-
公开(公告)号:CN112702363A
公开(公告)日:2021-04-23
申请号:CN202110311669.2
申请日:2021-03-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种互联网基于欺骗的节点隐藏方法、系统及设备,其中方法包括:通过构建的伪装协议栈在目标设备收到来自外部的访问者的探测/扫描请求时向访问者回复定制的含有欺骗信息的数据包;其中,数据包以区别于目标设备的设备指纹信息回复访问者,且数据包的业务类型与访问者的探测/扫描请求的业务类型相同;目标设备对探测/扫描的内容,以及访问者对数据包的响应内容进行分析,并提取访问者的探测技巧和证据链,以逐步丰富伪装协议栈的检测能力。其通过构建的伪装协议栈代替目标设备的协议栈向访问者回复数据包,使得目标设备的真实信息(指纹)得到隐藏,避免了因信息泄露导致的目标设备被攻击,提高了目标设备的安全性。
-
公开(公告)号:CN110458094B
公开(公告)日:2020-12-18
申请号:CN201910735429.8
申请日:2019-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹相似度的设备分类方法,包括:建立已知的同一类型设备的样本集,提取样本集对应的指纹信息,以得平均相似度和中心点样本指纹集;获取样本集内的每个设备与中心点样本指纹集的相似度,计算每个已知类型设备指纹信息相似度到中心点样本指纹集的相似距离,确定最大相似距离;计算未知类型设备集内每个样本与中心点样本指纹集所在的中心点样本的空间距离,若大于最大相似距离,则样本属于中心点样本集所在的样本类型,否则,样本不属于样本类型,若出现未正确识别样本,重新加入样本集,重新计算中心点样本,以完成自动分类。本发明提高了设备分类的效率和准确性,并避免了因信息发送变化导致的指纹识别失败的问题。
-
公开(公告)号:CN110830454A
公开(公告)日:2020-02-21
申请号:CN201911005486.7
申请日:2019-10-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,包括以下步骤:S1、客户端将含有ALG协议栈的检测报文发送至服务器;S2、服务器响应所述检测报文,其中,所述服务器响应所述检测报文的响应包中包含所检测软件的基本信息以及安防设备的协议栈信息;S3、客户端接收所述响应包。其通过构造含有防护设备协议栈的检测报文,让防护设备返回相应的协议栈信息,从而识别透明部署的防护设备,达到真正的对网络设备识别的目的。
-
公开(公告)号:CN119106168A
公开(公告)日:2024-12-10
申请号:CN202411202758.3
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909 , G06F16/29
Abstract: 本发明实施例公开了一种自底向上的聚类地图分层下钻方法、设备和介质。其中,方法包括:获取待显示为聚类地图的数据节点信息;根据所述数据节点信息,生成单图层的可视化底图;根据所述可视化底图,逐层解析各类的单个类图层、各组的单个组图层,以及所有组图层;将所述所有组图层显示为聚类地图的顶层;响应于某一组的局部信息获取操作,下钻显示所述某一组的单个组图层;响应于所述某一组中某一类的局部信息显示操作,下钻显示所述某一类的单个类图层。本实施例能够实现聚类地图的分层下钻,让用户进行聚类地图的局部以及数据分布细节的探索。
-
公开(公告)号:CN119106165A
公开(公告)日:2024-12-10
申请号:CN202411202753.0
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909
Abstract: 本发明实施例公开了一种基于聚类地图的数据类信息处理方法、设备和介质。其中,方法包括:获取按顺序排列的多个数据类,以及所述多个数据类在聚类地图中显示为的多个区域,其中,相同区域填充相同的颜色,且所述多个区域按照以下条件顺序排列:相同颜色的至少一个区域连续排列,相同数据类对应的至少一个区域颜色相同且连续排列,且每两个数据类的先后顺序与所述每两个数据类对应的区域的先后顺序相同;将颜色相同的至少一个区域分别作为一组;按排列好的顺序,依次判断各类数据与各组区域是否存在对应关系,以及存在对应关系的区域是数据类的正常区域还是异常区域。本实施例提取各数据类在聚类地图中对应的正常区域和异常区域。
-
Patent Agency Ranking
公开(公告)号:CN118612090A
