-
公开(公告)号:CN114520775B
公开(公告)日:2022-07-08
申请号:CN202210418481.2
申请日:2022-04-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/028 , H04L43/026 , H04L43/16 , G06N20/00
Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质,其中方法包括:获取访问请求对应的流量报文;对流量报文进行深度包检测,得到深度包检测结果;若深度包检测结果中未包含应用类型,则将流量报文输入至应用类型识别模型,得到应用类型识别模型输出的应用类型;基于深度包检测结果,以及应用类型,对访问请求对应的终端设备进行应用控制;应用类型识别模型基于样本流量报文,以及样本流量报文的应用类型标签训练得到的,结合深度包检测结果和应用类型进行应用控制,能够使应用控制过程更加灵活以及更加精准,克服了传统方案中识别准确率低下,以及维护过程十分繁复的缺陷,实现了运维过程的精简化,以及应用控制精确度和准确率的双重提升。
-
公开(公告)号:CN113704583B
公开(公告)日:2022-02-18
申请号:CN202111254583.7
申请日:2021-10-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/9537 , G06F16/29
Abstract: 本发明公开了一种网络疆域地图的坐标连续性调整方法及装置,方法包括:对以区域为维度构建网络疆域地图的数据进行初始地图坐标的坐标调整;获取区域中心,将各个区域缩放;根据区域中心的移动区域和区域内的点,重新获取区域中心,将属于区域的坐标调整至相应的区域内形成新区域;将新区域放大后再次将新区域的坐标调整至相应的新区域内形成疆域区域;对疆域区域的交叉边调整后对坐标点去重叠并展开,完成坐标连续性调整。其通过对以区域为维度的构建网络疆域地图的数据进行初始地图坐标的坐标调整后获取区域中心,并依据区域中心对区域进行缩放、坐标调整、以及放大,解决了数据的区域性分散问题,保证了区域性数据的连续性。
-
公开(公告)号:CN112800417B
公开(公告)日:2021-07-06
申请号:CN202110403628.6
申请日:2021-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统,其中识别方法包括:利用待检测节点的多个属性的信息构造服务状态机;通过判断所述服务状态机的运行合理性,评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造,使得通过分析该待检测节点的服务状态机的运行合理性,即能够评估待检测节点为蜜罐节点的可能性,有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。
-
公开(公告)号:CN112702363A
公开(公告)日:2021-04-23
申请号:CN202110311669.2
申请日:2021-03-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种互联网基于欺骗的节点隐藏方法、系统及设备,其中方法包括:通过构建的伪装协议栈在目标设备收到来自外部的访问者的探测/扫描请求时向访问者回复定制的含有欺骗信息的数据包;其中,数据包以区别于目标设备的设备指纹信息回复访问者,且数据包的业务类型与访问者的探测/扫描请求的业务类型相同;目标设备对探测/扫描的内容,以及访问者对数据包的响应内容进行分析,并提取访问者的探测技巧和证据链,以逐步丰富伪装协议栈的检测能力。其通过构建的伪装协议栈代替目标设备的协议栈向访问者回复数据包,使得目标设备的真实信息(指纹)得到隐藏,避免了因信息泄露导致的目标设备被攻击,提高了目标设备的安全性。
-
公开(公告)号:CN110830454A
公开(公告)日:2020-02-21
申请号:CN201911005486.7
申请日:2019-10-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,包括以下步骤:S1、客户端将含有ALG协议栈的检测报文发送至服务器;S2、服务器响应所述检测报文,其中,所述服务器响应所述检测报文的响应包中包含所检测软件的基本信息以及安防设备的协议栈信息;S3、客户端接收所述响应包。其通过构造含有防护设备协议栈的检测报文,让防护设备返回相应的协议栈信息,从而识别透明部署的防护设备,达到真正的对网络设备识别的目的。
-
Patent Agency Ranking
公开(公告)号:CN119106168A
公开(公告)日:2024-12-10
申请号:CN202411202758.3
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909 , G06F16/29
Abstract: 本发明实施例公开了一种自底向上的聚类地图分层下钻方法、设备和介质。其中,方法包括:获取待显示为聚类地图的数据节点信息;根据所述数据节点信息,生成单图层的可视化底图;根据所述可视化底图,逐层解析各类的单个类图层、各组的单个组图层,以及所有组图层;将所述所有组图层显示为聚类地图的顶层;响应于某一组的局部信息获取操作,下钻显示所述某一组的单个组图层;响应于所述某一组中某一类的局部信息显示操作,下钻显示所述某一类的单个类图层。本实施例能够实现聚类地图的分层下钻,让用户进行聚类地图的局部以及数据分布细节的探索。
-
公开(公告)号:CN119106165A
公开(公告)日:2024-12-10
申请号:CN202411202753.0
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909
Abstract: 本发明实施例公开了一种基于聚类地图的数据类信息处理方法、设备和介质。其中,方法包括:获取按顺序排列的多个数据类,以及所述多个数据类在聚类地图中显示为的多个区域,其中,相同区域填充相同的颜色,且所述多个区域按照以下条件顺序排列:相同颜色的至少一个区域连续排列,相同数据类对应的至少一个区域颜色相同且连续排列,且每两个数据类的先后顺序与所述每两个数据类对应的区域的先后顺序相同;将颜色相同的至少一个区域分别作为一组;按排列好的顺序,依次判断各类数据与各组区域是否存在对应关系,以及存在对应关系的区域是数据类的正常区域还是异常区域。本实施例提取各数据类在聚类地图中对应的正常区域和异常区域。
-
公开(公告)号:CN118612090A
公开(公告)日:2024-09-06
申请号:CN202410644695.0
申请日:2024-05-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L41/147 , H04L41/16 , H04L43/08 , H04L43/18 , H04L67/12
Abstract: 本申请提供一种物联网资产的识别方法和装置,涉及网络资产技术领域。该方法包括:在检测到目标被动流量的情况下,对目标被动流量进行流量解析,得到对应的第一目标特征;将第一目标特征与预设的资产被动指纹库进行匹配,资产被动指纹库中包括多个第一特征和对应的资产描述信息;在第一目标特征与资产被动指纹库匹配失败的情况下,基于目标被动流量所属的目标物联网资产的预测类型,确定目标物联网资产的识别结果,这样,可以有效地提高物联网资产的识别准确度。
-
公开(公告)号:CN114500118A
公开(公告)日:2022-05-13
申请号:CN202210392887.8
申请日:2022-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置,所述卫星网络拓扑的隐藏方法包括:基于卫星网络通信的类型,判断用户访问目标是否存在异常访问;基于用户访问目标,生成目标路由路径,目标路由路径包括多个节点且目标路由路径覆盖用户访问目标;在用户访问目标存在异常访问的情况下,基于目标路由路径和卫星网络通信的类型,返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法,能够显著减少实际卫星网络拓扑暴露的风险,从而起到隐藏实际的卫星网络拓扑的效果,有效提高卫星网络的安全性和隐私性,且具有较高的灵活性和普适性。
-
公开(公告)号:CN112667765A
公开(公告)日:2021-04-16
申请号:CN202110301313.0
申请日:2021-03-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种网络空间地图构建方法、装置及设备,其中方法包括:通过对网络空间内的资源进行主动和被动测绘,形成以数据资产为主体的数据集,再将得到各种资源的数据归并、融合、分析,建模形成网络空间主体模型;对主体模型进行特征分析,并构建知识图谱与地理空间下的地理位置进行匹配映射后,形成网络空间地图。其使得网络空间地图得以构建,便于对网络空间资产进行分析和管理。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.053 seconds)
