公开(公告)号：CN114124680B

公开(公告)日：2023-11-17

申请号：CN202111121916.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: H04L41/069 ,  H04L67/06 ,  H04L69/16 ,  H04L9/40 ,  G06F16/18 ,  G06F16/13 ,  G06F16/11

Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置，应用于内核空间，该方法包括：接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求；基于所述读写操作请求，以及预设文件系统访问控制策略表，确定对所述读写操作请求的处理结果；基于所述处理结果确定文件访问控制告警日志，向关联的预设伪设备写入所述文件访问控制告警日志；基于传输控制协议TCP可靠连接发送的系统调用模式，向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互，实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据，减少了传输性能的损失。

公开(公告)号：CN113992378B

公开(公告)日：2023-11-07

申请号：CN202111230715.2

申请日：2021-10-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 穆建光 ,  张龙 ,  何坤 ,  张晓峰 ,  赵浩然

IPC: H04L9/40 ,  G06F11/30

Abstract: 本申请实施例提供了一种安全监测方法、装置、电子设备及存储介质，通过在预设的监测时间段内，从目标网站包含的各个监测层级各自关联的页面链接集合中，分别获取相应数目的待监测页面链接，并基于获取的待监测页面链接，对相应的各个待监测网络页面分别进行安全监测，由于本申请实施例中，基于时间切片的方式，将数量繁杂的目标网站监测任务，切分为多个网页监测任务，这样，在每一次针对目标网站进行监测时，使得对应的监测任务数据量大幅降低，从而有效缓解了目标网站的运行负荷，并提升了安全监测的执行稳定性。

公开(公告)号：CN116798045A

公开(公告)日：2023-09-22

申请号：CN202310340548.X

申请日：2023-03-31

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 毛春森 ,  黄俊 ,  何坤 ,  汤旭 ,  叶晓虎

IPC: G06V30/19 ,  G06V30/18

Abstract: 本申请公开了一种PE文件图标检测方法、装置、电子设备及存储介质，该方法为：解析获取的待检测PE文件，获取待检测PE文件的候选图标颜色数据并计算各个像素点对应的灰度值，得到候选图标的灰度图；基于候选图标的灰度图确定候选图标的灰度直方图和候选图标的PHASH特征数据；分别计算候选图标的灰度直方图与参考图标集合中包含的每一参考图标的灰度直方图的第一余弦相似度，和候选图标的PHASH特征数据与参考图标集合中包含的每一参考图标的PHASH特征数据的第二余弦相似度；若确定任一参考图标类别相应的第一余弦相似度和第二余弦相似度组合满足设定规则，则确定候选图标为参考图标类别的参考图标的伪造图标。

公开(公告)号：CN113992378A

公开(公告)日：2022-01-28

申请号：CN202111230715.2

申请日：2021-10-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 穆建光 ,  张龙 ,  何坤 ,  张晓峰 ,  赵浩然

IPC: H04L9/40 ,  G06F11/30

Abstract: 本申请实施例提供了一种安全监测方法、装置、电子设备及存储介质，通过在预设的监测时间段内，从目标网站包含的各个监测层级各自关联的页面链接集合中，分别获取相应数目的待监测页面链接，并基于获取的待监测页面链接，对相应的各个待监测网络页面分别进行安全监测，由于本申请实施例中，基于时间切片的方式，将数量繁杂的目标网站监测任务，切分为多个网页监测任务，这样，在每一次针对目标网站进行监测时，使得对应的监测任务数据量大幅降低，从而有效缓解了目标网站的运行负荷，并提升了安全监测的执行稳定性。

公开(公告)号：CN113872976A

公开(公告)日：2021-12-31

申请号：CN202111149171.7

申请日：2021-09-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 杨旭 ,  陈实 ,  郑彬 ,  何坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种基于HTTP2攻击的防护方法、装置及电子设备，该方法包括：对客户端发送的第一报文进行解码，获得解码出的N个帧，从N个帧中确定出第一请求帧，若所述第一请求帧为预设帧时，则计算N个帧的接收速度并统计每个帧的实际字节长度，若接收速度在预设接收速度范围之内且每个帧的字节长度未超过预设字节长度，则对N个帧进行动态挑战认证检测，否则，停止对N个帧的检测，通过上述方法，对帧的接收速度以及帧的字节长度进行检测，对超过预设接受速度以及超过预设字节长度的帧进行拦截，使进行动态挑战认证检测的帧的数量大幅度减少，从而节省了大量的内存空间以及处理器资源，降低了检测的复杂度，提高了HTTP服务器的安全性。

