-
公开(公告)号:CN115051977B
公开(公告)日:2023-09-19
申请号:CN202210729514.5
申请日:2022-06-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种Web机器人的识别方法、装置、设备和介质,由于该方法中是通过被动获取的每个web数据包提取到的每个TCP/IP指纹、第一操作系统类型及第一操作系统版本,在根据每个TCP/IP指纹生成的第一特征向量输入第一识别模型后得到的第二操作系统类型和第二操作系统版本、与第一操作系统类型及第一操作系统版本对Web机器人进行识别,在第一操作系统类型与第二操作系统类型不匹配,或第一操作系统版本与第二操作系统版本不匹配时,确定客户端为Web机器人,因此不会影响到客户端的性能从而提高了客户体验,并且该方法中不需要依赖用户经验设置阈值,从而提高了Web机器人识别的准确度。
-
公开(公告)号:CN112994931B
公开(公告)日:2023-01-17
申请号:CN202110163017.9
申请日:2021-02-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/083 , H04L9/40
Abstract: 本发明公开了本发明提供一种规则匹配的方法及其设备,根据逻辑关系对规则集合进行拆分,以减小单个规则集合生成的状态机的规模,减少内存占用,提高规则匹配的性能和匹配速度。该方法包括:确定规则集合中至少一条规则包含的模式串;将所述规则集合拆分为多个子集合,其中至少一个子集合包括第一规则,所述第一规则为包括至少一个非逻辑与关系的模式串的规则;任意子集合包括第二规则,所述第二规则为包括至少一个逻辑与关系的模式串的规则;根据所述子集合包含的规则对获取的流量数据进行规则匹配。
-
公开(公告)号:CN111818068B
公开(公告)日:2022-07-15
申请号:CN202010674713.1
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种微场景案例的编排验证方法、装置、介质及计算机设备,针对任一类型的微场景,基于预设的编排流程编排对应的案例,案例包括:分析函数体、剧本及至少一个验证函数体;调用分析函数体对微场景的数据源进行过滤及分析,判断是否存在安全事件;若确定存在所述安全事件,调用剧本对安全事件进行响应,获得响应结果;剧本中包括有用于响应所述微场景安全事件的各动作函数;调用至少一个验证函数体对所述响应结果进行验证;如此,当通过剧本对微场景的安全事件进行自动响应后,可以调用验证函数体自动对响应结果进行验证;相比人工验证的方式,可以避免由人工技能差异导致的验证误差,提高验证的准确度及效率。
-
公开(公告)号:CN114443291A
公开(公告)日:2022-05-06
申请号:CN202210041985.7
申请日:2022-01-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/50 , G06F9/4401 , G06K9/62 , G06N5/00 , H04L69/22
Abstract: 本申请涉及通信技术领域,具体涉及一种基于多核处理器的报文分发方法、装置、设备及介质,用于提高多核处理器处理报文的效率。该方法包括接收当前周期内的第一全部报文;根据所述第一全部报文中的样本报文的各多元组的信息增益,构建决策树;根据所述第一全部报文的各多元组的第一信息增益和上一周期内的第二全部报文的各多元组的第二信息增益,依次遍历所述决策树,确定所述第一全部报文的分发策略;根据所述分发策略,将所述第一全部报文分发到所述多核处理器中的各个处理核,其中,若所述各多元组中任一多元组的第一信息增益等于所述任一多元组的第二信息增益,则所述分发策略为将所述第一全部报文平均分发到多核处理器中的各个处理核。
-
公开(公告)号:CN114357447A
公开(公告)日:2022-04-15
申请号:CN202111644469.5
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分,确定攻击源的先验知识威胁评分;然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分,最后基于先验知识威胁评分和攻击信息威胁评分,确定攻击源的攻击者威胁评分,从更多维度准确的评估攻击者,可以提高攻击者威胁评分的准确性,使得用户可以快速发现高威胁源并进行快速处置,提高安全防护能力。
-
Patent Agency Ranking
公开(公告)号:CN114338457A
公开(公告)日:2022-04-12
申请号:CN202111590935.6
申请日:2021-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L43/0805 , H04L43/50 , H04L12/46
Abstract: 本发明公开了网卡切换有效性的测试系统、方法、装置、设备和介质,由于本发明中通过测试设备、被测试设备和交换机组成的系统,可以实现控制被测试设备的待测试网卡切换为预设状态,通过交换机向待测试网卡发送第一报文,确定待测试网卡的反馈结果,并通过获取的包含待测试网卡的状态灯的目标图像,识别状态灯的当前状态,根据当前状态、反馈结果以及预设状态对应的测试成功条件,自动确定待测试网卡是否切换有效,实现了对待检测网卡的自动检测,从而提高了测试待测试网卡切换有效性的自动化程度。
-
公开(公告)号:CN113872951A
公开(公告)日:2021-12-31
申请号:CN202111106003.X
申请日:2021-09-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请实施例提供的混合云安全策略下发方法、装置、电子设备和存储介质,通过预先定义混合云场景下关联安全设备的安全能力,并根据定义的安全能力,生成对应的安全策略模板,以及通过安全策略模板,结合检测异常数据时产生的告警信息,将对应的安全策略下发给指定安全能力的安全设备,本申请实施例提供的混合云安全策略下发方法,避免了对异构接口不同的安全设备需要独立下发对应安全策略的问题,减少了下发操作的次数,从而提高了安全策略下发效率,实现了对混合云场景下异构安全设备的智能化管理。
-
公开(公告)号:CN113596192A
公开(公告)日:2021-11-02
申请号:CN202110844442.4
申请日:2021-07-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请公开了一种基于网闸组网的通信方法、装置、设备及介质,用以解决现有技术中在多个设备IP地址和端口号一样的情况下无法区分设备的问题。该方法包括:第一设备接收第一报文,该第一报文包括网络标识、第一设备的公网地址、第一设备的私网地址和管理信息;第一设备判断网络标识为该第一设备的网络标识;第一设备根据该管理信息执行管理操作。
-
公开(公告)号:CN112994931A
公开(公告)日:2021-06-18
申请号:CN202110163017.9
申请日:2021-02-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了本发明提供一种规则匹配的方法及其设备,根据逻辑关系对规则集合进行拆分,以减小单个规则集合生成的状态机的规模,减少内存占用,提高规则匹配的性能和匹配速度。该方法包括:确定规则集合中至少一条规则包含的模式串;将所述规则集合拆分为多个子集合,其中至少一个子集合包括第一规则,所述第一规则为包括至少一个非逻辑与关系的模式串的规则;任意子集合包括第二规则,所述第二规则为包括至少一个逻辑与关系的模式串的规则;根据所述子集合包含的规则对获取的流量数据进行规则匹配。
-
公开(公告)号:CN112613058A
公开(公告)日:2021-04-06
申请号:CN202011614460.5
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请实施例公开了一种加密密钥的找回方法、装置、电子设备及存储介质,该方法包括:在需要恢复对象的加密密钥时,获取对象的密钥句柄;根据密钥句柄,确定对应的恢复密钥,其中,恢复密钥和密钥句柄是对对象加密过程中生成的;基于恢复密钥对密钥密文进行解密,得到加密密钥。通过对加密密钥的恢复,避免了用户忘记加密密钥而导致数据丢失的情况。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.065 seconds)
