公开(公告)号：CN116760624A

公开(公告)日：2023-09-15

申请号：CN202310873286.3

申请日：2023-07-17

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明公开了一种网络蠕虫的检测方法、系统、存储介质和电子设备，方法包括：蠕虫流量检测引擎从网络数据流中提取疑似网络蠕虫流量，并生成流量请求发送至调度引擎；响应于接收到流量请求，调度引擎进行服务资源的匹配，确定与流量请求对应的目标蠕虫特征产生器，并返回与目标蠕虫特征产生器关联的特征信息至蠕虫流量检测引擎；蠕虫流量检测引擎基于特征信息确定目标蠕虫特征产生器，并将疑似网络蠕虫流量发送至目标蠕虫特征产生器；目标蠕虫特征产生器对疑似网络蠕虫流量进行分析，以生成蠕虫流量特征，并将蠕虫流量特征发送至评价引擎；评价引擎基于蠕虫流量特征进行评价，确定检测结果。

公开(公告)号：CN115550042A

公开(公告)日：2022-12-30

申请号：CN202211221424.1

申请日：2022-10-08

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 贾磊 ,  马娜 ,  白红霞 ,  汪海洋

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/22

Abstract: 基于安全芯片实现国密算法的签名验签服务器，设有客户端模块和服务端模块；客户端模块包括通用接口库和图形化配置管理软件；通用接口库供用于用户调用密码服务，图形化配置管理软件用于实现密码机参数配置、密钥操作和注册用户；服务端模块包括密码服务软件、管理服务软件和算法接口库；密码服务软件用于对接客户端模块的通用接口库，处理密码请求；管理服务软件用于对接客户端模块的图形化配置管理软件，处理设备管理请求；算法接口库用于通过底层驱动调用算法模块，响应上层服务软件的密码操作。本发明密码运算由硬件完成，在运算的性能上大幅提升，可以最大限度地保证密钥的安全性，增强了身份鉴别的安全性。

公开(公告)号：CN113259096B

公开(公告)日：2021-11-12

申请号：CN202110461793.7

申请日：2021-04-27

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  侯玉东 ,  蔡朋力

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 一种适于物联网通信环境的密钥在线协商方法及系统，服务端通过注册端口对客户端发生的连接请求进行监听，客户端预置有服务端的数字证书；身份明确的服务端接收客户端发送的信息结构体，信息结构体包含客户端的身份信息和通道连接协商信息；当服务端接收到信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立客户端与服务端之间的安全通信通道。本发明取消扩展信息传递；直接指定算法，不再进行算法协商；不再进行证书内容的传递，减少TLS协议握手阶段通信次数，提高了物联网通信中加密密钥的协商效率。

公开(公告)号：CN113556343A

公开(公告)日：2021-10-26

申请号：CN202110827021.0

申请日：2021-07-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  刘瑞全 ,  张超

IPC: H04L29/06 ,  H04L29/08

Abstract: 基于浏览器指纹识别的DDoS攻击防御方法及设备，将网络安全设备架设在Web服务器的前端，通过网络安全设备对发送至Web服务器的HTTP请求进行过滤；当网络安全设备接收到HTTP请求时，根据预设的统计周期对发送HTTP请求的浏览器进行指纹提取，获得浏览器指纹ID；当每个统计周期结束进行HTTP请求特征计算获取特征分值，对特征分值进行从高到低排序得到排名前N的浏览器指纹ID；在每个统计周期内对排名前N的浏览器指纹ID进行人机识别认证和请求速率限制。本发明解决现有技术无法区分攻击流量、容易导致对同一源IP内的其他用户造成严重影响及防御效果不佳的问题。

公开(公告)号：CN113542292A

公开(公告)日：2021-10-22

申请号：CN202110827024.4

申请日：2021-07-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  蔡朋力 ,  李海亮

IPC: H04L29/06 ,  H04L29/12

Abstract: 基于DNS和IP信誉数据的内网安全防护方法及系统，当DNS请求到达内网防护设备时，查询内网防护设备中集成的DNS缓存：若在内网防护设备的DNS缓存中查询到请求的DNS记录，由内网防护设备对终端用户进行DNS应答；若在内网防护设备的DNS缓存中未查询到请求的DNS记录，将DNS请求转发给DNS服务器；通过内网防护设备接收DNS服务器对DNS请求的域名解析和DNS应答，当DNS应答经过内网防护设备时，对DNS应答报文中的每一个服务器IP地址资源记录，根据IP信誉值查询结果删除或保留对应的服务器IP地址。本发明解决传统内网安全防护准确性低、性能及健壮性差的问题。

