公开(公告)号：CN119254710A

公开(公告)日：2025-01-03

申请号：CN202411344733.7

申请日：2024-09-25

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司 ,  神州绿盟武汉科技有限公司

Inventor： 喻清明 ,  何彪 ,  龙春竹 ,  张从江 ,  潘登 ,  李承继 ,  陈希艺 ,  冉靖

IPC: H04L47/43 ,  H04L47/10 ,  H04L67/141 ,  H04L61/5007

Abstract: 本申请提供一种流量回放方法、装置及设备，用于解决相关技术中流量回放无法模拟区域中多节点交互的网络通信行为的问题。首先，将待回放的流量数据包划分为多个子流量数据包，然后将多个子流量数据包分发给对应的源虚拟主机和目的虚拟主机，并在子流量数据包的源虚拟主机与目的虚拟主机之间建立控制通道和数据通道，最终，源虚拟主机与目的虚拟主机通过控制通道传递每个会话流与数据通道之间的对应关系，源虚拟主机与目的虚拟主机通过数据通道进行会话流的回放。本申请实施例将待回放的流量数据包划分为多个子流量数据包并分发给多个虚拟主机，调度驱动多个虚拟主机进行流量数据包的收包\发包，实现了多个虚拟主机之间的流量交互和协同工作。

公开(公告)号：CN115426322A

公开(公告)日：2022-12-02

申请号：CN202211012273.9

申请日：2022-08-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李超 ,  何为 ,  何彪 ,  黄俊 ,  潘登

IPC: H04L49/00 ,  H04L67/568

Abstract: 本申请公开了一种虚拟存储的方法及装置，该方法包括获取第一业务的业务信息及输入的存储服务信息，存储服务信息用于指示第一存储服务，第一业务对应于至少一个存储服务；根据第一存储服务、第一业务对应的存储服务与存储类型的对应关系，和存储类型与底层存储方式之间的对应关系确定至少一个底层存储方式，其中，第一业务对应的存储服务包括第一存储服务，存储类型包括第一存储类型，第一存储类型对应的底层存储方式包括至少一个底层存储方式；通过第一底层存储方式存储待上传文件，第一底层存储方式包括在至少一个底层存储方式中。该方法采用多个底层存储的方案，针对网络靶场提供统一存储管理方案。

公开(公告)号：CN112822168B

公开(公告)日：2022-09-23

申请号：CN202011614644.1

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郝传洲 ,  黄俊 ,  潘登

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种异常邮件检测方法及装置，获取待检测邮件的行为信息、发送待检测邮件的发件邮箱和接收到待检测邮件的收件邮箱，确定收件邮箱的常用联系人集合，并判断发件邮箱是否包含在常用联系人集合中，若确定发件邮箱包含在常用联系人集合中，则通过将行为信息与预先存储的标准行为信息进行匹配，确定待检测邮件的邮件类型，否则，通过确定发件邮箱与常用联系人集合中包含的各常用邮箱之间的邮箱相似度，确定待检测邮件的邮件类型，根据邮件类型，确定待检测邮件是否为异常邮件，这样，能够在保证不泄漏用户隐私信息的前提下，实现对异常邮件的检测。

公开(公告)号：CN112788010B

公开(公告)日：2022-07-22

申请号：CN202011614441.2

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘阿敏 ,  黄俊 ,  潘登 ,  郭兰杰 ,  高辉力 ,  张方

IPC: H04L9/40

Abstract: 本发明涉及一种基于威胁事件的剧本处理方法、装置、介质和设备。可以根据各个队列的调度优先级，从队列中获取威胁事件关联剧本并执行，实现按照威胁事件对应的调度优先级，对威胁事件进行处理，解除威胁事件的威胁。通过对每个威胁事件对应的调度优先级的准确判断，可以使得威胁程度较高的威胁事件被优先处理，避免造成较大资产损失。另外，根据威胁事件的威胁因子进行定量分析和判定来实现动态响应，可以完成及时有效的闭环处置，快速运维安全事件，提高SOAR引擎的处置效率和响应速度。

公开(公告)号：CN114356693A

公开(公告)日：2022-04-15

申请号：CN202111533130.8

申请日：2021-12-15

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 曹诗文 ,  张起辉 ,  刘燕 ,  吴浪 ,  胡晓楠 ,  潘登 ,  黄俊

IPC: G06F11/30

Abstract: 本公开涉及一种数据监控方法、装置、介质和设备。根据本公开实施例提供的方案，在接收到数据访问请求时，可以判断其中携带的待访问应用程序接口标识是否属于指定的标识集合，若属于，则可以根据统一资源定位符地址，判断是否存在对应的待访问应用程序，若确定存在，则可以确定相关信息，进而可以基于相关信息记录该待访问应用程序接口对应的数据访问信息，实现访问者针对该待访问应用程序接口的数据访问监控，降低由系统内部人员引发的数据安全风险。

公开(公告)号：CN114356425A

公开(公告)日：2022-04-15

申请号：CN202111576735.5

申请日：2021-12-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 候勇 ,  万佳 ,  陈娟 ,  刘燕 ,  潘登 ,  黄俊

