公开(公告)号：CN117201092A

公开(公告)日：2023-12-08

申请号：CN202311101035.X

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 白洁 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40 ,  H04L61/4511

Abstract: 一种内网DNS安全防护方法、装置、存储介质及电子设备，通过零信任网关接收访问终端发出的内网应用服务器域名解析请求，若零信任网关缓存有域名解析请求的DNS记录，则直接对访问终端进行应答；若零信任网关没有缓存记录，零信任网关收到域名解析请求后向零信任控制器发起查询，查询内网应用服务器的安全环境状态；零信任网关将域名解析请求转发给DNS服务器进行域名解析请求的DNS查询，DNS服务器将DNS查询结果反馈给零信任网关；零信任控制器向零信任网关返回内网应用服务器安全环境评估值；零信任网关将最高的安全环境评估值的内网应用服务器DNS查询地址作为优先应答项返回给访问终端。本发明提高了内网防护系统的整体效率。

公开(公告)号：CN117097698A

公开(公告)日：2023-11-21

申请号：CN202311101165.3

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白洁 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L61/4511

Abstract: 基于DNS协议的网络加速方法、装置、存储介质及电子设备，DNS加速组件收到指定应用的域名的DNS查询请求后，在DNS缓存中查找指定应用的域名，不存在则放行给DNS服务器；DNS服务器对DNS查询请求执行DNS解析，DNS加速组件从DNS应答报文解析出由DNS服务器返回的IP地址列表；DNS加速组件将指定应用的域名及DNS服务器返回的IP地址列表发送到应用加速组件，应用加速组件对每一个DNS解析到的IP地址分析得到最优DNS应答IP，将最优DNS应答IP返回到DNS加速组件，由DNS加速组件返回到发起DNS查询请求的终端用户。本发明达到加速终端用户网络访问的目的，有效提升用户应用访问的体验。

公开(公告)号：CN116760624A

公开(公告)日：2023-09-15

申请号：CN202310873286.3

申请日：2023-07-17

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明公开了一种网络蠕虫的检测方法、系统、存储介质和电子设备，方法包括：蠕虫流量检测引擎从网络数据流中提取疑似网络蠕虫流量，并生成流量请求发送至调度引擎；响应于接收到流量请求，调度引擎进行服务资源的匹配，确定与流量请求对应的目标蠕虫特征产生器，并返回与目标蠕虫特征产生器关联的特征信息至蠕虫流量检测引擎；蠕虫流量检测引擎基于特征信息确定目标蠕虫特征产生器，并将疑似网络蠕虫流量发送至目标蠕虫特征产生器；目标蠕虫特征产生器对疑似网络蠕虫流量进行分析，以生成蠕虫流量特征，并将蠕虫流量特征发送至评价引擎；评价引擎基于蠕虫流量特征进行评价，确定检测结果。

公开(公告)号：CN106100855A

公开(公告)日：2016-11-09

申请号：CN201610698279.4

申请日：2016-08-19

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  王潇 ,  杨杰 ,  边晓彬 ,  徐剑南

IPC: H04L9/32

CPC classification number: H04L9/3234 ,  H04L2209/127

Abstract: 公开了一种可穿戴式移动密码机，该可穿戴式移动密码机可以包括：外壳，外壳包括上盖和下盖，上盖与下盖连接，形成置物空间；加密模块，位于置物空间中，在加密模块中生成数字证书和访问口令；传输模块，位于置物空间中，可穿戴式移动密码机和移动终端之间通过传输模块进行数据传输；供电模块，位于置物空间中，为加密模块与传输模块提供电力；减震构件，减震构件安装在置物空间中，包覆于加密模块、传输模块及供电模块外，其中，通过可穿戴式移动密码机对移动终端进行认证。本发明通过硬件与蓝牙双重加密，实现一种高安全性、高兼容性的可穿戴式移动密码机。

