公开(公告)号：CN115955522A

公开(公告)日：2023-04-11

申请号：CN202211529205.X

申请日：2022-11-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  叶建伟 ,  樊志甲

IPC: H04L69/22 ,  H04L69/12 ,  H04L69/06 ,  G06V40/12 ,  G06F16/903

Abstract: 本发明公开了一种资产指纹识别方法、装置、设备和介质，由于该方法接收待识别网络资产的资产指纹数据，获取资产指纹数据中的每个资产标记的信息，在预先保存的资产指纹数据库中获取每个资产标记对应的网络协议字段集合；解析传输的数据包，获取每个资产标记对应的网络协议字段集合中的每个网络协议字段的目标协议数据，根据目标协议数据，及预设的置信度确定函数，确定每个资产标记的函数值；根据每个资产标记的函数值，确定目标资产标记，将目标资产标记作为对所述资产指纹数据的目标识别结果，从而实现了对统一架构的资产指纹的识别。

公开(公告)号：CN112788009B

公开(公告)日：2023-01-17

申请号：CN202011612593.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  叶晓虎 ,  叶建伟 ,  范敦球 ,  张宇娜 ,  欧帅

IPC: H04L9/40

Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板，针对每个攻击组织的每个攻击特征，对网络设备组件中对应的攻击痕迹进行检测，并可以根据检测模板中配置的匹配方法，确定网络设备组件中的攻击痕迹是否与攻击特征匹配，进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果，确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性，针对相关性较高的攻击组织进行网络攻击预警，确保在攻击组织的潜伏阶段，也可以有效地发现潜伏的攻击组织，实现网络攻击的预警。

公开(公告)号：CN115051977A

公开(公告)日：2022-09-13

申请号：CN202210729514.5

申请日：2022-06-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 姜剑 ,  荆昆仑 ,  赵粤征 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04L67/02 ,  H04L69/16 ,  H04L69/22

Abstract: 本发明公开了一种Web机器人的识别方法、装置、设备和介质，由于该方法中是通过被动获取的每个web数据包提取到的每个TCP/IP指纹、第一操作系统类型及第一操作系统版本，在根据每个TCP/IP指纹生成的第一特征向量输入第一识别模型后得到的第二操作系统类型和第二操作系统版本、与第一操作系统类型及第一操作系统版本对Web机器人进行识别，在第一操作系统类型与第二操作系统类型不匹配，或第一操作系统版本与第二操作系统版本不匹配时，确定客户端为Web机器人，因此不会影响到客户端的性能从而提高了客户体验，并且该方法中不需要依赖用户经验设置阈值，从而提高了Web机器人识别的准确度。

公开(公告)号：CN114422174A

公开(公告)日：2022-04-29

申请号：CN202111499088.2

申请日：2021-12-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 彭添 ,  叶建伟 ,  刘文懋 ,  谢正明 ,  顾杜娟 ,  赵洪亮 ,  王萌

IPC: H04L9/40 ,  H04L43/028

Abstract: 本公开涉及一种网络流量过滤方法、装置、介质、产品和设备。其中，根据报文的五元组信息确定报文所属会话，根据属于该会话的报文确定预设的过滤参数对应的加权系数值，基于加权系数值，对对应的过滤参数值进行加权求和，利用加权求和值来确定会话属于加密代理网络流量的概率。进一步将获得的概率与设定的阈值进行比较，从而确定该会话是否属于加密代理网络流量。在确定出一个会话是否属于加密代理网络流量之后，属于该会话的报文是否属于加密代理网络流量即可以得到确定。从而可以比较准确地区分加密代理网络流量和非加密代理网络流量，实现加密代理网络流量的准确过滤，以便后续进一步针对加密代理网络流量和非加密代理网络流量分别进行处理。

公开(公告)号：CN112637019B

公开(公告)日：2022-04-19

申请号：CN202011614526.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  符春辉 ,  樊志甲 ,  叶建伟 ,  黄俊 ,  贠珊

IPC: H04L43/04 ,  H04L43/10

Abstract: 本发明公开了一种网络监测方法、装置、设备及介质，用以解决现有技术中对网络空间资产监测不够准确的问题。由于本发明实施例可以在网络流量中监听到目标资产标识信息，获知目标资产标识信息对应的网络空间资产在线或存活等状态信息后，再对该目标资产标识信息对应的网络空间资产进行主动扫描，确定目标资产标识信息对应的监测结果，相比现有需要依赖用户设置主动扫描的时间信息对网络空间资产进行监测的方式而言，可以提高对网络空间资产监测的及时性和准确性，同时，还可以提高监测效率、减少无用的网络资源损耗。

