公开(公告)号：CN106485143A

公开(公告)日：2017-03-08

申请号：CN201610839184.X

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  杨泽辉 ,  陈四强 ,  刘晓辉

IPC: G06F21/55 ,  H04L29/06

CPC classification number: G06F21/556 ,  H04L63/1433

Abstract: 本发明提出了一种基于URL多样变化的反扫描检测方法及系统，该方法包括：获取用户通过Web应用请求访问的原始代码；当检测到用户第一次访问原始代码时，根据预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改；当检测到用户第二次或多次访问原始代码时，继续预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；其中，根据预设URL混淆算法每次对真实URL地址和访问主题的修改结果均不同。本发明扰乱扫描器的核心模块-爬虫模块，躲避漏洞扫描的检测机制，完全杜绝扫描问题，使得目前扫描器失效，从而尽可能保证目标系统的安全性。

公开(公告)号：CN106453272A

公开(公告)日：2017-02-22

申请号：CN201610839451.3

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 陈四强 ,  刘天翔 ,  权晓文

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统，包括：部署WAF防护系统；当WAF防护系统接收到来自客户端的服务器访问请求时，对目的IP地址进行目的地址转换，生成对应的内部使用地址；WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求，并检测访问请求中是否包括攻击行为；WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址，并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明，在网络部署中无需配置代理地址，以连接跟踪技术为基础，通过对源IP的跟踪转换，使得部署透明化。

公开(公告)号：CN119106165B

公开(公告)日：2025-04-08

申请号：CN202411202753.0

申请日：2024-08-29

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张敏 ,  朱丽 ,  权晓文 ,  陈四强 ,  胡超超

IPC: G06F16/906 ,  G06F16/904 ,  G06F16/909

Abstract: 本发明实施例公开了一种基于聚类地图的数据类信息处理方法、设备和介质。其中，方法包括：获取按顺序排列的多个数据类，以及所述多个数据类在聚类地图中显示为的多个区域，其中，相同区域填充相同的颜色，且所述多个区域按照以下条件顺序排列：相同颜色的至少一个区域连续排列，相同数据类对应的至少一个区域颜色相同且连续排列，且每两个数据类的先后顺序与所述每两个数据类对应的区域的先后顺序相同；将颜色相同的至少一个区域分别作为一组；按排列好的顺序，依次判断各类数据与各组区域是否存在对应关系，以及存在对应关系的区域是数据类的正常区域还是异常区域。本实施例提取各数据类在聚类地图中对应的正常区域和异常区域。

公开(公告)号：CN118972124B

公开(公告)日：2025-03-04

申请号：CN202411062669.3

申请日：2024-08-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 汪连连 ,  王明鑫 ,  孙勇 ,  李新征 ,  权晓文

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中，方法包括：获取多条攻击流量；采用流式聚类方法，对所述多条攻击流量进行聚类，其中，同一聚类簇代表了相似的攻击手段，各聚类簇分别代表不同的攻击手段；将各聚类簇中的攻击流量来源的至少一个攻击地址，划分为一类；以各攻击地址为事务数据项，以各类攻击地址为项集，执行关联规则算法，得到由攻击地址组成的至少一个强关联规则，其中，各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值；合并各强关联规则间属于同一网段的攻击地址，将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。

公开(公告)号：CN117874158B

公开(公告)日：2024-05-28

申请号：CN202410276158.5

申请日：2024-03-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  张敏 ,  孙勇 ,  李新征

IPC: G06F16/29 ,  G06F16/26 ,  G06F18/23

Abstract: 本发明提供一种聚类地图位置数据的自适应调整方法和装置，涉及数据处理技术领域，该方法包括：确定聚类地图位置数据中多个数据点簇，各数据点簇分别包括多个数据点；针对各数据点簇，基于预设可接受距离和数据点簇中各数据点的坐标信息确定数据点簇中的噪声点，调整各噪声点的坐标信息；针对各数据点簇，在数据点簇中数据点的数量大于或等于预设簇内数据点数量的情况下，基于数据点簇中各数据点的坐标信息确定数据点簇中的异常点，调整异常点的坐标信息。本发明技术方案基于预设可接受距离确定噪声点，可以排除对极小的噪声的识别，并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域，增强了聚类地图位置数据的连续性，减少了聚类地图位置数据的空隙，改进了由于数据不均匀导致的可视化问题。

