公开(公告)号：CN107493276A

公开(公告)日：2017-12-19

申请号：CN201710672623.7

申请日：2017-08-08

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  赵跃明 ,  叶晓虎 ,  李明

IPC: H04L29/06

Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置，该方法为接收网络监测设备上报的网络攻击信息；根据各个攻击源的IP地址，将各个攻击源按照区域分布进行分组，并基于本地存储的各个网络防护设备的IP地址，分别确定每一组攻击源的最近网络防护设备；基于各组攻击源的数据包的业务类型和最近网络防护设备，按照预设的分配规则，分别确定每一组攻击源的最优网络防护设备；将各组攻击源发送的数据包，转发至相应的最优网络防护设备，触发最优网络防护设备对接收的数据包进行过滤处理，并将过滤处理后的数据包发送至相应的客户服务器。这样，节约了骨干网的各个节点以及其它汇聚的各个节点的宽带，减少了网络阻塞，提高了网络的安全性。

公开(公告)号：CN106790041A

公开(公告)日：2017-05-31

申请号：CN201611170830.4

申请日：2016-12-16

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 何坤 ,  周素华 ,  张宏斌 ,  孙叶 ,  范敦球 ,  叶晓虎

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/101

Abstract: 本发明公开了一种网际协议IP信誉库生成方法及装置，涉及网络安全技术领域，方法包括：周期性获取各IP报文产生的访问日志；确定访问日志对应的IP标识信息；针对同一个IP标识信息，从IP标识信息对应的访问日志中，确定IP标识信息的各信誉元素的参数值；根据各信誉元素的参数值和各信誉元素的参数等级，确定IP标识信息的信誉值。本发明实施例中，将访问日志中的信誉元素参数化且每个信誉元素的参数等级不同，根据各信誉元素的参数值和各信誉元素的参数等级确定IP标识信息的信誉值，考虑了在IP报文访问时产生的访问日志中的参数信息，并考虑了参数信息在计算信誉值时每个参数的等级，所以确定的IP标识的信誉更加准确。

公开(公告)号：CN107454065B

公开(公告)日：2020-07-10

申请号：CN201710566958.0

申请日：2017-07-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵跃明 ,  叶晓虎

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/801

Abstract: 本发明公开了一种UDP Flood攻击的防护方法及装置，应用于清洗设备，所述方法包括：接收终端发送的UDP报文，判断信任列表或限制列表中是否记录有所述终端的信息；如果否，基于TCP协议或ICMP协议向所述终端发送探测报文，判断是否接收到所述终端发送的响应报文，如果是，将所述UDP报文转发至服务器，如果否，对所述UDP报文进行限速处理。由于在本发明实施例中，清洗设备中保存有信任列表和限制列表，如果终端未记录在上述任一列表中，清洗设备基于TCP协议或ICMP协议向所述终端发送探测报文，从而确定是否将该终端记录在上述列表中，并对该UDP报文进行相应处理，使得当终端规模很大时，也能达到有效防护的目的。

公开(公告)号：CN107493276B

公开(公告)日：2020-04-07

申请号：CN201710672623.7

申请日：2017-08-08

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  赵跃明 ,  叶晓虎 ,  李明

IPC: H04L29/06

Abstract: 本申请实施例中公开了一种网络安全防护的方法及装置，该方法为接收网络监测设备上报的网络攻击信息；根据各个攻击源的IP地址，将各个攻击源按照区域分布进行分组，并基于本地存储的各个网络防护设备的IP地址，分别确定每一组攻击源的最近网络防护设备；基于各组攻击源的数据包的业务类型和最近网络防护设备，按照预设的分配规则，分别确定每一组攻击源的最优网络防护设备；将各组攻击源发送的数据包，转发至相应的最优网络防护设备，触发最优网络防护设备对接收的数据包进行过滤处理，并将过滤处理后的数据包发送至相应的客户服务器。这样，节约了骨干网的各个节点以及其它汇聚的各个节点的宽带，减少了网络阻塞，提高了网络的安全性。

公开(公告)号：CN106960040B

公开(公告)日：2019-09-17

申请号：CN201710190117.4

申请日：2017-03-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 翟东旭 ,  周素华 ,  范敦球 ,  叶晓虎

IPC: G06F16/955 ,  G06F16/35

Abstract: 本发明实施例公开了一种URL的类别确定方法及装置，用以解决现有技术中URL分类不准确的问题。所述方法包括：在待分类的URL对应的网页内容中，获取预设的每个特征对应的每个特征字段；针对每个特征字段，将该特征字段划分为至少一个第一词组，根据预先保存的每个词组在每个特征中的目标分类概率和非目标分类概率，确定该特征字段的第一特征值；根据确定的所述待分类的URL对应的每个第一特征值，及预先训练完成的URL分类模型，确定所述待分类的URL对应的类别。由于在本发明实施例中，待分类的URL对应的网页内容中每个特征字段的第一特征值，确定待分类的URL的类别，在一定程度上提高确定待分类的URL的类别的准确性。

