-
公开(公告)号:CN114327882B
公开(公告)日:2024-11-22
申请号:CN202111592643.6
申请日:2021-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种数据转发方法、装置及系统,用于解决现有技术在通过软件的方式实现网卡的Bypass功能时存在的数据转发效率较低或实现成本较高的技术问题,所述方法包括:修改网络安全设备的网卡驱动;基于修改后的网卡驱动,在操作系统的内核空间为网络安全设备的每个网卡创建DMA内存队列和对应的Buffer内存队列;将第一网卡接收到的待转发数据写入第一DMA内存对应的Buffer内存;将第一DMA内存对应的Buffer内存与第二DMA内存对应的Buffer内存进行交换;将第二DMA内存对应的Buffer内存中的待转发数据写入第二网卡,以使第二网卡发送待转发数据。
-
公开(公告)号:CN118740479A
公开(公告)日:2024-10-01
申请号:CN202410968301.7
申请日:2024-07-18
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击检测方法、装置及电子设备,该方法包括:获取待检测原始数据,并对待检测原始数据进行解码,得到待检测数据;针对待检测数据进行分词处理,并在每得到一个分词后,对分词进行语义分析,生成包含目标特征的语法树;根据语法树中的目标特征与攻击特征集合的匹配结果,确定待检测原始数据的威胁得分;根据威胁得分与告警阈值的比较结果,确定待检测原始数据是否为攻击数据。通过本申请实施例提供的技术方案,更简单有效地降低了攻击检测的误报率与漏报率,并提高了攻击检测的准确性。
-
公开(公告)号:CN118018244A
公开(公告)日:2024-05-10
申请号:CN202311862192.2
申请日:2023-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请实施公开了一种网络安全测试方法及相关装置,涉及网络安全技术领域。本申请中,服务器基于一个目标主机中的远程软件周期性发送的心跳数据包,获取远程软件对应的动态标识符,基于动态标识符对远程软件的身份进行合法性验证,若合法性验证通过,且远程软件的注册状态为已注册,则向远程软件发送任务指令,指示远程软件针对目标主机进行网络安全测试。这样,在远程软件与服务器通信时,增加审查验证流程,可以防止蓝队分析人员在运行期间抓取心跳数据包,通过模拟发送心跳数据包获取隐蔽任务指令,并且,针对每个远程软件做唯一标识,可以帮助服务器识别和跟踪每个远程软件的行为,降低了蓝队捕获远程软件进行模拟通信的风险。
-
公开(公告)号:CN113965395B
公开(公告)日:2024-02-09
申请号:CN202111259983.7
申请日:2021-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种实时安全访问内网的方法、系统及装置,用于解决现有技术中无法保证网闸两侧能够安全、实时的完成文件同步的技术问题。该安全访问内网的方法包括:接收低安全域的外网客户端通过文件传输协议FTP和超文本传输协议HTTP发送的待传输文件和访问请求;其中,访问请求中包括外网客户端的身份信息及与待传输文件相关的相关信息,待传输文件存储在网闸系统的外网单元;验证身份信息和相关信息是否合法,获得验证结果;根据验证结果,决定是否将待传输文件摆渡到网闸系统的内网单元,以便上传到高安全域的文件服务器。
-
公开(公告)号:CN115051977B
公开(公告)日:2023-09-19
申请号:CN202210729514.5
申请日:2022-06-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种Web机器人的识别方法、装置、设备和介质,由于该方法中是通过被动获取的每个web数据包提取到的每个TCP/IP指纹、第一操作系统类型及第一操作系统版本,在根据每个TCP/IP指纹生成的第一特征向量输入第一识别模型后得到的第二操作系统类型和第二操作系统版本、与第一操作系统类型及第一操作系统版本对Web机器人进行识别,在第一操作系统类型与第二操作系统类型不匹配,或第一操作系统版本与第二操作系统版本不匹配时,确定客户端为Web机器人,因此不会影响到客户端的性能从而提高了客户体验,并且该方法中不需要依赖用户经验设置阈值,从而提高了Web机器人识别的准确度。
-
Patent Agency Ranking
公开(公告)号:CN114443291A
公开(公告)日:2022-05-06
申请号:CN202210041985.7
