-
公开(公告)号:CN109743311A
公开(公告)日:2019-05-10
申请号:CN201811626762.7
申请日:2018-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种WebShell检测方法、装置及存储介质,涉及网络安全领域,用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括:对待检测的流量数据进行解码,得到解码后的流量数据;对所述解码后的流量数据进行特征提取,得到流量特征向量;调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测,得到各模型是否检测到WebShell痕迹的检测结果;通过对各检测结果进行评估,确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下,提高了Webshell检测的检测能力。
-
公开(公告)号:CN109474691A
公开(公告)日:2019-03-15
申请号:CN201811463959.3
申请日:2018-12-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种物联网设备识别的方法及装置,该方法包括:获取待识别设备的数据包,其中,待识别设备的数据包包括第一数据包和第二数据包,根据待识别设备的第一数据包,确定待识别设备的DNS信息,并根据待识别设备的DNS信息判断待识别设备是否为物联网设备,若是,则根据物联网设备的第二数据包,确定物联网设备的关键字信息以及周期性信息,并根据物联网设备的关键字信息以及周期性信息,确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。
-
公开(公告)号:CN106685974A
公开(公告)日:2017-05-17
申请号:CN201611264197.5
申请日:2016-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例公开了一种安全防护服务建立、提供方法及装置,用以解决现有技术中云计算系统实现安全防护部署不灵活,不能部署硬件安全设备导致硬件资源浪费的问题。该方法包括:接收用户发送的携带待申请的安全防护类型和待防护目标以及防护策略的安全防护请求;根据保存的每台安全设备提供的安全防护类型,确定为待防护目标分配的目标安全设备,安全设备包括硬件安全设备和安全设备虚拟机;将待防护目标以及防护策略信息写入到目标安全设备。由于在本发明实施例中,根据每个用户的安全防护请求,建立该用户对应的安全防护服务,使安全控制平台的安全防护服务更加灵活,并且提供安全防护服务的安全设备可以是硬件安全设备,避免了硬件资源的浪费。
-
公开(公告)号:CN110414594B
公开(公告)日:2021-09-07
申请号:CN201910673679.3
申请日:2019-07-24
Applicant: 西安交通大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法,将随机森林分类器分类的输出作为K近邻分类器的输入,最后对两种分类器结果进行融合比对,完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证,可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型,即一个包含有k棵树的随机森林模型,然后取每一棵树的输出的标签作为一个新的复合特征向量,输入到K近邻分类器中进行第二阶段的分类,并且将两次分类之后的结果进行比对,只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。
-
公开(公告)号:CN104125214A
公开(公告)日:2014-10-29
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
Patent Agency Ranking
公开(公告)号:CN110414594A
公开(公告)日:2019-11-05
申请号:CN201910673679.3
申请日:2019-07-24
Applicant: 西安交通大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法,将随机森林分类器分类的输出作为K近邻分类器的输入,最后对两种分类器结果进行融合比对,完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证,可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型,即一个包含有k棵树的随机森林模型,然后取每一棵树的输出的标签作为一个新的复合特征向量,输入到K近邻分类器中进行第二阶段的分类,并且将两次分类之后的结果进行比对,只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。
-
公开(公告)号:CN104125214B
公开(公告)日:2017-07-28
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
公开(公告)号:CN112035839B
公开(公告)日:2024-07-02
申请号:CN202010806212.4
申请日:2020-08-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及计算机技术领域,尤其涉及一种竞态条件漏洞利用的检测方法及装置,获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用,这样,通过设置次数阈值,能够实现对竞态条件漏洞利用的检测。
-
公开(公告)号:CN117595991B
公开(公告)日:2024-04-05
申请号:CN202410075653.X
申请日:2024-01-18
Applicant: 深圳大学 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种结合密钥协商的隐私信息检索方法,属于隐私保护技术领域,包括:在分别执行隐私集合求交协议以及不经意传输协议过程中,数据使用方会与对应的数据提供方进行密钥协商,使得两个数据提供方之间协商出一个会话密钥,保证中间结果数据是在加密状态下传递给数据使用方,使得数据使用方无法得知中间结果数据。本发明实现了在三方情况下的隐私信息检索方案,通过利用隐私集合求交与不经意传输协议,并且结合密钥协商流程,实现了仅执行一次隐私信息检索方案便可以在低通信开销的情况下得到三方状态下的最终数据,保证中间数据的隐私信息安全以及防止中间人攻击等。
-
公开(公告)号:CN114124913B
公开(公告)日:2023-11-28
申请号:CN202111123938.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备,该方法包括在第一时刻,获取第一网络地址对应端口的第一响应通告信息,并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值,然后判断相似值是否大于等于预设阈值:若是,则确定端口对应的网络资产存在变更;若否,则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白,从而降低试错成本,提高威胁分析的精准度,有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.053 seconds)
