公开(公告)号：CN118612155A

公开(公告)日：2024-09-06

申请号：CN202410644584.X

申请日：2024-05-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张磊 ,  王明鑫 ,  方伟 ,  权晓文 ,  韩卫东

IPC: H04L47/2441 ,  H04L47/2475 ,  H04L47/80 ,  H04L43/02

Abstract: 本发明提供一种应用识别方法、装置和电子设备，属于通信技术领域。该方法包括：接收网络流量数据，并将所述网络流量数据划分为多个流；分别对每个流进行分类处理以确定各所述流分别对应的类别，并将各所述流按照对应的类别进行分类缓存；针对每个分类，调用对应的应用识别库对所述分类已缓存的各待识别流分别进行应用识别，获得应用识别结果。本申请的方案针对不同分类的流采用该分类对应的应用识别库，从而通过该类别对应的已知特征对该类别的待识别流进行匹配识别，能够提高匹配速度，进而提高识别效率。

公开(公告)号：CN117579381B

公开(公告)日：2024-04-26

申请号：CN202410047699.0

申请日：2024-01-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  中国信息通信研究院

Inventor： 张雪松 ,  王明鑫 ,  卜哲 ,  靳文京 ,  庄建滨 ,  周智超 ,  卢泓宇 ,  宋倩倩 ,  刘双喜 ,  曹光辉

IPC: H04L9/40

Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备，属于网络安全技术领域。该方法包括：RCE漏洞检测设备接收目标设备发送的连接请求；连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码，且执行远程执行代码之后发送的；连接请求中包括目标设备对应的随机码；RCE漏洞检测设备根据连接请求中的随机码，确定目标设备是否存在RCE漏洞；RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。

公开(公告)号：CN115834352B

公开(公告)日：2023-05-02

申请号：CN202310154713.2

申请日：2023-02-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张敏 ,  任高锋 ,  宋江涛 ,  赵建聪 ,  穆丽珠 ,  王明鑫

IPC: H04L41/0631 ,  H04L41/044 ,  H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种网络空间资产的关联分析方法、装置及系统，属于网络安全技术领域。该方法包括：基于用户终端输入的目标IP地址，获取与目标IP地址对应的资产信息；利用目标资产信息中携带的目标IP地址进行域名的解析，获取第一关联资产信息；利用目标资产信息中携带的属性特征进行关联挖掘，获取第二关联资产信息；基于第一关联资产信息和第二关联资产信息，确定与目标资产信息对应的关联资产信息。本发明提供的网络空间资产的关联分析方法、装置及系统，既能够从公司的角度考虑对资产进行应用层关联分析，又能从资产中重要的属性特征出发，获取更多的关联关系，并将所关联到的相关资产进行有效的安全预警。

公开(公告)号：CN114584400A

公开(公告)日：2022-06-03

申请号：CN202210463578.5

申请日：2022-04-29

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 李杰 ,  王忠新 ,  聂晓磊 ,  宋江涛 ,  王明鑫

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提供一种认证方法、装置、电子设备及介质，包括：截获客服端向服务器发送的第一访问请求；根据预先存储的认证设备信息与客服端设备信息，判断客服端是否经过认证；在客服端未经过认证的情况下，生成与第一访问请求对应的HTTP响应报文，并发送至客服端；获取客服端根据认证系统的IP信息以及端口信息生成的认证请求；利用预设的配置规则生成与认证请求对应的认证结果，并发送至客服端。本发明利用二维码技术使得客服端能够及时通过认证，且不需要认证系统管理员的参与，自动化程度较高，效率高。

公开(公告)号：CN118972124A

公开(公告)日：2024-11-15

申请号：CN202411062669.3

申请日：2024-08-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 汪连连 ,  王明鑫 ,  孙勇 ,  李新征 ,  权晓文

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中，方法包括：获取多条攻击流量；采用流式聚类方法，对所述多条攻击流量进行聚类，其中，同一聚类簇代表了相似的攻击手段，各聚类簇分别代表不同的攻击手段；将各聚类簇中的攻击流量来源的至少一个攻击地址，划分为一类；以各攻击地址为事务数据项，以各类攻击地址为项集，执行关联规则算法，得到由攻击地址组成的至少一个强关联规则，其中，各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值；合并各强关联规则间属于同一网段的攻击地址，将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。