申请日:2022-01-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/50 , G06F9/4401 , G06K9/62 , G06N5/00 , H04L69/22
Abstract: 本申请涉及通信技术领域,具体涉及一种基于多核处理器的报文分发方法、装置、设备及介质,用于提高多核处理器处理报文的效率。该方法包括接收当前周期内的第一全部报文;根据所述第一全部报文中的样本报文的各多元组的信息增益,构建决策树;根据所述第一全部报文的各多元组的第一信息增益和上一周期内的第二全部报文的各多元组的第二信息增益,依次遍历所述决策树,确定所述第一全部报文的分发策略;根据所述分发策略,将所述第一全部报文分发到所述多核处理器中的各个处理核,其中,若所述各多元组中任一多元组的第一信息增益等于所述任一多元组的第二信息增益,则所述分发策略为将所述第一全部报文平均分发到多核处理器中的各个处理核。
-
公开(公告)号:CN114363036A
公开(公告)日:2022-04-15
申请号:CN202111645946.X
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击路径获取方法、装置及电子设备,通过该方法可以根据预设网络攻击事件图谱,建立网络攻击事件中各类型节点实体之间关联关系,也就是参与网络攻击事件各个网络设备之间的关联关系,从而根据该关联关系得到网络攻击事件对应的网络攻击路径,进而实现了RAT远程控制网络的攻击路径还原,避免人工参与流量数据分析导致攻击路径还原效率低以及准确性低的问题。
-
公开(公告)号:CN114338457A
公开(公告)日:2022-04-12
申请号:CN202111590935.6
申请日:2021-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L43/0805 , H04L43/50 , H04L12/46
Abstract: 本发明公开了网卡切换有效性的测试系统、方法、装置、设备和介质,由于本发明中通过测试设备、被测试设备和交换机组成的系统,可以实现控制被测试设备的待测试网卡切换为预设状态,通过交换机向待测试网卡发送第一报文,确定待测试网卡的反馈结果,并通过获取的包含待测试网卡的状态灯的目标图像,识别状态灯的当前状态,根据当前状态、反馈结果以及预设状态对应的测试成功条件,自动确定待测试网卡是否切换有效,实现了对待检测网卡的自动检测,从而提高了测试待测试网卡切换有效性的自动化程度。
-
公开(公告)号:CN114168945A
公开(公告)日:2022-03-11
申请号:CN202111499080.6
申请日:2021-12-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/55 , G06F16/955 , G06F21/57
Abstract: 一种检测子域名潜在风险的方法及装置,用以更全面地检测出目标域名下存在潜在风险的子域名。其中方法包括:获取用户输入的目标域名;根据所述目标域名和预设的域名字典,确定第一子域名集合;所述第一子域名集合中包括所述目标域名下N个可能的子域名;检测所述第一子域名集合中的每个子域名是否存在对应的A记录和CNAME记录,以及检测所述第一子域名集合中存在对应的CNAME记录的子域名的别名是否存在对应的A记录;所述别名是指所述子域名的CNAME记录所指向的其他子域名;将不存在对应的A记录的子域名和子域名的别名作为检测到的存在潜在风险的子域名,返回给用户。
-
公开(公告)号:CN113965386A
公开(公告)日:2022-01-21
申请号:CN202111241985.3
申请日:2021-10-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种工控协议报文处理方法、装置、设备及存储介质,属于工业互联网技术领域,用于将数据链路层工控协议规则和应用层工控协议规则统一进行安全策略的配置以及检测匹配,降低策略配置的繁复程度,以及降低后续故障定位的复杂度。该方法包括:接收工控协议报文,并判断所述工控协议报文的目标工控协议类型;根据所述目标工控协议类型,从预先存储的安全策略中,查找与所述目标工控协议类型匹配的目标安全策略;基于所述目标安全策略关联的目标工控协议规则集中的各条工控协议规则,分别对所述工控协议报文进行协议规则匹配,获得匹配结果;基于获得的所述匹配结果,对所述工控协议报文进行相应的报文处理。
-
-
-
-
-
-
-
-
-
Search Results
116
records
(took 0.049 seconds)