公开(公告)号：CN117874158A

公开(公告)日：2024-04-12

申请号：CN202410276158.5

申请日：2024-03-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  张敏 ,  孙勇 ,  李新征

IPC: G06F16/29 ,  G06F16/26 ,  G06F18/23

Abstract: 本发明提供一种聚类地图位置数据的自适应调整方法和装置，涉及数据处理技术领域，该方法包括：确定聚类地图位置数据中多个数据点簇，各数据点簇分别包括多个数据点；针对各数据点簇，基于预设可接受距离和数据点簇中各数据点的坐标信息确定数据点簇中的噪声点，调整各噪声点的坐标信息；针对各数据点簇，在数据点簇中数据点的数量大于或等于预设簇内数据点数量的情况下，基于数据点簇中各数据点的坐标信息确定数据点簇中的异常点，调整异常点的坐标信息。本发明技术方案基于预设可接受距离确定噪声点，可以排除对极小的噪声的识别，并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域，增强了聚类地图位置数据的连续性，减少了聚类地图位置数据的空隙，改进了由于数据不均匀导致的可视化问题。

公开(公告)号：CN114500123B

公开(公告)日：2022-08-02

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。

公开(公告)号：CN114520775B

公开(公告)日：2022-07-08

申请号：CN202210418481.2

申请日：2022-04-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  聂晓磊

IPC: H04L43/028 ,  H04L43/026 ,  H04L43/16 ,  G06N20/00

Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质，其中方法包括：获取访问请求对应的流量报文；对流量报文进行深度包检测，得到深度包检测结果；若深度包检测结果中未包含应用类型，则将流量报文输入至应用类型识别模型，得到应用类型识别模型输出的应用类型；基于深度包检测结果，以及应用类型，对访问请求对应的终端设备进行应用控制；应用类型识别模型基于样本流量报文，以及样本流量报文的应用类型标签训练得到的，结合深度包检测结果和应用类型进行应用控制，能够使应用控制过程更加灵活以及更加精准，克服了传统方案中识别准确率低下，以及维护过程十分繁复的缺陷，实现了运维过程的精简化，以及应用控制精确度和准确率的双重提升。

公开(公告)号：CN113704583B

公开(公告)日：2022-02-18

申请号：CN202111254583.7

申请日：2021-10-27

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  黄石海 ,  张敏

IPC: G06F16/906 ,  G06F16/9537 ,  G06F16/29

Abstract: 本发明公开了一种网络疆域地图的坐标连续性调整方法及装置，方法包括：对以区域为维度构建网络疆域地图的数据进行初始地图坐标的坐标调整；获取区域中心，将各个区域缩放；根据区域中心的移动区域和区域内的点，重新获取区域中心，将属于区域的坐标调整至相应的区域内形成新区域；将新区域放大后再次将新区域的坐标调整至相应的新区域内形成疆域区域；对疆域区域的交叉边调整后对坐标点去重叠并展开，完成坐标连续性调整。其通过对以区域为维度的构建网络疆域地图的数据进行初始地图坐标的坐标调整后获取区域中心，并依据区域中心对区域进行缩放、坐标调整、以及放大，解决了数据的区域性分散问题，保证了区域性数据的连续性。

公开(公告)号：CN112800417B

公开(公告)日：2021-07-06

申请号：CN202110403628.6

申请日：2021-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统，其中识别方法包括：利用待检测节点的多个属性的信息构造服务状态机；通过判断所述服务状态机的运行合理性，评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造，使得通过分析该待检测节点的服务状态机的运行合理性，即能够评估待检测节点为蜜罐节点的可能性，有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。