IPC: G06F9/4401 ,  G06F9/445 ,  G06F9/50 ,  G06F15/16

Abstract: 本申请实施例提供一种服务器集群部署方法、控制服务器和工作服务器，涉及大数据技术领域，用以实现对服务器集群中工作服务器的配置信息的自动配置；该方法包括：服务器集群中的控制服务器通过监听通信端口，获取服务器集群中的工作服务器发送的服务器信息；控制服务器基于服务器信息，生成工作服务器对应的配置信息；控制服务器将配置信息下发给对应的工作服务器，以使工作服务器根据配置信息进行配置。由于本申请是通过控制服务器工作服务器对应的配置信息，来使工作服务器根据配置信息进行配置，实现服务器集群中的工作服务器的配置信息的自动配置，无需第三方设备为工作服务器配置信息，从而提高了服务器集群的部署效率，并减少了部署成本。

公开(公告)号：CN112822168A

公开(公告)日：2021-05-18

申请号：CN202011614644.1

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郝传洲 ,  黄俊 ,  潘登

IPC: H04L29/06 ,  H04L12/58

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种异常邮件检测方法及装置，获取待检测邮件的行为信息、发送待检测邮件的发件邮箱和接收到待检测邮件的收件邮箱，确定收件邮箱的常用联系人集合，并判断发件邮箱是否包含在常用联系人集合中，若确定发件邮箱包含在常用联系人集合中，则通过将行为信息与预先存储的标准行为信息进行匹配，确定待检测邮件的邮件类型，否则，通过确定发件邮箱与常用联系人集合中包含的各常用邮箱之间的邮箱相似度，确定待检测邮件的邮件类型，根据邮件类型，确定待检测邮件是否为异常邮件，这样，能够在保证不泄漏用户隐私信息的前提下，实现对异常邮件的检测。

公开(公告)号：CN112788010A

公开(公告)日：2021-05-11

申请号：CN202011614441.2

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘阿敏 ,  黄俊 ,  潘登 ,  郭兰杰 ,  高辉力 ,  张方

IPC: H04L29/06

Abstract: 本发明涉及一种基于威胁事件的剧本处理方法、装置、介质和设备。可以根据各个队列的调度优先级，从队列中获取威胁事件关联剧本并执行，实现按照威胁事件对应的调度优先级，对威胁事件进行处理，解除威胁事件的威胁。通过对每个威胁事件对应的调度优先级的准确判断，可以使得威胁程度较高的威胁事件被优先处理，避免造成较大资产损失。另外，根据威胁事件的威胁因子进行定量分析和判定来实现动态响应，可以完成及时有效的闭环处置，快速运维安全事件，提高SOAR引擎的处置效率和响应速度。

公开(公告)号：CN115426322B

公开(公告)日：2023-09-19

申请号：CN202211012273.9

申请日：2022-08-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李超 ,  何为 ,  何彪 ,  黄俊 ,  潘登

IPC: H04L49/00 ,  H04L67/568

Abstract: 本申请公开了一种虚拟存储的方法及装置，该方法包括获取第一业务的业务信息及输入的存储服务信息，存储服务信息用于指示第一存储服务，第一业务对应于至少一个存储服务；根据第一存储服务、第一业务对应的存储服务与存储类型的对应关系，和存储类型与底层存储方式之间的对应关系确定至少一个底层存储方式，其中，第一业务对应的存储服务包括第一存储服务，存储类型包括第一存储类型，第一存储类型对应的底层存储方式包括至少一个底层存储方式；通过第一底层存储方式存储待上传文件，第一底层存储方式包括在至少一个底层存储方式中。该方法采用多个底层存储的方案，针对网络靶场提供统一存储管理方案。

公开(公告)号：CN114363021A

公开(公告)日：2022-04-15

申请号：CN202111576655.X

申请日：2021-12-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张从江 ,  徐立秋 ,  龙春竹 ,  潘登 ,  黄俊

IPC: H04L9/40 ,  H04L49/00 ,  H04L45/00 ,  H04L41/0803 ,  H04L12/46 ,  H04L41/12

Abstract: 本申请公开了网络靶场系统、网络靶场系统的虚拟网络实现方法及装置，所述网络靶场系统，包括控制节点和至少两个计算节点，其中：所述控制节点，用于根据存储的逻辑虚拟网络拓扑结构生成逻辑虚拟网络配置数据信息，将接收的所述逻辑虚拟网络配置数据信息转换成OVN逻辑流表信息，并将所述OVN逻辑流表信息发送至各计算节点，其中，所述逻辑虚拟网络拓扑结构至少包括虚拟机和逻辑交换设备，所述逻辑交换设备至少包括逻辑交换机；所述计算节点，用于根据接收的所述OVN逻辑流表信息创建相应的虚拟机，并将所述OVN逻辑流表信息同步至OVS流表中，根据所述OVN逻辑流表信息进行数据报文转发。