公开(公告)号：CN118260744B

公开(公告)日：2024-10-15

申请号：CN202310967606.1

申请日：2023-08-03

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: G06F21/44 ,  G06F11/30 ,  G06F11/34 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统，包括：对目标设备的运行数据进行监控，获取所述运行数据；基于所述运行数据确定每个采样时刻对应的特征值，并根据所有采样时刻对应的特征值确定输入数据；以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题，能够实现高效准确地进行挖矿程序的检测，同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。

公开(公告)号：CN116896478B

公开(公告)日：2024-04-02

申请号：CN202311100083.7

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统，其中方法包括：获取源僵尸主机所发送的第一预定数量的历史数据包；获取待检测的目标主机所发送的第二预定数量的历史数据包；基于源僵尸主机的标识符和待检测的目标主机的标识符，确定源僵尸主机与待检测的目标主机的标识相似度；将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列，并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列，确定第一数据序列和第二数据序列的数据相似度；以及基于标识相似度和数据相似度，确定源僵尸主机和待检测的目标主机的主机相似度，并基于主机相似度确定待检测的目标主机是否为僵尸主机。

公开(公告)号：CN117040909A

公开(公告)日：2023-11-10

申请号：CN202311167901.5

申请日：2023-09-11

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统，其中方法包括：网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息，确定关联数据分组；随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组；获取与所述请求方网络设备相关联的数据过滤规则，计算候选数据分组与所述数据过滤规则的规则匹配度，将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组；以及为新的恶意数据分组添加网络攻击标识，将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备，使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。

公开(公告)号：CN116896478A

公开(公告)日：2023-10-17

申请号：CN202311100083.7

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统，其中方法包括：获取源僵尸主机所发送的第一预定数量的历史数据包；获取待检测的目标主机所发送的第二预定数量的历史数据包；基于源僵尸主机的标识符和待检测的目标主机的标识符，确定源僵尸主机与待检测的目标主机的标识相似度；将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列，并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列，确定第一数据序列和第二数据序列的数据相似度；以及基于标识相似度和数据相似度，确定源僵尸主机和待检测的目标主机的主机相似度，并基于主机相似度确定待检测的目标主机是否为僵尸主机。

公开(公告)号：CN205945770U

公开(公告)日：2017-02-08

申请号：CN201620911649.3

申请日：2016-08-19

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  王潇 ,  杨杰 ,  边晓彬 ,  徐剑南

IPC: H04L9/32

Abstract: 本实用新型公开了一种可穿戴式移动密码机结构，该可穿戴式移动密码机结构包括密码机上盖，密码机上盖由聚合物树脂材料制成；密码机下盖，密码机下盖由聚合物树脂材料制成，密码机下盖与密码机上盖连接，形成置物空间；加密构件，加密构件安装在置物空间中；便携式卡扣，便携式卡扣安装于密码机上盖一端；充电口，充电口安装于密码机上盖另一端，充电口包括：充电口保护套。本实用新型的移动密码机结构可以通过，加密构件、便携式卡扣、减震构件及充电口的安装使得密码机实现了蓝牙等无线模式加密，使得密码机携带更加方便，结构更加稳定，更加环保节能。

公开(公告)号：CN206533391U

公开(公告)日：2017-09-29

申请号：CN201621131874.1

申请日：2016-10-17

Applicant: 北京国泰网信科技有限公司 ,  国网重庆市电力公司 ,  江南信安(北京)科技有限公司

Inventor： 李欣 ,  欧睿 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06 ,  H04L29/08

Abstract: 公开了一种主站型专线加密认证装置，包括：以太网加密通信模块、BNC‑BNC加密通信模块和/或RS232‑BNC加密通信模块；以太网加密通信模块、BNC‑BNC加密通信模块和RS232‑BNC加密通信模块均包括相应的接口单元和加密通信单元，相应的接口单元和加密通信单元分别位于主站型专线加密认证装置的面板部和内部，相应的接口单元和加密通信单元通过电性连接；以太网加密通信模块、BNC‑BNC加密通信模块和RS232‑BNC加密通信模块均为可插拔模块。根据本实用新型的主站型专线加密认证装置实现了主站与变电站间安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。