公开(公告)号：CN113691631A

公开(公告)日：2021-11-23

申请号：CN202110992057.4

申请日：2021-08-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 吴桂津 ,  叶晓虎 ,  黄俊 ,  何坤 ,  刘琛梅

IPC: H04L29/08 ,  G06F16/215 ,  G06F16/22

Abstract: 一种数据清理的方法、装置及电子设备，该方法包括：获取第一报文的第一报文参数信息存入第一预设列表时的存入时刻，根据获取到的当前时刻以及存入时刻，确定第一报文参数信息在第一预设列表中的存入时长，判断所述存入时长是否超过预设时长，若是，则将所述第一报文参数信息在所述第一预设列表中删除，若否，则在所述第一预设列表中保留所述第一报文参数信息。通过上述方法，设置一个第一预设列表用于存放键以及键的存入时刻，根据键存入时刻的先后顺序进行排序，使最先超过预设时长的键排在队列前面，在每一个周期内，第一预设列表可以根据键的排序将超过预设时长的键进行依次删除，从而减少了网关计算资源的耗费，提高了网关的性能。

公开(公告)号：CN109639712B

公开(公告)日：2021-09-10

申请号：CN201811640337.3

申请日：2018-12-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 贺艳 ,  邓军 ,  叶晓虎 ,  何坤 ,  张磊 ,  袁玫 ,  杨雪皎

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防护DDOS攻击的方法及系统，该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文，中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息，在接收到服务器的发送的具有正确确认号的SYN确认报文后，确定当前连接请求是否超时，若否，则经过中间清洗设备向服务器发送确认报文，中间清洗设备根据确认报文对客户端进行验证，并在验证通过后将确认报文发送给服务器，从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为，在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。

公开(公告)号：CN109617893B

公开(公告)日：2021-06-25

申请号：CN201811609156.4

申请日：2018-12-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张磊 ,  何坤

IPC: H04L29/06

Abstract: 本发明公开了一种僵尸网络DDoS攻击的防护方法、装置及存储介质，在本发明实施例中，服务器基于全网的僵尸网络DDoS攻击报文的第二特征，与第一特征组中每个第一特征进行匹配，从而确定出进行攻击的地址信息，使得确定出的地址信息准确率高。另外，在防护过程中不需要进行反向探测，因此节省了僵尸网络DDoS攻击的防护时间，提高了防护效率。服务器针对预设数量的终端发送的报文的第一特征组确定出匹配成功的僵尸网络特征库，然后将僵尸网络特征库中所有的地址信息发送至防护设备。防护设备对于没有进行特征提取的终端，也不再需要浪费资源进行特征提取，以及判断终端是否为发起攻击终端，因此节省了大量的防护资源。

公开(公告)号：CN110674530B

公开(公告)日：2021-06-18

申请号：CN201910937153.1

申请日：2019-09-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 谭皇 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: G06F21/62 ,  G06F8/71

Abstract: 本发明公开了一种基于用户态的文件访问控制方法、设备和装置，用以解决针对不同版本的内核需要配置不同版本的编译程序的问题。本发明实施例若确定监控序列中的文件被访问控制，则生成所述文件对应的操作事件；根据文件防护规则确定所述操作事件是否被允许；若所述操作事件被允许，则将访问控制后的文件在备份区中进行备份；若所述操作事件不被允许，则从备份区中恢复所述文件。本发明无需针对不同版本的内核配置不同版本的编译程序以在内核态运行访问控制机制，从而针对不同版本的内核只需要配置一套编译程序以在用户态运行访问控制机制，进而提高系统的兼容性。

公开(公告)号：CN112804201A

公开(公告)日：2021-05-14

申请号：CN202011612787.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 梁永波 ,  叶晓虎 ,  李凯 ,  何坤 ,  郑彬

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开涉及网络安全技术领域，尤其涉及一种获取设备信息的方法及装置，解决在浏览器上登录网页进行认证时，获取设备信息的实现难度大且开发成本高的问题，方法为：向认证服务器发送针对登录页面的页面访问请求，并接收所述认证服务器发送的所述登录页面的网页代码，其中，所述网页代码中包括获取终端设备的设备信息的操作脚本，再加载所述网页代码，并确定所述终端软件的监听端口，以及按照所述操作脚本所限定的操作，访问所述监听端口以获取所述设备信息。这样，无需修改交互数据的内容，极大的降低了开发成本，借助于配置的监听端口，极大的降低了浏览器获取设备信息的获取难度，节省了开发成本。