公开(公告)号：CN113282931B

公开(公告)日：2024-11-29

申请号：CN202110544359.5

申请日：2021-05-19

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 牟黎明 ,  张宏 ,  王豪 ,  郑彬 ,  陈磊

IPC: G06F21/57 ,  G06F21/62

Abstract: 一种风险评估方法、装置、设备及介质，用以解决现有技术无法精准评估数据风险的问题。该方法包括：根据第一数据的第一信息确定其风险值，其中第一数据包括数据列表中的m0列数据，第一信息用于描述第一数据中#imgabs0#组数据分别的重复程度；根据第一数据的风险值确定数据列表的风险等级。采用该方法，可对第一数据进行分组，并根据每组数据的重复程度确定第一数据的风险值，进一步根据风险值确定第一数据的风险等级提，能够提高数据发现评估的准确性。

公开(公告)号：CN113872976B

公开(公告)日：2023-06-02

申请号：CN202111149171.7

申请日：2021-09-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 杨旭 ,  陈实 ,  郑彬 ,  何坤

IPC: H04L9/40 ,  H04L67/02

Abstract: 一种基于HTTP2攻击的防护方法、装置及电子设备，该方法包括：对客户端发送的第一报文进行解码，获得解码出的N个帧，从N个帧中确定出第一请求帧，若所述第一请求帧为预设帧时，则计算N个帧的接收速度并统计每个帧的实际字节长度，若接收速度在预设接收速度范围之内且每个帧的字节长度未超过预设字节长度，则对N个帧进行动态挑战认证检测，否则，停止对N个帧的检测，通过上述方法，对帧的接收速度以及帧的字节长度进行检测，对超过预设接受速度以及超过预设字节长度的帧进行拦截，使进行动态挑战认证检测的帧的数量大幅度减少，从而节省了大量的内存空间以及处理器资源，降低了检测的复杂度，提高了HTTP服务器的安全性。

公开(公告)号：CN113505348B

公开(公告)日：2024-07-26

申请号：CN202110833283.8

申请日：2021-07-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 牟黎明 ,  王豪 ,  郑彬 ,  何坤

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明实施例提供了一种数据的水印嵌入方法、验证方法及装置，其中，所述水印嵌入方法包括：确定来自数据发布者的目标文本内容；将所述目标文本内容中各数据利用哈希函数进行处理，确定目标位置；确定所述数据发布者的私钥以及用于接收所述目标文本内容的数据接收者的类公钥；将所述私钥和所述类公钥与所述目标文本内容中的各数据利用哈希函数进行处理，获得水印信息；根据所述目标位置，嵌入所述水印信息。用于提高数据的水印验证的可靠性。

公开(公告)号：CN113505353A

公开(公告)日：2021-10-15

申请号：CN202110779202.0

申请日：2021-07-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 潘亚玲 ,  郑彬 ,  杨旭 ,  何坤 ,  陈实 ,  张曼妮 ,  薛霁 ,  廖艳玲 ,  陈星 ,  杨寒飞

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请涉及网络安全技术领域，公开了一种认证方法、装置、设备和存储介质，本实施例的方法应用于可信控制设备，该方法包括：对应用服务器发送的应用信息进行验证；在对所述应用信息验证通过后，基于所述应用信息以及对应的目标用户令牌得到应用认证请求；向第一IAM发送所述应用认证请求，以使所述第一IAM基于所述应用认证请求确定应用认证信息；基于所述第一IAM发送的应用认证信息，生成目标格式的token信息，并将所述token信息发送给所述应用服务器。应用服务器基于针对上述目标格式的统一业务逻辑对该token信息解析，就能完成应用认证。

公开(公告)号：CN113505348A

公开(公告)日：2021-10-15

申请号：CN202110833283.8

申请日：2021-07-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 牟黎明 ,  王豪 ,  郑彬 ,  何坤

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明实施例提供了一种数据的水印嵌入方法、验证方法及装置，其中，所述水印嵌入方法包括：确定来自数据发布者的目标文本内容；将所述目标文本内容中各数据利用哈希函数进行处理，确定目标位置；确定所述数据发布者的私钥以及用于接收所述目标文本内容的数据接收者的类公钥；将所述私钥和所述类公钥与所述目标文本内容中的各数据利用哈希函数进行处理，获得水印信息；根据所述目标位置，嵌入所述水印信息。用于提高数据的水印验证的可靠性。

公开(公告)号：CN113282931A

公开(公告)日：2021-08-20

申请号：CN202110544359.5

申请日：2021-05-19

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 牟黎明 ,  张宏 ,  王豪 ,  郑彬 ,  陈磊

IPC: G06F21/57 ,  G06F21/62

Abstract: 一种风险评估方法、装置、设备及介质，用以解决现有技术无法精准评估数据风险的问题。该方法包括：根据第一数据的第一信息确定其风险值，其中第一数据包括数据列表中的m0列数据，第一信息用于描述第一数据中组数据分别的重复程度；根据第一数据的风险值确定数据列表的风险等级。采用该方法，可对第一数据进行分组，并根据每组数据的重复程度确定第一数据的风险值，进一步根据风险值确定第一数据的风险等级提，能够提高数据发现评估的准确性。

公开(公告)号：CN112804201B

公开(公告)日：2023-04-28

申请号：CN202011612787.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 梁永波 ,  叶晓虎 ,  李凯 ,  何坤 ,  郑彬

IPC: H04L9/40 ,  H04L67/02

Abstract: 本公开涉及网络安全技术领域，尤其涉及一种获取设备信息的方法及装置，解决在浏览器上登录网页进行认证时，获取设备信息的实现难度大且开发成本高的问题，方法为：向认证服务器发送针对登录页面的页面访问请求，并接收所述认证服务器发送的所述登录页面的网页代码，其中，所述网页代码中包括获取终端设备的设备信息的操作脚本，再加载所述网页代码，并确定所述终端软件的监听端口，以及按照所述操作脚本所限定的操作，访问所述监听端口以获取所述设备信息。这样，无需修改交互数据的内容，极大的降低了开发成本，借助于配置的监听端口，极大的降低了浏览器获取设备信息的获取难度，节省了开发成本。