公开(公告)号：CN109639712A

公开(公告)日：2019-04-16

申请号：CN201811640337.3

申请日：2018-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 贺艳 ,  邓军 ,  叶晓虎 ,  何坤 ,  张磊 ,  袁玫 ,  杨雪皎

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1458 ,  H04L63/08 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种防护DDOS攻击的方法及系统，该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文，中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息，在接收到服务器的发送的具有正确确认号的SYN确认报文后，确定当前连接请求是否超时，若否，则经过中间清洗设备向服务器发送确认报文，中间清洗设备根据确认报文对客户端进行验证，并在验证通过后将确认报文发送给服务器，从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为，在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。

公开(公告)号：CN108600145A

公开(公告)日：2018-09-28

申请号：CN201711421274.8

申请日：2017-12-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张磊 ,  叶晓虎 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  G06F21/56 ,  H04L63/1458

Abstract: 本发明实施例提供一种确定DDoS攻击设备的方法及装置，用于解决现有技术中确定DDoS攻击设备的方法存在无法识别具备完整协议栈行为的DDoS攻击设备、且用户体验差的技术问题。所述方法包括：在接收到N个客户端发送的HTTP请求时，获取所述N个客户端中每个客户端的特征值，所述特征值表征客户端发起HTTP请求的应用和/或所述应用的运行环境和/或客户端的硬件的特征；将特征值相同各个客户端划分在同一个类别中，统计各个类别的客户端在预定时间范围内的流量；在确定任一类别的客户端在预定时间范围内的流量超过第一阈值时，将所述任一类别的客户端确定为DDoS攻击设备。

公开(公告)号：CN107911231A

公开(公告)日：2018-04-13

申请号：CN201711007794.4

申请日：2017-10-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/0604 ,  H04L41/142 ,  H04L41/147 ,  H04L63/1433

Abstract: 本发明提供了一种威胁数据的评估方法及装置，以威胁事件为单位，根据威胁事件发生的频率、脆弱点被利用的概率以及影响指数来确定威胁事件的有效性，从而实现对威胁数据评估自动化，解决了评估效率提升瓶颈的问题，也降低了误差率。该方法包括：从威胁数据中选取一威胁事件；针对所述威胁事件，对目标网络系统中产生的数据进行情报消费，确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数；根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数，得到所述威胁事件的有效性；根据所述威胁数据中所有的威胁事件的有效性，评估所述威胁数据。

公开(公告)号：CN119966708A

公开(公告)日：2025-05-09

申请号：CN202510116114.0

申请日：2025-01-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  李宇博 ,  何坤 ,  叶晓虎 ,  贺艳 ,  彭超

IPC: H04L9/40

Abstract: 本申请涉及计算机技术领域，尤其涉及一种网络安全防护方法、设备及介质，用于解决相关技术中用户可编程带来的诸多DDoS攻击防护负面影响，该方法为：获取用户基于基准编程语言声明的关键字和语法规则编写的防护规则，防护规则用于防护DDoS攻击；基于数据特征集，对防护规则对应的虚拟机脚本程序进行优化调整，得到用于防护上述DDoS攻击的目标脚本程序，数据特征集是基于实际业务中的若干目标报文构建的，包括若干目标报文的各特征维度的数据特征，以及各特征维度的报文分布信息；利用目标脚本程序，对通过设备的目标报文进行上述DDoS攻击防护；以提高用户编程安全性，提升网络安全防护的可靠性、稳定性、安全性及防护性能。

公开(公告)号：CN118862066A

公开(公告)日：2024-10-29

申请号：CN202410852913.X

申请日：2024-06-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵光远 ,  蔡志兵 ,  秦伟超 ,  吴铁军 ,  叶晓虎

IPC: G06F21/56 ,  G06F18/231 ,  G06F18/23213 ,  G06F18/2323

Abstract: 本申请提供了一种分类方法、装置及电子设备，该方法包括：获得待检测恶意软件的第一序列，以及获得恶意软件对应的第二序列，提取出第一序列与第二序列对应的公共子序列，以及确定出公共子序列对应序列长度值，确定出序列长度值与预设长度阈值的比较结果，基于比较结果确定出待检测恶意软件对应的分类结果。通过上述的方法，基于待检测恶意软件与恶意软件之间的比较结果，确定出待检测恶意软件的分类结果，避免了针对待检测恶意软件进行分类的训练，提高了确定出待检测恶意软件的分类结果的效率。