公开(公告)号：CN106790041A

公开(公告)日：2017-05-31

申请号：CN201611170830.4

申请日：2016-12-16

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 何坤 ,  周素华 ,  张宏斌 ,  孙叶 ,  范敦球 ,  叶晓虎

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/101

Abstract: 本发明公开了一种网际协议IP信誉库生成方法及装置，涉及网络安全技术领域，方法包括：周期性获取各IP报文产生的访问日志；确定访问日志对应的IP标识信息；针对同一个IP标识信息，从IP标识信息对应的访问日志中，确定IP标识信息的各信誉元素的参数值；根据各信誉元素的参数值和各信誉元素的参数等级，确定IP标识信息的信誉值。本发明实施例中，将访问日志中的信誉元素参数化且每个信誉元素的参数等级不同，根据各信誉元素的参数值和各信誉元素的参数等级确定IP标识信息的信誉值，考虑了在IP报文访问时产生的访问日志中的参数信息，并考虑了参数信息在计算信誉值时每个参数的等级，所以确定的IP标识的信誉更加准确。

公开(公告)号：CN106557315A

公开(公告)日：2017-04-05

申请号：CN201610965358.7

申请日：2016-11-04

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郑彬 ,  何坤 ,  倪映 ,  杨宏勇 ,  王岩

IPC: G06F9/44

Abstract: 本发明公开了一种Web面板布局方法和装置，所述方法包括：对画布进行栅格化，栅格化后的画布包括至少一个画布宽度单元和至少一个画布高度单元，其中，每一画布高度单元包含多个画布宽度单元；针对任一面板模块，获取该面板模块包含的面板高度单元数和面板宽度单元数；遍历画布高度单元，确定当前遍历画布高度单元中的空闲画布宽度单元；根据所述面板高度单元数和面板宽度单元数，从所述空闲画布宽度单元开始确定该面板模块占用的画布宽度单元，采用此方法支持各种布局，且当面板模块或画布发生变化时，只需对发生变化的面板模块进行渲染，具有较高的灵活性和扩展性。

公开(公告)号：CN119966708A

公开(公告)日：2025-05-09

申请号：CN202510116114.0

申请日：2025-01-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  李宇博 ,  何坤 ,  叶晓虎 ,  贺艳 ,  彭超

IPC: H04L9/40

Abstract: 本申请涉及计算机技术领域，尤其涉及一种网络安全防护方法、设备及介质，用于解决相关技术中用户可编程带来的诸多DDoS攻击防护负面影响，该方法为：获取用户基于基准编程语言声明的关键字和语法规则编写的防护规则，防护规则用于防护DDoS攻击；基于数据特征集，对防护规则对应的虚拟机脚本程序进行优化调整，得到用于防护上述DDoS攻击的目标脚本程序，数据特征集是基于实际业务中的若干目标报文构建的，包括若干目标报文的各特征维度的数据特征，以及各特征维度的报文分布信息；利用目标脚本程序，对通过设备的目标报文进行上述DDoS攻击防护；以提高用户编程安全性，提升网络安全防护的可靠性、稳定性、安全性及防护性能。

公开(公告)号：CN119621477A

公开(公告)日：2025-03-14

申请号：CN202411711859.3

申请日：2024-11-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 王崇宇 ,  黄俊 ,  何坤 ,  彭超 ,  刘国平 ,  张考蕾

IPC: G06F11/30 ,  G06F11/32 ,  G06F9/455 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/049 ,  G06N3/08

Abstract: 本申请涉及一种虚拟机的迁移预警方法、装置、设备及计算机存储介质，用于对虚拟机的未来一段时间的迁移情况进行预测，并基于预测得到的迁移概率进行预警，以便于工作人员提前做好准确，节省时间，提高后续的迁移效率。包括：每隔指定时长，获取虚拟机对应的历史数据；其中，历史数据包括虚拟机在指定历史时长内的历史数据和虚拟机所在的物理主机在指定历史时长内的历史数据；指定历史时长大于所述指定时长；将历史数据输入至预先训练好的虚拟机迁移预测模型中，得到虚拟机在下一指定时长内的迁移概率和目标历史数据，其中，目标历史数据为指定历史时长内的历史数据中主要影响迁移概率的历史数据；显示虚拟机在下一指定时长内的迁移概率。

公开(公告)号：CN113872976B

公开(公告)日：2023-06-02

申请号：CN202111149171.7

申请日：2021-09-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 杨旭 ,  陈实 ,  郑彬 ,  何坤

IPC: H04L9/40 ,  H04L67/02

Abstract: 一种基于HTTP2攻击的防护方法、装置及电子设备，该方法包括：对客户端发送的第一报文进行解码，获得解码出的N个帧，从N个帧中确定出第一请求帧，若所述第一请求帧为预设帧时，则计算N个帧的接收速度并统计每个帧的实际字节长度，若接收速度在预设接收速度范围之内且每个帧的字节长度未超过预设字节长度，则对N个帧进行动态挑战认证检测，否则，停止对N个帧的检测，通过上述方法，对帧的接收速度以及帧的字节长度进行检测，对超过预设接受速度以及超过预设字节长度的帧进行拦截，使进行动态挑战认证检测的帧的数量大幅度减少，从而节省了大量的内存空间以及处理器资源，降低了检测的复杂度，提高了HTTP服务器的安全性。