公开(公告)号：CN106100855A

公开(公告)日：2016-11-09

申请号：CN201610698279.4

申请日：2016-08-19

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  王潇 ,  杨杰 ,  边晓彬 ,  徐剑南

IPC: H04L9/32

CPC classification number: H04L9/3234 ,  H04L2209/127

Abstract: 公开了一种可穿戴式移动密码机，该可穿戴式移动密码机可以包括：外壳，外壳包括上盖和下盖，上盖与下盖连接，形成置物空间；加密模块，位于置物空间中，在加密模块中生成数字证书和访问口令；传输模块，位于置物空间中，可穿戴式移动密码机和移动终端之间通过传输模块进行数据传输；供电模块，位于置物空间中，为加密模块与传输模块提供电力；减震构件，减震构件安装在置物空间中，包覆于加密模块、传输模块及供电模块外，其中，通过可穿戴式移动密码机对移动终端进行认证。本发明通过硬件与蓝牙双重加密，实现一种高安全性、高兼容性的可穿戴式移动密码机。

公开(公告)号：CN119494126A

公开(公告)日：2025-02-21

申请号：CN202411545487.1

申请日：2024-10-31

Applicant: 江南信安(北京)科技有限公司

Inventor： 徐剑南 ,  王潇 ,  李海亮 ,  王彤

IPC: G06F21/83 ,  G06F21/32 ,  G06F21/33 ,  G06F21/44 ,  G06F21/64

Abstract: 本发明公开一种适用于可信指纹鼠标的多因子增强认证方法及装置，该方法在目标用户通过用户名及口令登录设定系统时，可信指纹鼠标进行初步身份认证；当初步身份认证通过后，可信指纹鼠标获取目标用户的生物信息，并调取与生物信息对应的数字证书，进行签名，获取签名值；可信指纹鼠标对签名值进行有效性判断，并根据有效性对目标用户进行增强身份认证；通过增强身份认证后，可信指纹鼠标根据数字证书，确定目标用户的应用权限范围，并为其开通相应应用权限。本发明通过用户名口令+指纹生物特征的双因子认证技术，采用了专用安全芯片保护敏感信息，避免了信息泄露，形成对应安全管理和集成标准，为未来信息化建设奠定安全基础。

公开(公告)号：CN119109669A

公开(公告)日：2024-12-10

申请号：CN202411272991.9

申请日：2024-09-11

Applicant: 江苏新质信息科技有限公司 ,  北京芯锐捷科技发展有限公司 ,  江南信安(北京)科技有限公司

Inventor： 杨子峰 ,  王潇 ,  郏晖 ,  汪海洋 ,  王彤 ,  孟祥 ,  翟祺

IPC: H04L9/40

Abstract: 一种基于单导模组的网络数据远程传输方法及装置，该方法通过用户网络端根据需求，将目标数据传递到单导模组；所述单导模组对接收到所述目标数据进行加密处理，并将加密后的所述目标数据传递至IPSec安全网关；所述IPSec安全网关对接收到所述目标数据进行安全处理，并将处理后的所述目标数据传递到服务器。本发明能够在跨涉密信息系统场景下，提高涉密信息系统间数据传输安全性，同时避免新增有线/无线接入点对于涉密信息系统的安全冲击。

公开(公告)号：CN117998360B

公开(公告)日：2024-08-30

申请号：CN202410123545.5

申请日：2024-01-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/069 ,  H04W12/041 ,  H04W12/08 ,  H04W4/40

Abstract: 一种用于无人机的无证书身份认证方法及系统，该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时，根据基于SM2算法的无证书公钥密码体制身份认证算法，使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化，在无人机飞行时无需传输数字证书的情况下，依据用户标识及用户公钥标识，实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证，安全性水平与数字证书认证安全性相当，解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。

公开(公告)号：CN118260744A

公开(公告)日：2024-06-28

申请号：CN202310967606.1

申请日：2023-08-03

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: G06F21/44 ,  G06F11/30 ,  G06F11/34 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统，包括：对目标设备的运行数据进行监控，获取所述运行数据；基于所述运行数据确定每个采样时刻对应的特征值，并根据所有采样时刻对应的特征值确定输入数据；以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题，能够实现高效准确地进行挖矿程序的检测，同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。