-
公开(公告)号:CN106506564A
公开(公告)日:2017-03-15
申请号:CN201611264196.0
申请日:2016-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李瀛
IPC: H04L29/06
Abstract: 本发明涉及信息安全领域,尤其涉及一种漏洞管理方法及装置,该方法为,针对获得的每一个漏洞,根据预设的风险评分方法,分别计算每一个漏洞的脆弱性值;其中,所述脆弱性值表征漏洞的风险评分;根据获得的每一个漏洞的脆弱性值,分别计算每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值;根据计算获得的每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值,分别计算每一个漏洞的处置优先级,这样,引入了处置优先级的概念,可以根据用户需求设定优先级构成因子,在现有风险评分基础上量化了漏洞的处置优先级,有利于区分风险和处置优先级,更为贴近用户的需求,便于用户对漏洞风险的量化管理,提高了用户管理漏洞的效率。
-
公开(公告)号:CN104506522A
公开(公告)日:2015-04-08
申请号:CN201410802136.4
申请日:2014-12-19
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李瀛
IPC: H04L29/06
CPC classification number: G06F21/577 , G06F21/554 , H04L63/0254 , H04L63/0263 , H04L63/10 , H04L63/1416 , H04L63/1433 , H04L63/20
Abstract: 本发明实施例提供一种漏洞扫描方法及装置。该方法包括:反向扫描代理模块获取客户端报文;所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器,以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞;或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞,并将所述客户端的漏洞发送给漏洞扫描器;反向扫描代理模块接收所述漏洞扫描器的控制指令,并依据所述控制指令改变工作方式和/或工作模式,以及更新漏洞规则。本发明实施例通过反向扫描代理模块获取客户端报文,并对客户端报文进行分析以识别客户端存在的漏洞,在远程检测服务器的安全问题基础上,增加了对客户端安全问题的分析,从而实现了对整个网络环境的安全性检测。
-
公开(公告)号:CN105704119A
公开(公告)日:2016-06-22
申请号:CN201511032688.2
申请日:2015-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李瀛
CPC classification number: H04L63/20 , H04L41/145
Abstract: 本发明实施例公开了一种确定网络安全态势的方法及装置。本发明实施例中,从网络安全数据的M个对象中确定第一待评估对象和第二待评估对象,并根据所述第一待评估对象对于所述第一待评估对象的第i属性的网络安全态势和所述第二待评估对象与所述第一待评估对象之间的映射关系,确定所述第二待评估对象对于所述第i属性的网络安全态势。本发明实施例通过确定第一待评估对象和第二待评估对象之间的映射关系,将第二待评估对象与第i属性关联起来,从而确定出第二待评估对象对于第i属性的网络安全态势。本发明实施例中的方法,支持对网络安全态势的研究和发掘,可生成更多的网络安全态势,从而实现扩充网络安全态势的完备性。
-
公开(公告)号:CN104484604A
公开(公告)日:2015-04-01
申请号:CN201410857217.4
申请日:2014-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种网页篡改识别方法、扫描器、装置及系统,该方法包括:接收网站侧通过第一页面响应发送的被监测页面的期望页面元素集合;接收网站侧通过第二页面响应发送的真实页面元素集合以及刷新页面元素集合;根据期望页面元素集合、真实页面元素集合以及刷新页面元素集合,计算基准页面元素集合;根据基准页面元素集合、真实页面元素集合以及期望页面元素集合,判断被监测页面是否被篡改。本发明能够实现在扫描器侧判断被监测页面是否被篡改,即站在客户端的角度对网页篡改进行识别,避免了现有技术的网页篡改识别方法无法准确判断网页是否被篡改的情况。
-
公开(公告)号:CN109684588B
公开(公告)日:2020-11-20
申请号:CN201811583196.6
申请日:2018-12-24
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/958
Abstract: 本发明实施例公开了一种资产管理系统及方法,其中,资产管理系统包括组件对象库、资产模型库和资产库,组件对象库可以包括至少一种组件模型,资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型,资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中,资产管理系统可以包括组件对象、资产模型和资产类型及其实例集,且实例集的种类多、范围广,可以构建多种不同类型的用户资产;此外,还可以对组件模型、资产模型或资产类型进行调整,从而能够根据用户的需要对资产管理系统进行调整,使得对资产的管理比较灵活、扩展性好。
