-
公开(公告)号:CN114520775A
公开(公告)日:2022-05-20
申请号:CN202210418481.2
申请日:2022-04-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/028 , H04L43/026 , H04L43/16 , G06N20/00
Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质,其中方法包括:获取访问请求对应的流量报文;对流量报文进行深度包检测,得到深度包检测结果;若深度包检测结果中未包含应用类型,则将流量报文输入至应用类型识别模型,得到应用类型识别模型输出的应用类型;基于深度包检测结果,以及应用类型,对访问请求对应的终端设备进行应用控制;应用类型识别模型基于样本流量报文,以及样本流量报文的应用类型标签训练得到的,结合深度包检测结果和应用类型进行应用控制,能够使应用控制过程更加灵活以及更加精准,克服了传统方案中识别准确率低下,以及维护过程十分繁复的缺陷,实现了运维过程的精简化,以及应用控制精确度和准确率的双重提升。
-
公开(公告)号:CN114500123B
公开(公告)日:2022-08-02
申请号:CN202210401625.3
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络情报分析方法及装置,所述方法包括:确定目标报文对应的目标IP地址,且确定所述目标报文对应的目标Payload信息;在情报特征库中查询目标IP地址和目标Payload信息;在查询到目标IP地址和目标Payload信息中的至少一个的情况下,基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级,确定目标报文的目标风险等级。本发明的网络情报分析方法,通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配,能够针对协议交互过程中未知风险的报文进行风险分析,能够及时发现潜在的未知风险。
-
公开(公告)号:CN114520775B
公开(公告)日:2022-07-08
申请号:CN202210418481.2
申请日:2022-04-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/028 , H04L43/026 , H04L43/16 , G06N20/00
Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质,其中方法包括:获取访问请求对应的流量报文;对流量报文进行深度包检测,得到深度包检测结果;若深度包检测结果中未包含应用类型,则将流量报文输入至应用类型识别模型,得到应用类型识别模型输出的应用类型;基于深度包检测结果,以及应用类型,对访问请求对应的终端设备进行应用控制;应用类型识别模型基于样本流量报文,以及样本流量报文的应用类型标签训练得到的,结合深度包检测结果和应用类型进行应用控制,能够使应用控制过程更加灵活以及更加精准,克服了传统方案中识别准确率低下,以及维护过程十分繁复的缺陷,实现了运维过程的精简化,以及应用控制精确度和准确率的双重提升。
-
Patent Agency Ranking
公开(公告)号:CN113704583B
公开(公告)日:2022-02-18
申请号:CN202111254583.7
申请日:2021-10-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/9537 , G06F16/29
Abstract: 本发明公开了一种网络疆域地图的坐标连续性调整方法及装置,方法包括:对以区域为维度构建网络疆域地图的数据进行初始地图坐标的坐标调整;获取区域中心,将各个区域缩放;根据区域中心的移动区域和区域内的点,重新获取区域中心,将属于区域的坐标调整至相应的区域内形成新区域;将新区域放大后再次将新区域的坐标调整至相应的新区域内形成疆域区域;对疆域区域的交叉边调整后对坐标点去重叠并展开,完成坐标连续性调整。其通过对以区域为维度的构建网络疆域地图的数据进行初始地图坐标的坐标调整后获取区域中心,并依据区域中心对区域进行缩放、坐标调整、以及放大,解决了数据的区域性分散问题,保证了区域性数据的连续性。
-
公开(公告)号:CN112995207B
公开(公告)日:2021-09-10
申请号:CN202110410865.5
申请日:2021-04-16
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Inventor: 王照旗
Abstract: 本发明公开了一种网络资产的指纹识别及暴露面风险评估方法,其中指纹识别方法通过对系统指纹的四级提取并加权确定,包括:通过TCP协议交互识别待确定网络资产的操作系统的一级识别;通过对网络资产的应用层协议自身的关键特征分析得到操作系统的二级识别;通过网络资产的协议的关键特征与分层指纹库进行匹配获得操作系统的三级识别;以及通过DPI的识别结果,关联分层指纹库进行匹配,获得操作系统的四级识别;其中,分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。其通过对网络资产系统指纹的分级识别,综合判定,避免了网络资产识别时的单点识别,降低了误报率。
-
公开(公告)号:CN112995207A
公开(公告)日:2021-06-18
申请号:CN202110410865.5
申请日:2021-04-16
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Inventor: 王照旗
Abstract: 本发明公开了一种网络资产的指纹识别及暴露面风险评估方法,其中指纹识别方法通过对系统指纹的四级提取并加权确定,包括:通过TCP协议交互识别待确定网络资产的操作系统的一级识别;通过对网络资产的应用层协议自身的关键特征分析得到操作系统的二级识别;通过网络资产的协议的关键特征与分层指纹库进行匹配获得操作系统的三级识别;以及通过DPI的识别结果,关联分层指纹库进行匹配,获得操作系统的四级识别;其中,分层指纹库为将网络资产的指纹按照硬件指纹、系统指纹、服务指纹以及应用指纹进行分层保存的数据库。其通过对网络资产系统指纹的分级识别,综合判定,避免了网络资产识别时的单点识别,降低了误报率。
-
公开(公告)号:CN113656653B
公开(公告)日:2022-02-18
申请号:CN202111211648.X
申请日:2021-10-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/901 , G06F16/904 , H04L9/40 , H04L67/52
Abstract: 本发明公开了一种网络疆域地图的构建方法、装置及电子设备,方法包括:构建区域维度的初始分类数据;将所述数据基于graphviz的sfdp无向图生成技术生成初始地图坐标;对初始地图坐标进行初始坐标调整后,通过graphviz的gvmap对经初始坐标调整的地图坐标进行连续性调整;对经连续性调整后的地图坐标针对区域内和区域间的边交叉进行坐标调整;通过Fast Overlap Removal方法去重叠并展开针对区域内和区域间的边交叉进行坐标调整后的地图坐标,即生成疆域地图。其对以区域为维度获取的数据顺次进行初始坐标调整、连续性坐标调整,以及边交叉坐标调整,最后通过Fast Overlap Removal方法去重叠并展开地图坐标,生成网络疆域地图,能够很好的反映网络规模和网络关系,以及网络之间的主体关联度。
-
公开(公告)号:CN113656653A
公开(公告)日:2021-11-16
申请号:CN202111211648.X
申请日:2021-10-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/901 , G06F16/904 , H04L29/06 , H04L29/08
Abstract: 本发明公开了一种网络疆域地图的构建方法、装置及电子设备,方法包括:构建区域维度的初始分类数据;将所述数据基于graphviz的sfdp无向图生成技术生成初始地图坐标;对初始地图坐标进行初始坐标调整后,通过graphviz的gvmap对经初始坐标调整的地图坐标进行连续性调整;对经连续性调整后的地图坐标针对区域内和区域间的边交叉进行坐标调整;通过Fast Overlap Removal方法去重叠并展开针对区域内和区域间的边交叉进行坐标调整后的地图坐标,即生成疆域地图。其对以区域为维度获取的数据顺次进行初始坐标调整、连续性坐标调整,以及边交叉坐标调整,最后通过Fast Overlap Removal方法去重叠并展开地图坐标,生成网络疆域地图,能够很好的反映网络规模和网络关系,以及网络之间的主体关联度。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.04 seconds)