公开(公告)号：CN116015948A

公开(公告)日：2023-04-25

申请号：CN202211739729.1

申请日：2022-12-31

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  叶晓虎 ,  黄俊 ,  何坤

IPC: H04L9/40 ,  H04L45/7453

Abstract: 本发明公开了一种报文数据的匹配方法及装置，包括：接收报文数据；报文数据包括匹配对象；根据匹配对象索引匹配对象对应的第一规则集和第二规则集；第一规则集为基于数组形式的连续内存空间DFA状态转换表索引指向的规则子集合；第二规则集为基于规则优先级位图形式的RFC哈希映射表索引指向的规则子集合；从第一规则集中匹配报文数据对应的第一规则；从第二规则集中匹配报文数据对应的第二规则；按优先级从第一规则和第二规则中选择高优先级规则对报文数据进行处理。实现不同报文数据类型的规则匹配，保证数据面报文数据匹配效率的同时降低配置面构建规则的时间和空间复杂度。

公开(公告)号：CN115048638A

公开(公告)日：2022-09-13

申请号：CN202210730742.4

申请日：2022-06-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 张正欣 ,  牟黎明 ,  王豪 ,  肖春亮 ,  何坤 ,  张宏

IPC: G06F21/45 ,  G06K9/62

Abstract: 本申请公开了一种密码算法识别方法及相关装置，涉及信息安全技术领域。本申请中，获取基于待识别密码算法加密的密文数据，再基于密文数据的序列特征，获得密文数据的随机特征向量，其中，随机特征向量表征：待识别密码算法的加解密方式，从而分别基于预设的特征向量集合中各候选特征向量，各自与随机特征向量之间的向量相似度，筛选出满足预设的相似度条件的目标特征向量，并最终将目标特征向量对应的候选密码算法作为待识别密码算法。采用这种方式，避免了现有技术中，因传统机器学习通常基于单一或者较少的统计特征，对密码算法进行识别，从而导致对密码算法的识别不准确的技术弊端，提高了密码算法的识别准确率。

公开(公告)号：CN118551349A

公开(公告)日：2024-08-27

申请号：CN202410600909.4

申请日：2024-05-15

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 李含锐 ,  牟黎明 ,  黄俊 ,  何坤 ,  汤旭 ,  叶晓虎

IPC: G06F21/10 ,  G06F21/16

Abstract: 本申请公开了一种动态水印嵌入方法、装置、电子设备及存储介质，所述方法包括：创建动态水印嵌入任务，并选取第一随机数作为任务私钥，根据所述任务私钥和预先确定的水印系统的系统公钥，确定第一水印参数；获取待处理的动态数据，根据所述动态数据和所述第一水印参数，通过哈希算法确定第一水印信息；通过水印算法将所述第一水印信息嵌入所述动态数据中。从而实现了一种针对动态数据的水印嵌入方案。

公开(公告)号：CN113505353B

公开(公告)日：2024-08-23

申请号：CN202110779202.0

申请日：2021-07-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 潘亚玲 ,  郑彬 ,  杨旭 ,  何坤 ,  陈实 ,  张曼妮 ,  薛霁 ,  廖艳玲 ,  陈星 ,  杨寒飞

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请涉及网络安全技术领域，公开了一种认证方法、装置、设备和存储介质，本实施例的方法应用于可信控制设备，该方法包括：对应用服务器发送的应用信息进行验证；在对所述应用信息验证通过后，基于所述应用信息以及对应的目标用户令牌得到应用认证请求；向第一IAM发送所述应用认证请求，以使所述第一IAM基于所述应用认证请求确定应用认证信息；基于所述第一IAM发送的应用认证信息，生成目标格式的token信息，并将所述token信息发送给所述应用服务器。应用服务器基于针对上述目标格式的统一业务逻辑对该token信息解析，就能完成应用认证。

公开(公告)号：CN115021984B

公开(公告)日：2024-02-13

申请号：CN202210560236.5

申请日：2022-05-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 陈治州 ,  何坤 ,  刘光 ,  何渊文

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全检测方法、装置、电子设备及存储介质，用以解决基于DPI技术的网络安全检测方式对大流量背景下网络流量以及加密网络流量的检测成本高昂、检测效率较低的问题。所述网络安全检测方法，包括：接收网络设备发送的网络元信息，所述网络元信息为所述网络设备从流经所述网络设备的网络流量中提取的用于描述网络协议IP特征的元信息；将所述网络元信息与存储的检测规则进行匹配，获得匹配结果，所述检测规则是根据威胁情报数据生成的；根据所述匹配结果确定所述网络流量的检测结果。