-
公开(公告)号:CN113590264A
公开(公告)日:2021-11-02
申请号:CN202110873872.9
申请日:2021-07-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种容器环境下的文件防篡改方法及装置,获取进程发起的文件修改请求,其中,所述文件修改请求中至少包括所述进程的名字空间信息和待修改文件对应的文件名或文件路径信息;根据所述名字空间信息、预设的容器实例标识计算算法,以及各名字空间信息与容器实例标识之间的对应关系,计算所述进程所属的容器实例对应的容器实例标识;根据所述容器实例标识,查找到所述容器实例对应的文件防护策略;根据所述文件防护策略和所述文件路径,确定是否阻止所述进程对所述待修改文件进行修改。这样,能够提高多容器实例环境下文件防篡改检测的准确度。
-
公开(公告)号:CN112291248A
公开(公告)日:2021-01-29
申请号:CN202011195191.3
申请日:2020-10-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种防护HTTPS DDoS攻击的方法及设备,用于在对报文进行解密验证之前根据客户端是否响应直接发送的Server Hello Done报文来过滤攻击客户端,以达到防护HTTPS DDoS攻击的目的。该方法包括:在客户端与服务器建立连接之前收到客户端发送的客户端问候Client Hello报文,获取所述Client Hello报文的序列Seq号和响应Ack号;根据所述Seq号和Ack号构造服务器问候结束Server Hello Done报文并发送给客户端;若未收到客户端回复的告警Alert报文则丢弃所述客户端发送的报文。
-
公开(公告)号:CN114124680B
公开(公告)日:2023-11-17
申请号:CN202111121916.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置,应用于内核空间,该方法包括:接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求;基于所述读写操作请求,以及预设文件系统访问控制策略表,确定对所述读写操作请求的处理结果;基于所述处理结果确定文件访问控制告警日志,向关联的预设伪设备写入所述文件访问控制告警日志;基于传输控制协议TCP可靠连接发送的系统调用模式,向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互,实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据,减少了传输性能的损失。
-
公开(公告)号:CN110674530B
公开(公告)日:2021-06-18
申请号:CN201910937153.1
申请日:2019-09-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种基于用户态的文件访问控制方法、设备和装置,用以解决针对不同版本的内核需要配置不同版本的编译程序的问题。本发明实施例若确定监控序列中的文件被访问控制,则生成所述文件对应的操作事件;根据文件防护规则确定所述操作事件是否被允许;若所述操作事件被允许,则将访问控制后的文件在备份区中进行备份;若所述操作事件不被允许,则从备份区中恢复所述文件。本发明无需针对不同版本的内核配置不同版本的编译程序以在内核态运行访问控制机制,从而针对不同版本的内核只需要配置一套编译程序以在用户态运行访问控制机制,进而提高系统的兼容性。
-
Patent Agency Ranking
公开(公告)号:CN112035810A
公开(公告)日:2020-12-04
申请号:CN202010838734.2
申请日:2020-08-19
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明涉及一种访问控制方法、装置、介质和设备。根据本发明实施例提供的方案,在业务访问子系统和待访问子系统之间,增加专门的访问控制子系统来为二者之间的访问动态生成认证信息。业务访问子系统向待访问子系统发送的访问请求中携带系统标识以及最新的认证信息,待访问子系统根据访问请求中携带的系统标识以及认证信息,对业务访问子系统进行系统标识以及认证信息的双重认证从而有效提高待访问子系统的安全性,减少非法访问的发生。且利用新增的访问控制子系统来动态生成认证信息,还可以避免增加业务访问子系统和待访问子系统的系统负担,保证业务访问的顺利进行。
-
公开(公告)号:CN112187793B
公开(公告)日:2022-09-16
申请号:CN202011038308.7
申请日:2020-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置,用以解决在不断开客户端和服务器之间的连接的前提下,提高识别非法客户端的精确度的问题。该方法包括:中间防护设备针对拦截的每一客户端发送的ACK报文,基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段,生成探测报文;丢弃ACK报文,将探测报文返回客户端;当确定客户端返回探测响应报文时,检测其中是否包含SACK选项;如果是,则根据SACK信息判定客户端是否为合法客户端;当确定客户端为合法客户端时,将客户端重传的ACK报文发送至相应的目标服务器;否则,将重传的ACK报文丢弃;如果否,则将客户端重传的ACK报文丢弃。
-
公开(公告)号:CN113448667A
公开(公告)日:2021-09-28
申请号:CN202110642482.0
申请日:2021-06-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明实施例提供了一种生成展示关系图的方法及装置,该方法包括针对展示图中的任一对象,以对象的占据区域为整体对展示图进行切分,得到切分图,针对切分图中的任一切分单元,确定切分单元为通行区或障碍区,以切分单元为维度,确定第一对象与第二对象之间的路径,在展示图中绘制各对象间的各路径。由于以对象的占据区域为整体对展示图进行不均匀切分,并以切分单元为维度进行寻路,因此可以快速准确地确定出各对象间的路径,以便及时准确地绘制出各对象间的直角连线,从而可以实现展示关系图中各对象间路径连线的自动准确绘制,并可以实现在基于直角连线进行绘制时能够自动避开障碍物对象。
-
公开(公告)号:CN112187793A
公开(公告)日:2021-01-05
申请号:CN202011038308.7
申请日:2020-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置,用以解决在不断开客户端和服务器之间的连接的前提下,提高识别非法客户端的精确度的问题。该方法包括:中间防护设备针对拦截的每一客户端发送的ACK报文,基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段,生成探测报文;丢弃ACK报文,将探测报文返回客户端;当确定客户端返回探测响应报文时,检测其中是否包含SACK选项;如果是,则根据SACK信息判定客户端是否为合法客户端;当确定客户端为合法客户端时,将客户端重传的ACK报文发送至相应的目标服务器;否则,将重传的ACK报文丢弃;如果否,则将客户端重传的ACK报文丢弃。
-
公开(公告)号:CN113448667B
公开(公告)日:2023-08-01
申请号:CN202110642482.0
申请日:2021-06-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明实施例提供了一种生成展示关系图的方法及装置,该方法包括针对展示图中的任一对象,以对象的占据区域为整体对展示图进行切分,得到切分图,针对切分图中的任一切分单元,确定切分单元为通行区或障碍区,以切分单元为维度,确定第一对象与第二对象之间的路径,在展示图中绘制各对象间的各路径。由于以对象的占据区域为整体对展示图进行不均匀切分,并以切分单元为维度进行寻路,因此可以快速准确地确定出各对象间的路径,以便及时准确地绘制出各对象间的直角连线,从而可以实现展示关系图中各对象间路径连线的自动准确绘制,并可以实现在基于直角连线进行绘制时能够自动避开障碍物对象。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.071 seconds)
