公开(公告)号：CN114363212B

公开(公告)日：2023-12-26

申请号：CN202111616978.7

申请日：2021-12-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张喆 ,  周庚乾 ,  吴铁军 ,  赵陈菲 ,  滑亚康 ,  赵德润

IPC: H04L43/0817 ,  H04L43/16 ,  H04L43/045 ,  H04L41/14 ,  H04L9/40

Abstract: 本申请提供了一种设备检测方法、装置、设备和存储介质，涉及互联网技术领域。本申请可以基于待测内网设备关联的各个流数据，建立待测内网设备的访问关系图；并基于待测内网设备的访问关系图和预先训练好的检测模型，确定待测内网设备的性能指标；若根据性能指标，确定待测内网设备处于异常状态，则显示基于访问关系图生成的异常传输线路图。针对处于异常状态的内网设备，可以对该内网设备异常数据的传输过程进行还原。

公开(公告)号：CN111683089B

公开(公告)日：2022-12-30

申请号：CN202010511220.6

申请日：2020-06-08

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王蕴佳 ,  刘洋 ,  吴铁军 ,  李文瑾

IPC: H04L9/40 ,  G06F16/955 ,  G06F21/51

Abstract: 本申请提供一种识别钓鱼网站的方法、服务器、介质及计算机设备，方法包括：基于目标URL获得对应网站的图片标识；对图片标识进行识别，获得图片标识中的文字信息；基于文字信息查找到官方URL地址集合；判断官方URL地址集合是否为空，若不为空，根据目标URL地址获得目标SSL证书，根据官方URL地址集合获得至少一个官方SSL证书；判断目标SSL证书与任意一个官方SSL证书是否一致，若不一致，确定目标URL对应的网站为钓鱼网站；如此，即使目标URL地址是新生成的钓鱼网站的URL地址，也可以对其进行分析；且分析过程是基于图片标识完成的，这样完全不会依赖一些受限制的数据源，识别精度也能得到确保。

公开(公告)号：CN114389863A

公开(公告)日：2022-04-22

申请号：CN202111627021.2

申请日：2021-12-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 魏佩儒 ,  兰星 ,  李玉杰 ,  吴铁军 ,  范敦球

IPC: H04L9/40 ,  G06F21/53

Abstract: 本发明公开了一种蜜罐交互的方法、装置、蜜罐网络、设备及存储介质，用以解决现有技术中存在的物联网蜜罐的交互程度低、端口兼容性差、以及部署难度大、成本高的技术问题，该方法包括：确定攻击者踏入的陷阱端口，并获取陷阱端口对应的路由表；其中，路由表用于穷举陷阱端口包含的各种漏洞对应的标准流量特征及对应的标准交互类型，每个标准流量特征与对应标准交互类以流量特征过滤规则的形式存储于对应路由表中；根据攻击者的流量特征信息与路由表中流量特征过滤规则的命中结果，确定流量特征信息对应的实际交互类型；获取与实际交互类型对应的交互规则，生成符合攻击者的交互意图的交互欺骗信息，并返回给攻击者。

公开(公告)号：CN114153759A

公开(公告)日：2022-03-08

申请号：CN202111423944.6

申请日：2021-11-26

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 傅政雄 ,  吴铁军 ,  范敦球 ,  蔡莉 ,  叶晓虎

IPC: G06F12/0877 ,  G06F9/30

Abstract: 本申请公开了一种内存取证方法、装置及电子设备，该方法包括：在获取到物联网IOT样本时，通过操作系统内核态执行IOT样本中的中断指令；在检测到中断指令的执行过程符合第一预设规则时，通过预设方式访问IOT样本对应的内存地址空间；读取内存地址空间对应的内存数据，并基于所述内存数据对所述IOT样本进行内存取证。基于以上方法，在检测到IOT样本中的中断指令执行过程符合预设规则时，进一步访问IOT样本对应的内存地址空间，进而读取用于进行内存取证的内存数据，这种内存取证方式不需要模拟执行操作系统的操作指令，并且不需要IOT样本运行结束就可以快速获取IOT样本对应的内存数据，从而提高内存取证的效率与准确性。

公开(公告)号：CN114065203A

公开(公告)日：2022-02-18

申请号：CN202111430029.X

申请日：2021-11-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 魏阳 ,  宋倚天 ,  赵光远 ,  杨晖 ,  吴铁军

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请公开一种富文本文档的风险检测方法、装置及可读存储介质，用以解决现有技术中存在的检测富文本文档风险的方法不准确的问题。该方法包括：在富文本文档中，定位第一数据流；其中，所述第一数据流是设定的第一控制字前的起始符与所述起始符匹配的结束符之间的数据；读取所述第一数据流中控制字的读位属性，基于所述读位属性删除或保留所述第一数据流中控制字后的数据，得到第一数据；其中，当读位属性为删除时，指示删除对应控制字之后到相邻的下一个控制字之间的数据；基于所述第一数据中的内嵌对象或者链接，确定所述富文本文档存在风险。

公开(公告)号：CN112615889A

公开(公告)日：2021-04-06

申请号：CN202011614621.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 范敦球 ,  李文瑾 ,  吴铁军 ,  傅政雄 ,  代宇

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/741

Abstract: 本发明涉及网络安全技术领域，公开了一种网络攻击处理方法、探针设备和电子设备，本实施例的方法包括：探针设备响应通过第一目标网卡接收的第一数据帧，根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址，对所述第一数据帧进行封装得到第二数据帧，其中，所述第一目标网卡的地址与所述第一数据帧的目的地址相同；通过所述第二网卡将所述第二数据帧发送到所述第三网卡，以使所述电子设备基于所述第二数据帧中携带的第一数据帧，从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡，并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理，提高网络攻击的捕获成功率。