公开(公告)号：CN118503116A

公开(公告)日：2024-08-16

申请号：CN202410669651.3

申请日：2024-05-28

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 谭雯燕 ,  王明鑫 ,  方伟 ,  徐可 ,  蒋小超

IPC: G06F11/36

Abstract: 本申请提供一种自动化测试代码的测试方法、装置、存储介质及电子设备，涉及软件功能自动化测试技术领域，该方法包括：获取待测试接口，并确定待测试接口的外部依赖；外部依赖包括：执行带测试接口的外部设备，以及外部设备支持的外部函数；对外部依赖进行模拟，构建外部依赖模拟，并基于外部依赖模拟对待测试接口的自动化测试代码进行测试，生成测试结果；其中，外部依赖模拟包括：对外部设备的模拟，以及对外部函数的模拟；对外部函数的模拟包括：对外部函数的模拟，以及对外部函数返回值的模拟。本申请提供的自动化测试代码的测试方法、装置、存储介质及电子设备，用于提高自动化测试的稳定性，减少因自动化测试过程出错带来的时间成本。

公开(公告)号：CN118158292A

公开(公告)日：2024-06-07

申请号：CN202410165443.X

申请日：2024-02-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 石启林 ,  王明鑫 ,  陈四强 ,  孙泽能

IPC: H04L69/08 ,  H04L69/16

Abstract: 本发明实施例提供一种互联网协议IP地址库构建方法和装置，该方法包括：获取互联网协议IP列表；IP列表中包含多个IP；根据IP列表中多个IP，构建IP地址库；IP地址库中包括目标文件和归属地编码表；其中，目标文件包括第一元素和多个第二元素；第一元素用于指示IP地址库中第二元素的数量；第二元素用于存储目标IP和目标IP对应的归属地的编码结果；目标IP和编码结果的数据类型为整型int；归属地编码表包括归属地和编码结果之间的对应关系。本发明实施例的方法可以有效地解决现有的IP地址库占用存储空间较大的问题。

公开(公告)号：CN117407888A

公开(公告)日：2024-01-16

申请号：CN202311715393.X

申请日：2023-12-14

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 晁健康 ,  张雪松 ,  雷晓珩 ,  王明鑫

IPC: G06F21/57 ,  G06F16/958

Abstract: 本发明提供一种单页面应用程序页面模糊测试方法、装置及电子设备，属于测试技术领域，该方法包括：获取待测试页面的多个页面元素；针对每个页面元素，检测页面元素的XPath表达式是否被标记；若是，则不执行后续操作；若否，则确定页面元素的XPath表达式为目标XPath表达式，并对目标XPath表达式进行标记；基于目标XPath表达式对应的页面元素的分析结果确定第一事件与第二事件是否匹配；第一事件为页面元素对应的事件，第二事件为与测试目标相关的事件；若是，则通过触发第一事件与待测试页面进行交互；确定待测试页面在本次交互后功能发生变更的区域，作为新的待测试页面。本发明可提升模糊测试的效率、准确性和安全性。

公开(公告)号：CN114584400B

公开(公告)日：2022-07-26

申请号：CN202210463578.5

申请日：2022-04-29

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 李杰 ,  王忠新 ,  聂晓磊 ,  宋江涛 ,  王明鑫

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提供一种认证方法、装置、电子设备及介质，包括：截获客服端向服务器发送的第一访问请求；根据预先存储的认证设备信息与客服端设备信息，判断客服端是否经过认证；在客服端未经过认证的情况下，生成与第一访问请求对应的HTTP响应报文，并发送至客服端；获取客服端根据认证系统的IP信息以及端口信息生成的认证请求；利用预设的配置规则生成与认证请求对应的认证结果，并发送至客服端。本发明利用二维码技术使得客服端能够及时通过认证，且不需要认证系统管理员的参与，自动化程度较高，效率高。

公开(公告)号：CN114500123A

公开(公告)日：2022-05-13

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。