公开(公告)号：CN115065537B

公开(公告)日：2023-07-07

申请号：CN202210686954.7

申请日：2022-06-16

Applicant: 公安部第三研究所 ,  上海嘉韦思信息技术有限公司

Inventor： 陆臻 ,  宋好好 ,  俞优 ,  舒首衡 ,  黄震中 ,  田荣

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了一种针对WEB应用自动化攻击行为的防御系统及动态防御方法，本方案搜集发起WEB访问的客户端的访问特征信息，对收集达到的访问特征信息进行拼装混淆，并将拼装混淆后的访问特征信息插入访问cookie中选定的字段中；对WEB访问进行防御分析，对异常访问进行阻断，对正常访问形成原始WEB访问请求，并透明传至WEB服务端；针对WEB服务端相应返回的明文数据进行加扰处理后再传递给发起WEB访问的客户端；对经过后端加扰的WEB服务端响应数据进行动态解扰，并将动态解扰后的数据反馈给发起WEB访问的客户端。本发明提供的主动防御方案，可有效防范完全防范当前网络中普遍存在数据爬虫、Web扫描和自动化工具攻击；同时针对于黑客的人工渗透和深度攻击，也可起到极大的阻碍作用。

公开(公告)号：CN113783889A

公开(公告)日：2021-12-10

申请号：CN202111109289.7

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  张华兵 ,  陈华军 ,  刘欣 ,  陈锋 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明涉及一种网络层与应用层联动访问的防火墙控制方法，其包括建立预设的攻击者特征库，获取并匹配攻击者特征，分类访问者特征，判断安全模块是否检测到攻击。本发明还提供一种应用前述防火墙控制方法的防火墙，其包括检查匹配单元、阻断访问单元、特征获取单元、特征库建立单元、自学习模块和安全模块，自学习模块使用支持向量机算法自动学习网络数据流的行为规律并生成访问控制列表。本发明可大幅节省工作量，能够使攻击者特征库能够及时更新，所提控制方法采用各安全模块联动可有效提升防火墙防御速度和准确度，采用支持向量机算法通过学习和分类可有效阻断不在攻击者特征库中的恶性攻击，提升安全防御水平。

公开(公告)号：CN109919438A

公开(公告)日：2019-06-21

申请号：CN201910087022.9

申请日：2019-01-29

Applicant: 上海嘉韦思信息技术有限公司 ,  公安部第三研究所 ,  北京璇玑信息科技有限公司

Inventor： 张俊峰 ,  舒首衡 ,  俞优 ,  黄震中 ,  陆臻 ,  何升文 ,  顾健 ,  翁越龙 ,  刘文钢 ,  蔡仲 ,  孙晓明 ,  蒋星兰

IPC: G06Q10/06 ,  G06Q40/08

Abstract: 本发明公开了一种网络安全保险保前投保风险评估方法和系统，所述方法包括如下步骤：采集拟投保网络系统的所有者企业相关信息，并根据所述相关信息计算第一分值；采集拟投保网络系统已采取的安全管理设备及措施相关信息，并计算第二分值；对拟投保网络系统进行安全漏洞扫描和可用性及安全性监测，并计算系统当前安全健康度，得到第三分值；对所述第一分值、第二分值、第三分值进行加权平均计算，得出最终分值，与预设阈值比较，得出风险评估结果。本发明填补了网络安全保险保前投保风险评估这一空白领域，根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。