公开(公告)日:2024-09-06
申请号:CN202410644695.0
申请日:2024-05-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L41/147 , H04L41/16 , H04L43/08 , H04L43/18 , H04L67/12
Abstract: 本申请提供一种物联网资产的识别方法和装置,涉及网络资产技术领域。该方法包括:在检测到目标被动流量的情况下,对目标被动流量进行流量解析,得到对应的第一目标特征;将第一目标特征与预设的资产被动指纹库进行匹配,资产被动指纹库中包括多个第一特征和对应的资产描述信息;在第一目标特征与资产被动指纹库匹配失败的情况下,基于目标被动流量所属的目标物联网资产的预测类型,确定目标物联网资产的识别结果,这样,可以有效地提高物联网资产的识别准确度。
-
公开(公告)号:CN114500118A
公开(公告)日:2022-05-13
申请号:CN202210392887.8
申请日:2022-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置,所述卫星网络拓扑的隐藏方法包括:基于卫星网络通信的类型,判断用户访问目标是否存在异常访问;基于用户访问目标,生成目标路由路径,目标路由路径包括多个节点且目标路由路径覆盖用户访问目标;在用户访问目标存在异常访问的情况下,基于目标路由路径和卫星网络通信的类型,返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法,能够显著减少实际卫星网络拓扑暴露的风险,从而起到隐藏实际的卫星网络拓扑的效果,有效提高卫星网络的安全性和隐私性,且具有较高的灵活性和普适性。
-
公开(公告)号:CN112667765A
公开(公告)日:2021-04-16
申请号:CN202110301313.0
申请日:2021-03-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种网络空间地图构建方法、装置及设备,其中方法包括:通过对网络空间内的资源进行主动和被动测绘,形成以数据资产为主体的数据集,再将得到各种资源的数据归并、融合、分析,建模形成网络空间主体模型;对主体模型进行特征分析,并构建知识图谱与地理空间下的地理位置进行匹配映射后,形成网络空间地图。其使得网络空间地图得以构建,便于对网络空间资产进行分析和管理。
-
公开(公告)号:CN119106168B
公开(公告)日:2025-04-29
申请号:CN202411202758.3
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909 , G06F16/29
Abstract: 本发明实施例公开了一种自底向上的聚类地图分层下钻方法、设备和介质。其中,方法包括:获取待显示为聚类地图的数据节点信息;根据所述数据节点信息,生成单图层的可视化底图;根据所述可视化底图,逐层解析各类的单个类图层、各组的单个组图层,以及所有组图层;将所述所有组图层显示为聚类地图的顶层;响应于某一组的局部信息获取操作,下钻显示所述某一组的单个组图层;响应于所述某一组中某一类的局部信息显示操作,下钻显示所述某一类的单个类图层。本实施例能够实现聚类地图的分层下钻,让用户进行聚类地图的局部以及数据分布细节的探索。
-
公开(公告)号:CN119273300A
公开(公告)日:2025-01-07
申请号:CN202411315882.0
申请日:2024-09-20
Applicant: 中国电子信息产业集团有限公司第六研究所 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本申请提供了一种网络资产的管理方法、装置、电子设备及存储介质,该方法包括:从获取的多个原始网络资产数据中筛选出多个目标网络资产数据,以及确定每个目标网络资产数据的网页元数据;针对每个目标网络资产数据,根据该目标网络资产数据的网页元数据进行多特征编码融合处理,确定该目标网络资产数据的融合特征向量;根据所有目标网络资产数据的融合特征向量进行聚类处理,确定每个目标网络资产数据的资产簇标识;针对符合要求的每个目标网络资产数据,根据该目标网络资产数据的网页元数据以及资产簇标识,生成该目标网络资产数据的资产指纹,并进行存储。这样,通过本方案可简化了相关任务的工作量、提高资产识别的效率和准确度。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.035 seconds)
