的每个攻击特征,对网络设备组件中对应的攻击痕迹进行检测,并可以根据检测模板中配置的匹配方法,确定网络设备组件中的攻击痕迹是否与攻击特征匹配,进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果,确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性,针对相关性较高的攻击组织进行网络攻击预警,确保在攻击组织的潜伏阶段,也可以有效地发现潜伏的攻击组织,实现网络攻击的预警。
-
公开(公告)号:CN112187793B
公开(公告)日:2022-09-16
申请号:CN202011038308.7
申请日:2020-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置,用以解决在不断开客户端和服务器之间的连接的前提下,提高识别非法客户端的精确度的问题。该方法包括:中间防护设备针对拦截的每一客户端发送的ACK报文,基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段,生成探测报文;丢弃ACK报文,将探测报文返回客户端;当确定客户端返回探测响应报文时,检测其中是否包含SACK选项;如果是,则根据SACK信息判定客户端是否为合法客户端;当确定客户端为合法客户端时,将客户端重传的ACK报文发送至相应的目标服务器;否则,将重传的ACK报文丢弃;如果否,则将客户端重传的ACK报文丢弃。
-
Patent Agency Ranking
公开(公告)号:CN115051977A
公开(公告)日:2022-09-13
申请号:CN202210729514.5
申请日:2022-06-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种Web机器人的识别方法、装置、设备和介质,由于该方法中是通过被动获取的每个web数据包提取到的每个TCP/IP指纹、第一操作系统类型及第一操作系统版本,在根据每个TCP/IP指纹生成的第一特征向量输入第一识别模型后得到的第二操作系统类型和第二操作系统版本、与第一操作系统类型及第一操作系统版本对Web机器人进行识别,在第一操作系统类型与第二操作系统类型不匹配,或第一操作系统版本与第二操作系统版本不匹配时,确定客户端为Web机器人,因此不会影响到客户端的性能从而提高了客户体验,并且该方法中不需要依赖用户经验设置阈值,从而提高了Web机器人识别的准确度。
-
公开(公告)号:CN114422173A
公开(公告)日:2022-04-29
申请号:CN202111498590.1
申请日:2021-12-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L1/00 , H04L9/32 , H04B10/116 , H04B10/114
Abstract: 本发明涉及信息安全技术领域,提供了一种基于可见光的数据传输的方法、系统和存储介质,用于解决现有技术中不能在绝对物理单向隔离的网络环境下实现不同安全等级网络之间数据的高安全传输的技术问题。该方法包括:对在第一安全等级网络中接收到的访问请求进行加密和前向纠错码处理,获得访问请求对应的前向纠错码;通过单向可见光将前向纠错码传输到与第二安全等级网络连接的一端,并从前向纠错码中还原访问请求中的有效信息;根据有效信息向第二安全等级网络发起访问。
-
公开(公告)号:CN114357461A
公开(公告)日:2022-04-15
申请号:CN202111653808.6
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种系统安全评估方法、装置及电子设备,在该方法中,首先对工控系统进行分析,确定工控系统中的系统资产,然后确定各个系统资产对应的受损概率值,然后获取各个系统资产各自的受损概率值与资产价值之间的乘积,并将乘积结果作为系统资产的资产安全风险,并将各个系统资产的资产风险值之和作为工控系统的系统安全风险。通过该方法能够准确以及有效的识别出工控系统中的系统安全风险,从而可以更加有效的对工控系统的风险进行针对性防护。
-
公开(公告)号:CN114357009A
公开(公告)日:2022-04-15
申请号:CN202111548950.4
申请日:2021-12-17
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/2457 , G06F16/2455 , G06F16/242
Abstract: 本申请实施例提供了一种数据查询方法、装置和电子设备,涉及大数据技术领域,用以在多数据源的场景下为用户选择与查询请求最匹配的数据源。该方法中,首先获取查询请求;所述查询请求用于查询数据;根据所述查询请求和元数据,确定与所述查询请求匹配的至少两个数据源;确定所述至少两个数据源中每个数据源的第一可信度;所述每个数据源的第一可信度是根据生产环境的第一系统负载和所述每个数据源在处理所述查询请求时的第一响应时长中的至少一个确定的;将所述查询请求发送至所述至少两个数据源中所述第一可信度最高的数据源。
-
公开(公告)号:CN114124549A
公开(公告)日:2022-03-01
申请号:CN202111424308.5
申请日:2021-11-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L51/212 , H04L51/42 , G06Q10/10 , H04B10/116
Abstract: 本发明提供一种基于可见光系统的安全访问邮件的方法、系统和装置,用于解决现有技术中无法在绝对物理单向隔离的网络环境下实现跨密级网络邮件高安全访问的技术问题。包括:网络单元,设置于密级网络与隔离交换单元之间,用于对接收到的请求报文进行加密或解密处理,并将处理后的请求报文发送到目标位置;其中目标位置包括专有隔离交换单元、邮件服务器或外网客户端,邮件服务器和外网客户端分别处于被专有隔离交换单元物理隔离的不同密级的网络中;所述专有隔离交换单元,设置在两个所述网络单元之间,用于通过不同的单向可见光系统,在两个网络单元间传输处理后的请求报文;其中两个网络单元分别连接不同密级的网络。
-
-
-
-
-
-
-
-
-
Search Results
116
records
(took 0.054 seconds)