-
Patent Agency Ranking
公开(公告)号:CN109739484A
公开(公告)日:2019-05-10
申请号:CN201811629801.9
申请日:2018-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/30 , G06F8/71 , G06F16/242 , G06F16/28
Abstract: 本发明公开了一种资产关系模型构建系统、方法及存储介质,所述系统包括:数据库、资产关系管理模块和资产关系表示模块;所述资产关系管理模块包括语句构建引擎、关系对象子模块和关系业务接口子模块。关系对象子模块根据业务请求,构造和维护资产关系实例以及语句构建参数,所述语句构建引擎根据所述语句构建参数,生成关系实例操作语句,数据库执行所述关系实例操作语句。根据用户的业务请求生成关系实例操作语句并执行,因此可以实现根据用户需求动态地定义和使用资产关系,另外,基于语句构建引擎,通过语句构建参数,生成关系实例操作语句,规范了资产关系使用过程中语句的实现,增强了系统的安全性。
-
公开(公告)号:CN109684588A
公开(公告)日:2019-04-26
申请号:CN201811583196.6
申请日:2018-12-24
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/958
Abstract: 本发明实施例公开了一种资产管理系统及方法,其中,资产管理系统包括组件对象库、资产模型库和资产库,组件对象库可以包括至少一种组件模型,资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型,资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中,资产管理系统可以包括组件对象、资产模型和资产类型及其实例集,且实例集的种类多、范围广,可以构建多种不同类型的用户资产;此外,还可以对组件模型、资产模型或资产类型进行调整,从而能够根据用户的需要对资产管理系统进行调整,使得对资产的管理比较灵活、扩展性好。
-
公开(公告)号:CN105704119B
公开(公告)日:2018-10-09
申请号:CN201511032688.2
申请日:2015-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李瀛
Abstract: 本发明实施例公开了一种确定网络安全态势的方法及装置。本发明实施例中,从网络安全数据的M个对象中确定第一待评估对象和第二待评估对象,并根据所述第一待评估对象对于所述第一待评估对象的第i属性的网络安全态势和所述第二待评估对象与所述第一待评估对象之间的映射关系,确定所述第二待评估对象对于所述第i属性的网络安全态势。本发明实施例通过确定第一待评估对象和第二待评估对象之间的映射关系,将第二待评估对象与第i属性关联起来,从而确定出第二待评估对象对于第i属性的网络安全态势。本发明实施例中的方法,支持对网络安全态势的研究和发掘,可生成更多的网络安全态势,从而实现扩充网络安全态势的完备性。
-
公开(公告)号:CN104484604B
公开(公告)日:2018-05-25
申请号:CN201410857217.4
申请日:2014-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种网页篡改识别方法、扫描器、装置及系统,该方法包括:接收网站侧通过第一页面响应发送的被监测页面的期望页面元素集合;接收网站侧通过第二页面响应发送的真实页面元素集合以及刷新页面元素集合;根据期望页面元素集合、真实页面元素集合以及刷新页面元素集合,计算基准页面元素集合;根据基准页面元素集合、真实页面元素集合以及期望页面元素集合,判断被监测页面是否被篡改。本发明能够实现在扫描器侧判断被监测页面是否被篡改,即站在客户端的角度对网页篡改进行识别,避免了现有技术的网页篡改识别方法无法准确判断网页是否被篡改的情况。
-
公开(公告)号:CN105184156A
公开(公告)日:2015-12-23
申请号:CN201510364620.8
申请日:2015-06-26
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李瀛
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明公开了一安全威胁管理方法和系统,以解决现有的对威胁事件的检测不准确的问题。该方法为,根据用户的配置策略获取待监测对象的风险标识,通过检索预存的安全威胁模板库,获取对应该风险标识设置威胁事件标识集合;根据预设的威胁事件检测策略,通过检索预存的威胁事件库,获取对应该威胁事件标识集合中的每一个威胁事件标识设置的威胁事件检测算法标识和相应的固化参数值;在预存的安全威胁算法库中调用对应的威胁事件检测算法执行对应的威胁事件检测,这样通过层次化的威胁组织,将算法和参数从中分离,从识别角度量化威胁事件,不仅使威胁的检测更加准确,而且便于威胁的量化管理和产品威胁事件及检测规则的扩展和定制。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.046 seconds)
