-
公开(公告)号:CN114885333A
公开(公告)日:2022-08-09
申请号:CN202210605582.0
申请日:2022-05-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04W12/128 , G06K9/62
Abstract: 本申请公开了一种违规组织识别方法、装置、设备及介质,由于在本申请实施例中,在确定任意两个目标违规号码是都归属同一个违规组织时,不仅参考了该两个目标违规号码通信时采用的目标基站的位置信息,还参考了目标违规号码采用的通信设备对应的类型分配码,有效的提高了确定各个违规号码是否归属同一违规组织识别的准确率,更有利于维护人们的财产安全。
-
公开(公告)号:CN111818069B
公开(公告)日:2022-07-15
申请号:CN202010674716.5
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种呈现安全事件处理流程的方法、装置、介质及计算机设备,针对任一类型的威胁场景,预先均通过SOAR平台编排有对应的案例;在通过案例对威胁场景进行分析时,获得分析过程中产生的分析过程信息及分析结果;在对安全事件进行响应时,获得响应过程中的响应执行信息、响应执行状态及响应执行结果;将分析过程信息、分析结果、响应执行信息、响应执行状态及响应执行结果分别显示在web页面的各对应界面中;这样用户可直观地看到整个处理流程的处理进度及处理结果,因此可以高效地获取到所需要的信息;并可基于清楚地看到处理失败的流程及确定出处理失败的流程对应的后续处理流程,方便用户及时对案例的处理流程进行维护和优化。
-
公开(公告)号:CN114710468A
公开(公告)日:2022-07-05
申请号:CN202210336645.7
申请日:2022-03-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L61/30 , H04L61/301 , H04L61/3015
Abstract: 本申请公开了一种域名生成和识别方法、装置、设备及介质。由于预先配置有域名变形规则,使得根据该域名变形规则,可以对待保护域名中包含的核心字符串进行变换,从而获取到核心字符串对应的近似字符串,进而根据获取到的近似字符串,确定待保护域名对应的近似域名,从而实现尽可能地获取到所有可能仿冒待保护域名对应的近似域名,无需通过收集的方式获取待保护域名对应的近似域名,极大地减少了获取待保护域名对应的近似域名所需的工作量以及耗费的成本。
-
公开(公告)号:CN114401218A
公开(公告)日:2022-04-26
申请号:CN202111620330.7
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L45/24 , H04L45/243 , H04L45/28 , H04L12/02 , H04L9/40
Abstract: 本申请公开了一种数据报文的旁路转发方法及装置,用以解决网络安全设备软件升级或者安全处理逻辑异常时,通过网卡转发不灵活,或者通过软件方法导致CPU资源占用较高的问题。本申请提供的方法包括:控制DMA控制器根据第二网卡的第二接收队列的地址获取所述第二网卡已接收的数据报文,并通过第一网卡发送出去;控制所述DMA控制器根据所述第一网卡的第一接收队列的地址获取所述第一网卡已接收的数据报文,并通过所述第二网卡发送出去。
-
公开(公告)号:CN114357456A
公开(公告)日:2022-04-15
申请号:CN202111574056.4
申请日:2021-12-21
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种安全防护能力检测系统、方法、装置、设备及介质,漏洞扫描模块,用于向逃逸调度模块发送漏洞扫描任务,所述漏洞扫描任务中携带待扫描的漏洞标识信息;所述逃逸调度模块,用于根据所述待扫描的漏洞标识信息,获取与所述待扫描的漏洞对应的逃逸技术接口,将所述逃逸技术接口发送至所述漏洞扫描模块;所述漏洞扫描模块,用于采用所述逃逸技术接口对所述待扫描的漏洞对应的扫描报文进行传输处理,将传输处理后的扫描报文经过安全防护设备发送至目标侧设备;并接收所述目标侧设备响应的反馈结果,根据所述反馈结果确定所述安全防护设备的安全防护能力。从而实现了一种能够检测安全防护设备的安全防护能力的技术方案。
-
Patent Agency Ranking
公开(公告)号:CN112788009A
公开(公告)日:2021-05-11
申请号:CN202011612593.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板,针对每个攻击组织的每个攻击特征,对网络设备组件中对应的攻击痕迹进行检测,并可以根据检测模板中配置的匹配方法,确定网络设备组件中的攻击痕迹是否与攻击特征匹配,进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果,确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性,针对相关性较高的攻击组织进行网络攻击预警,确保在攻击组织的潜伏阶段,也可以有效地发现潜伏的攻击组织,实现网络攻击的预警。
-
公开(公告)号:CN112637019A
公开(公告)日:2021-04-09
申请号:CN202011614526.0
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络监测方法、装置、设备及介质,用以解决现有技术中对网络空间资产监测不够准确的问题。由于本发明实施例可以在网络流量中监听到目标资产标识信息,获知目标资产标识信息对应的网络空间资产在线或存活等状态信息后,再对该目标资产标识信息对应的网络空间资产进行主动扫描,确定目标资产标识信息对应的监测结果,相比现有需要依赖用户设置主动扫描的时间信息对网络空间资产进行监测的方式而言,可以提高对网络空间资产监测的及时性和准确性,同时,还可以提高监测效率、减少无用的网络资源损耗。
-
公开(公告)号:CN119254488A
公开(公告)日:2025-01-03
申请号:CN202411353647.2
申请日:2024-09-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种资产威胁分析方法、装置、电子设备及存储介质,用于提高对威胁事件的即时响应能力和安全分析的准确性。该方法包括:建立各场景的初始识别策略,初始识别策略包括:资产模型中的目标资产属性,以及相应场景下日志的关键元素和目标资产属性之间的映射关系;分别将获得的各初始识别策略与相应的各资产信息绑定,获得各资产识别策略,其中,各资产信息包括:相应的资产标识和资产属性值;获取各待处理日志,并基于各资产识别策略,分别确定出各待处理日志对应的资产标识,以及将各待处理日志中具有同一资产标识的各关联日志进行归并;将归并后的各关联日志作为目标事件,并基于目标事件进行安全分析。
-
公开(公告)号:CN114327882B
公开(公告)日:2024-11-22
申请号:CN202111592643.6
申请日:2021-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种数据转发方法、装置及系统,用于解决现有技术在通过软件的方式实现网卡的Bypass功能时存在的数据转发效率较低或实现成本较高的技术问题,所述方法包括:修改网络安全设备的网卡驱动;基于修改后的网卡驱动,在操作系统的内核空间为网络安全设备的每个网卡创建DMA内存队列和对应的Buffer内存队列;将第一网卡接收到的待转发数据写入第一DMA内存对应的Buffer内存;将第一DMA内存对应的Buffer内存与第二DMA内存对应的Buffer内存进行交换;将第二DMA内存对应的Buffer内存中的待转发数据写入第二网卡,以使第二网卡发送待转发数据。
-
公开(公告)号:CN113596192B
公开(公告)日:2024-02-20
申请号:CN202110844442.4
申请日:2021-07-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
IPC: H04L61/2517 , H04L61/30 , H04L9/40 , H04L12/46
Abstract: 本申请公开了一种基于网闸组网的通信方法、装置、设备及介质,用以解决现有技术中在多个设备IP地址和端口号一样的情况下无法区分设备的问题。该方法包括:第一设备接收第一报文,该第一报文包括网络标识、第一设备的公网地址、第一设备的私网地址和管理信息;第一设备判断网络标识为该第一设备的网络标识;第一设备根据该管理信息执行管理操作。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.065 seconds)