公开(公告)号：CN114143048A

公开(公告)日：2022-03-04

申请号：CN202111366486.7

申请日：2021-11-18

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘国平 ,  彭晓军 ,  胡怀茂 ,  李凯 ,  叶建伟 ,  何坤

IPC: H04L9/40 ,  H04L69/164

Abstract: 本公开涉及云计算领域，公开了一种安全资源管理的方法、装置及存储介质，方法应用于多云安全管理平台，多云安全管理平台与至少一个代理装置相连接，包括：向代理装置下发安全管理指令，以使代理装置通过插件的方式，采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态，基于代理装置上传的运行信息，确定安全策略，运行信息是代理装置根据采集的运行状态生成的，并将安全策略发送给代理装置，以使代理装置监控至少一种安全资源对安全策略的执行情况，通过代理装置的设置，实现了对虚拟主机下的各个安全资源的统一管理，避免了多云安全管理平台对安全资源的直接监管，提升了对安全资源的管理效率和安全性，并能快速适配多种安全资源。

公开(公告)号：CN114095261A

公开(公告)日：2022-02-25

申请号：CN202111399106.X

申请日：2021-11-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宇娜 ,  李娟 ,  叶建伟 ,  范敦球

IPC: H04L9/40

Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案，从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型，并基于提取出的每种攻击行为的类型以及每种资源类型，对攻击资产的失效时间进行判断，根据确定出的失效时间，将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间，考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性，而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间，考量了攻击资产作为对应资源类型被攻击方的控制程度，相对于通过定时方式将攻击资产失效，可以有效提高攻击资产标记的准确性。

公开(公告)号：CN111818069A

公开(公告)日：2020-10-23

申请号：CN202010674716.5

申请日：2020-07-14

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  王岩 ,  王超 ,  刘广龙 ,  白孟毅 ,  周慧芳 ,  陈景妹 ,  叶建伟

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本申请提供了一种呈现安全事件处理流程的方法、装置、介质及计算机设备，针对任一类型的威胁场景，预先均通过SOAR平台编排有对应的案例；在通过案例对威胁场景进行分析时，获得分析过程中产生的分析过程信息及分析结果；在对安全事件进行响应时，获得响应过程中的响应执行信息、响应执行状态及响应执行结果；将分析过程信息、分析结果、响应执行信息、响应执行状态及响应执行结果分别显示在web页面的各对应界面中；这样用户可直观地看到整个处理流程的处理进度及处理结果，因此可以高效地获取到所需要的信息；并可基于清楚地看到处理失败的流程及确定出处理失败的流程对应的后续处理流程，方便用户及时对案例的处理流程进行维护和优化。

公开(公告)号：CN114357447B

公开(公告)日：2024-12-31

申请号：CN202111644469.5

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邹昊 ,  张德宝 ,  肖根胜 ,  潘登 ,  叶建伟

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及网络安全技术领域，公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分，确定攻击源的先验知识威胁评分；然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分，最后基于先验知识威胁评分和攻击信息威胁评分，确定攻击源的攻击者威胁评分，从更多维度准确的评估攻击者，可以提高攻击者威胁评分的准确性，使得用户可以快速发现高威胁源并进行快速处置，提高安全防护能力。

公开(公告)号：CN114338457B

公开(公告)日：2023-12-01

申请号：CN202111590935.6

申请日：2021-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 黄江伟 ,  谢正明 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04L43/0805 ,  H04L43/50 ,  H04L12/46

Abstract: 本发明公开了网卡切换有效性的测试系统、方法、装置、设备和介质，由于本发明中通过测试设备、被测试设备和交换机组成的系统，可以实现控制被测试设备的待测试网卡切换为预设状态，通过交换机向待测试网卡发送第一报文，确定待测试网卡的反馈结果，并通过获取的包含待测试网卡的状态灯的目标图像，识别状态灯的当前状态，根据当前状态、反馈结果以及预设状态对应的测试成功条件，自动确定待测试网卡是否切换有效，实现了对待检测网卡的自动检测，从而提高了测试待测试网卡切换有效性的自动化程度。(56)对比文件CN 113315665 A,2021.08.27US 2017103003 A1,2017.04.13WO 2018019058 A1,2018.02.01WO 2018023498 A1,2018.02.08