-
公开(公告)号:CN109617977A
公开(公告)日:2019-04-12
申请号:CN201811583302.0
申请日:2018-12-24
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/08
Abstract: 本发明提供一种网页请求处理方法及装置,涉及计算机技术领域,方法包括:WEB服务器确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;所述WEB服务器接收所述代理服务器返回的网页访问结果。与现有技术相比,通过代理服务器从区块链系统读取访问目标的网页文件,利用区块链不可篡改的特性,保证了网页文件的安全性,同时利用代理服务器来获取访问目标,可以减少多个WEB服务器与代理服务器之间的耦合,在代理服务器一个设备上进行代码的修改,就可以实现多个WEB服务器网页请求处理的方法流程。
-
公开(公告)号:CN104125214B
公开(公告)日:2017-07-28
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
公开(公告)号:CN106790147A
公开(公告)日:2017-05-31
申请号:CN201611238392.0
申请日:2016-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明实施例涉及网络安全技术领域,尤其涉及一种访问控制方法及其装置,包括:控制器接收交换机发送的访问查询指令;控制器在确定未查询到访问终端的访问控制策略时,触发用户认证过程;控制器在用户认证通过后,获取用户的访问控制策略并作为访问终端的访问控制策略;控制器将访问终端对应的访问控制策略发送给交换机,以使交换机对访问终端的访问请求进行控制。可以看出,在未查询到访问终端的访问控制策略时,需要对用户进行认证,而在对用户认证通过之后,又根据用户对应的访问控制策略对用户的访问请求进行控制,因此,能够实现在全局范围内统一访问控制,保证访问控制策略的一致性,从而能够在BYOD场景中提升企业的网络安全。
-
公开(公告)号:CN107370756B
公开(公告)日:2020-04-07
申请号:CN201710741136.1
申请日:2017-08-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全领域,尤其涉及一种蜜网防护方法及系统,该方法为,对进入业务系统的数据流量进行异常检测;在检测到异常数据流量后,根据异常数据流量访问的目的地址对应的业务系统,创建虚拟蜜网系统;根据业务系统的网络配置,对虚拟蜜网系统进行网络配置,并将异常数据流量调度到虚拟蜜网系统中,这样,创建和业务系统的业务服务一致的虚拟蜜网系统,并对虚拟蜜网系统进行网络配置,保证了虚拟蜜网系统与业务系统在业务逻辑和网络配置上的一致性,提高了虚拟蜜网系统的隐蔽性,使得攻击引诱和分析取证更加隐蔽,不容易被攻击者发现,并且,部署也比较简单,能够在不增加业务网络开销的前提下,快速的部署到SDN网络中实现安全防护。
-
公开(公告)号:CN109743311A
公开(公告)日:2019-05-10
申请号:CN201811626762.7
申请日:2018-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种WebShell检测方法、装置及存储介质,涉及网络安全领域,用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括:对待检测的流量数据进行解码,得到解码后的流量数据;对所述解码后的流量数据进行特征提取,得到流量特征向量;调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测,得到各模型是否检测到WebShell痕迹的检测结果;通过对各检测结果进行评估,确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下,提高了Webshell检测的检测能力。
-
Patent Agency Ranking
公开(公告)号:CN109474691A
公开(公告)日:2019-03-15
申请号:CN201811463959.3
申请日:2018-12-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种物联网设备识别的方法及装置,该方法包括:获取待识别设备的数据包,其中,待识别设备的数据包包括第一数据包和第二数据包,根据待识别设备的第一数据包,确定待识别设备的DNS信息,并根据待识别设备的DNS信息判断待识别设备是否为物联网设备,若是,则根据物联网设备的第二数据包,确定物联网设备的关键字信息以及周期性信息,并根据物联网设备的关键字信息以及周期性信息,确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。
-
公开(公告)号:CN106685974A
公开(公告)日:2017-05-17
申请号:CN201611264197.5
申请日:2016-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例公开了一种安全防护服务建立、提供方法及装置,用以解决现有技术中云计算系统实现安全防护部署不灵活,不能部署硬件安全设备导致硬件资源浪费的问题。该方法包括:接收用户发送的携带待申请的安全防护类型和待防护目标以及防护策略的安全防护请求;根据保存的每台安全设备提供的安全防护类型,确定为待防护目标分配的目标安全设备,安全设备包括硬件安全设备和安全设备虚拟机;将待防护目标以及防护策略信息写入到目标安全设备。由于在本发明实施例中,根据每个用户的安全防护请求,建立该用户对应的安全防护服务,使安全控制平台的安全防护服务更加灵活,并且提供安全防护服务的安全设备可以是硬件安全设备,避免了硬件资源的浪费。
-
公开(公告)号:CN110826888A
公开(公告)日:2020-02-21
申请号:CN201911039087.2
申请日:2019-10-29
Applicant: 西安交通大学
Abstract: 本发明提供的一种电力系统动态状态估计中数据完整性攻击检测方法,通过给电力系统的量测数据中注入攻击向量,采用包含攻击向量的量测数据对深度循环神经网络进行训练,并将深度循环神经网络的输入层到中间层输出之间的映射为特征提取器,提取量测数据的特征并结合量测数据的标签,对构建的联合分类器进行优化,利用循环神经网络提取智能电网量测信息的时空特征,并结合多个分类器联合进行电力系统的数据完整性攻击检测。
-
公开(公告)号:CN110826888B
公开(公告)日:2022-06-07
申请号:CN201911039087.2
申请日:2019-10-29
Applicant: 西安交通大学
Abstract: 本发明提供的一种电力系统动态状态估计中数据完整性攻击检测方法,通过给电力系统的量测数据中注入攻击向量,采用包含攻击向量的量测数据对深度循环神经网络进行训练,并将深度循环神经网络的输入层到中间层输出之间的映射为特征提取器,提取量测数据的特征并结合量测数据的标签,对构建的联合分类器进行优化,利用循环神经网络提取智能电网量测信息的时空特征,并结合多个分类器联合进行电力系统的数据完整性攻击检测。
-
公开(公告)号:CN114157446B
公开(公告)日:2023-03-28
申请号:CN202111205672.2
申请日:2021-10-15
Applicant: 西安交通大学 , 绿盟科技集团股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质,根据获取的网络路由数据计算要攻击的目标链路集,使用流量工程的方法来分发或重路由非目标链路上的流量,使攻击者的收益最小化,计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击,采用回溯法计算防御者针对该攻击的防御策略,最大化防御者的收益,充分考虑攻击者可能采用的暴力攻击防御者部署的使用流量工程的链路,使用基于博弈论的方法,考虑攻击者与防御者各自都想最大化自己利益的情况下,得到防御者最佳的防御策略,能够有效防御骨干链路DDoS攻击。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.038 seconds)
