-
公开(公告)号:CN112800417A
公开(公告)日:2021-05-14
申请号:CN202110403628.6
申请日:2021-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统,其中识别方法包括:利用待检测节点的多个属性的信息构造服务状态机;通过判断所述服务状态机的运行合理性,评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造,使得通过分析该待检测节点的服务状态机的运行合理性,即能够评估待检测节点为蜜罐节点的可能性,有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。
-
公开(公告)号:CN114584400A
公开(公告)日:2022-06-03
申请号:CN202210463578.5
申请日:2022-04-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种认证方法、装置、电子设备及介质,包括:截获客服端向服务器发送的第一访问请求;根据预先存储的认证设备信息与客服端设备信息,判断客服端是否经过认证;在客服端未经过认证的情况下,生成与第一访问请求对应的HTTP响应报文,并发送至客服端;获取客服端根据认证系统的IP信息以及端口信息生成的认证请求;利用预设的配置规则生成与认证请求对应的认证结果,并发送至客服端。本发明利用二维码技术使得客服端能够及时通过认证,且不需要认证系统管理员的参与,自动化程度较高,效率高。
-
公开(公告)号:CN114500113A
公开(公告)日:2022-05-13
申请号:CN202210387299.5
申请日:2022-04-14
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种JS防护方法、系统、电子设备及介质,所述方法应用于HTTP代理系统,所述HTTP代理系统连接客户端和服务器,包括:接收服务器下发的响应数据;对所述响应数据进行HTTP协议深度解析,获取解析后的HTTP结构化数据;对所述HTTP结构化数据进行代码段识别,利用JS动态加载技术对识别出的目标代码段进行混淆加密处理,得到混淆加密代码段;将所述目标代码段替换为所述混淆加密代码段,并发送至客户端。本发明提供的JS防护方法能够解决前端JS代码明文存在的不安全性问题,防止不法用户对JS代码的盗用,提高了代码使用的安全性,降低了硬件的开发成本,提升了用户体验。
-
公开(公告)号:CN113032654A
公开(公告)日:2021-06-25
申请号:CN202110376776.3
申请日:2021-04-08
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/951 , G06F16/9535 , G06Q50/00
Abstract: 本发明公开了一种网络空间内基于暴露面的社会组织识别方法及系统,其中识别方法包括:对各类社会组织部署的网元设备进行暴露面分析后,进行剖面数学建模形成暴露面模型;将暴露面模型在现有的网络空间资产数据库内进行相似度匹配,判定匹配结果相似的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。其通过对已有的社会组织的网元设备进行暴露面分析后构建暴露面模型,利用暴露面模型在现有的网络空间资产数据库内的相似度匹配,使得同类型的社会组织在网络空间内得到识别,便于网络空间内社会组织的分类和管理。
-
公开(公告)号:CN112801295A
公开(公告)日:2021-05-14
申请号:CN202110386464.0
申请日:2021-04-12
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于通用网络空间资产的组织推演方法及系统,其中推演方法包括:基于对标准组织的业务模型分解不同组件,结合知识库对每个组件的网元设备进行分析,得到表达标准组织的专用业务系统的网空资产;将网空资产在现有的网络空间资产数据库内进行相似度匹配,判定网空资产为网络空间资产数据库内与网空资产相似度最高的数据所对应的社会组织。其通过分析得到表达社会组织的专用业务系统的网空资产描述,利用表达专用业务系统的网空资产在现有的网络空间资产数据库内的相似度匹配,使得该网空资产对应的社会组织的身份得到确认,便于代表关键行业的社会组织在网络空间内的识别,使得网络空间内社会组织的识别和管理更加方便。
-
Patent Agency Ranking
公开(公告)号:CN116192533A
公开(公告)日:2023-05-30
申请号:CN202310443550.X
申请日:2023-04-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40 , H04L49/253 , H04L49/111
Abstract: 本发明提供一种WAF部署系统、方法、设备及介质,包括:至少两台WAF设备、第一交换机以及第二交换机;其中,WAF设备包括第一网口、第二网口以及第三网口,第一网口与第一交换机的一端连接,第二网口与第二交换机的一端连接,第一交换机的另一端与客户机连接,第二交换机的另一端与服务器连接;在WAF设备的数量为两台的情况下,两台WAF设备之间通过第三网口连接;在WAF设备的数量超过两台的情况下,系统还包括第三交换机,每一WAF设备通过第三网口与第三交换机连接。本发明将多台WAF设备透明部署在网络环境中,使得数据直接穿过WAF设备,不对数据进行修改,简化了部署后的组网环境,便于后续维护,且保证系统的高可用性。
-
公开(公告)号:CN114500123B
公开(公告)日:2022-08-02
申请号:CN202210401625.3
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络情报分析方法及装置,所述方法包括:确定目标报文对应的目标IP地址,且确定所述目标报文对应的目标Payload信息;在情报特征库中查询目标IP地址和目标Payload信息;在查询到目标IP地址和目标Payload信息中的至少一个的情况下,基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级,确定目标报文的目标风险等级。本发明的网络情报分析方法,通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配,能够针对协议交互过程中未知风险的报文进行风险分析,能够及时发现潜在的未知风险。
-
公开(公告)号:CN114818633A
公开(公告)日:2022-07-29
申请号:CN202210715403.9
申请日:2022-06-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F40/18 , G06F40/186 , G06F40/189 , G06F40/151
Abstract: 本发明提供一种PDF报表生成系统、方法、电子设备及存储介质,所述系统包括:HTML数据内容预处理模块、数据组装模块、PDF报表自动生成模块,所述数据组装模块分别与HTML数据内容预处理模块、PDF报表自动生成模块相连,HTML数据内容预处理模块用于对确定的待生成PDF报表数据进行预处理,数据组装模块用于对预处理后的数据进行重新组装处理,得到重新组装后的数据,PDF报表自动生成模块根据目标工具下发的处理指令,用于根据重新组装后的数据自动生成PDF报表。本发明提供的PDF生成系统能够真实还原HTML的数据内容,降低编码开发成本,提升用户体验。
-
公开(公告)号:CN114513369B
公开(公告)日:2022-07-08
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN114615089A
公开(公告)日:2022-06-10
申请号:CN202210496094.0
申请日:2022-05-09
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种服务器动态自适应配置方法及装置,其中,该方法包括:响应于完成服务器的初始化配置,获取对应服务器的第一集合,所述第一集合包括可信的加密算法组,所述加密算法组中包括至少一个加密算法串;根据预设的动态检测周期,获取检测报告,提取所述检测报告中的第二集合,所述第二集合中包括不安全的加密算法组;根据所述第一集合和所述第二集合,通过二分法查找不安全的加密算法串,并在服务器中禁用所述不安全的加密算法串。本发明实现了服务器的动态自适应配置。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.036 seconds)
