公开(公告)号：CN112989155A

公开(公告)日：2021-06-18

申请号：CN202110403642.6

申请日：2021-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 黄石海 ,  权晓文 ,  赵建聪 ,  周静

IPC: G06F16/908 ,  G06F16/957 ,  G06F16/903

Abstract: 本发明公开了一种基于网页图标的设备识别方法及装置，其中识别方法包括：对互联网或局域网中的网站服务进行HTTP/HTTPS访问，得到网站服务网页图标特征值；将网页图标特征值与预设的检测规则集中的规则进行对比，得到与网页图标特征值匹配的设备品牌信息，由设备品牌信息即得网页图标特征值对应的网络设备的品牌信息；其中，检测规则集中保存有图标特征对应于设备品牌信息的数据；设备品牌信息包括：品牌和厂商信息。其通过获取的网络设备的网页图标特征值在预设的包含有图标特征与设备对应关系的检测规则集中的匹配，即能实现网络设备的设备品牌信息识别，减少了识别过程中对网络设备文本特征的依赖，提高了网络设备的识别能力。

公开(公告)号：CN112688973A

公开(公告)日：2021-04-20

申请号：CN202110300746.4

申请日：2021-03-22

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明公开了一种基于指纹技术的网络空间资产描述方法，包括：通过构建的设备指纹模型对网络空间资产进行描述；其中，所述设备指纹模型由不同的协议栈指纹和不少于一种应用层指纹组合构成，如下述公式所示：FP(设备)=FP（协议栈指纹）+{FP1（应用层指纹）…FPn（应用层指纹）}。其通过由不同的协议栈指纹和不少于一种应用层指纹组合构成的设备指纹模型来表达不同的网络空间资产，使得网络空间资产的表达具有标准性和规范性，便于后续对网络空间资产的识别和分类。

公开(公告)号：CN109413090A

公开(公告)日：2019-03-01

申请号：CN201811381709.5

申请日：2018-11-20

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 刘磊 ,  权晓文

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法，包括：检测端以发包速率Vt向目的端发送数据包，并实时检测目的端的回包响应时间，绘制数据包的响应时间曲线；检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。本发明可以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。

公开(公告)号：CN106485143A

公开(公告)日：2017-03-08

申请号：CN201610839184.X

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  杨泽辉 ,  陈四强 ,  刘晓辉

IPC: G06F21/55 ,  H04L29/06

CPC classification number: G06F21/556 ,  H04L63/1433

Abstract: 本发明提出了一种基于URL多样变化的反扫描检测方法及系统，该方法包括：获取用户通过Web应用请求访问的原始代码；当检测到用户第一次访问原始代码时，根据预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改；当检测到用户第二次或多次访问原始代码时，继续预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；其中，根据预设URL混淆算法每次对真实URL地址和访问主题的修改结果均不同。本发明扰乱扫描器的核心模块-爬虫模块，躲避漏洞扫描的检测机制，完全杜绝扫描问题，使得目前扫描器失效，从而尽可能保证目标系统的安全性。

公开(公告)号：CN106453272A

公开(公告)日：2017-02-22

申请号：CN201610839451.3

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 陈四强 ,  刘天翔 ,  权晓文

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统，包括：部署WAF防护系统；当WAF防护系统接收到来自客户端的服务器访问请求时，对目的IP地址进行目的地址转换，生成对应的内部使用地址；WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求，并检测访问请求中是否包括攻击行为；WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址，并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明，在网络部署中无需配置代理地址，以连接跟踪技术为基础，通过对源IP的跟踪转换，使得部署透明化。

公开(公告)号：CN119106165B

公开(公告)日：2025-04-08

申请号：CN202411202753.0

申请日：2024-08-29

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张敏 ,  朱丽 ,  权晓文 ,  陈四强 ,  胡超超

IPC: G06F16/906 ,  G06F16/904 ,  G06F16/909

Abstract: 本发明实施例公开了一种基于聚类地图的数据类信息处理方法、设备和介质。其中，方法包括：获取按顺序排列的多个数据类，以及所述多个数据类在聚类地图中显示为的多个区域，其中，相同区域填充相同的颜色，且所述多个区域按照以下条件顺序排列：相同颜色的至少一个区域连续排列，相同数据类对应的至少一个区域颜色相同且连续排列，且每两个数据类的先后顺序与所述每两个数据类对应的区域的先后顺序相同；将颜色相同的至少一个区域分别作为一组；按排列好的顺序，依次判断各类数据与各组区域是否存在对应关系，以及存在对应关系的区域是数据类的正常区域还是异常区域。本实施例提取各数据类在聚类地图中对应的正常区域和异常区域。

公开(公告)号：CN118972124B

公开(公告)日：2025-03-04

申请号：CN202411062669.3

申请日：2024-08-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 汪连连 ,  王明鑫 ,  孙勇 ,  李新征 ,  权晓文

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中，方法包括：获取多条攻击流量；采用流式聚类方法，对所述多条攻击流量进行聚类，其中，同一聚类簇代表了相似的攻击手段，各聚类簇分别代表不同的攻击手段；将各聚类簇中的攻击流量来源的至少一个攻击地址，划分为一类；以各攻击地址为事务数据项，以各类攻击地址为项集，执行关联规则算法，得到由攻击地址组成的至少一个强关联规则，其中，各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值；合并各强关联规则间属于同一网段的攻击地址，将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。

公开(公告)号：CN117874158B

公开(公告)日：2024-05-28

申请号：CN202410276158.5

申请日：2024-03-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  张敏 ,  孙勇 ,  李新征

IPC: G06F16/29 ,  G06F16/26 ,  G06F18/23

Abstract: 本发明提供一种聚类地图位置数据的自适应调整方法和装置，涉及数据处理技术领域，该方法包括：确定聚类地图位置数据中多个数据点簇，各数据点簇分别包括多个数据点；针对各数据点簇，基于预设可接受距离和数据点簇中各数据点的坐标信息确定数据点簇中的噪声点，调整各噪声点的坐标信息；针对各数据点簇，在数据点簇中数据点的数量大于或等于预设簇内数据点数量的情况下，基于数据点簇中各数据点的坐标信息确定数据点簇中的异常点，调整异常点的坐标信息。本发明技术方案基于预设可接受距离确定噪声点，可以排除对极小的噪声的识别，并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域，增强了聚类地图位置数据的连续性，减少了聚类地图位置数据的空隙，改进了由于数据不均匀导致的可视化问题。

公开(公告)号：CN117874158A

公开(公告)日：2024-04-12

申请号：CN202410276158.5

申请日：2024-03-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  张敏 ,  孙勇 ,  李新征

IPC: G06F16/29 ,  G06F16/26 ,  G06F18/23

Abstract: 本发明提供一种聚类地图位置数据的自适应调整方法和装置，涉及数据处理技术领域，该方法包括：确定聚类地图位置数据中多个数据点簇，各数据点簇分别包括多个数据点；针对各数据点簇，基于预设可接受距离和数据点簇中各数据点的坐标信息确定数据点簇中的噪声点，调整各噪声点的坐标信息；针对各数据点簇，在数据点簇中数据点的数量大于或等于预设簇内数据点数量的情况下，基于数据点簇中各数据点的坐标信息确定数据点簇中的异常点，调整异常点的坐标信息。本发明技术方案基于预设可接受距离确定噪声点，可以排除对极小的噪声的识别，并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域，增强了聚类地图位置数据的连续性，减少了聚类地图位置数据的空隙，改进了由于数据不均匀导致的可视化问题。

公开(公告)号：CN114500123B

公开(公告)日：2022-08-02

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。