公开(公告)号：CN112801295A

公开(公告)日：2021-05-14

申请号：CN202110386464.0

申请日：2021-04-12

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06N5/04 ,  G06K9/62 ,  G06Q50/00

Abstract: 本发明公开了一种基于通用网络空间资产的组织推演方法及系统，其中推演方法包括：基于对标准组织的业务模型分解不同组件，结合知识库对每个组件的网元设备进行分析，得到表达标准组织的专用业务系统的网空资产；将网空资产在现有的网络空间资产数据库内进行相似度匹配，判定网空资产为网络空间资产数据库内与网空资产相似度最高的数据所对应的社会组织。其通过分析得到表达社会组织的专用业务系统的网空资产描述，利用表达专用业务系统的网空资产在现有的网络空间资产数据库内的相似度匹配，使得该网空资产对应的社会组织的身份得到确认，便于代表关键行业的社会组织在网络空间内的识别，使得网络空间内社会组织的识别和管理更加方便。

公开(公告)号：CN110830454B

公开(公告)日：2020-11-17

申请号：CN201911005486.7

申请日：2019-10-22

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 韩卫东 ,  权晓文

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法，包括以下步骤：S1、客户端将含有ALG协议栈的检测报文发送至服务器；S2、服务器响应所述检测报文，其中，所述服务器响应所述检测报文的响应包中包含所检测软件的基本信息以及安防设备的协议栈信息；S3、客户端接收所述响应包。其通过构造含有防护设备协议栈的检测报文，让防护设备返回相应的协议栈信息，从而识别透明部署的防护设备，达到真正的对网络设备识别的目的。

公开(公告)号：CN112800417A

公开(公告)日：2021-05-14

申请号：CN202110403628.6

申请日：2021-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统，其中识别方法包括：利用待检测节点的多个属性的信息构造服务状态机；通过判断所述服务状态机的运行合理性，评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造，使得通过分析该待检测节点的服务状态机的运行合理性，即能够评估待检测节点为蜜罐节点的可能性，有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。