公开(公告)号：CN119676100A

公开(公告)日：2025-03-21

申请号：CN202510144840.3

申请日：2025-02-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  杨家海 ,  张敏

IPC: H04L41/14 ,  H04L41/22 ,  H04L9/40

Abstract: 本发明提供一种网络空间地图模型的构建及可视化方法、装置及设备，应用于网络空间安全技术领域，该方法包括：从预设网络空间安全实践应用维度对网络空间的资源进行划分，确定通信资源和网络空间资产信息；根据通信资源和网络空间资产信息构建网络空间地图模型；网络空间地图模型中包括AS层、网络层次拓扑层以及地理层；对网络空间地图模型进行分析及可视化处理，确定AS隐喻地图、网络拓扑关系图以及地理定位地图，并将AS隐喻地图、网络拓扑关系图以及地理定位地图自顶向下建立关联关系并显示。采用本发明技术方案可以统一网络空间地图模型的标准，并较完整的可视化出网络空间信息，为后续挂图作战的网络空间安全应用奠定了基础。

公开(公告)号：CN118972124A

公开(公告)日：2024-11-15

申请号：CN202411062669.3

申请日：2024-08-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 汪连连 ,  王明鑫 ,  孙勇 ,  李新征 ,  权晓文

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中，方法包括：获取多条攻击流量；采用流式聚类方法，对所述多条攻击流量进行聚类，其中，同一聚类簇代表了相似的攻击手段，各聚类簇分别代表不同的攻击手段；将各聚类簇中的攻击流量来源的至少一个攻击地址，划分为一类；以各攻击地址为事务数据项，以各类攻击地址为项集，执行关联规则算法，得到由攻击地址组成的至少一个强关联规则，其中，各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值；合并各强关联规则间属于同一网段的攻击地址，将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。

公开(公告)号：CN117640258B

公开(公告)日：2024-04-26

申请号：CN202410103610.8

申请日：2024-01-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  孙勇 ,  李新征 ,  汪连连

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，提供一种网络资产测绘的防护方法、装置、设备和存储介质，该方法包括：针对任一测绘探测节点，在利用测绘探测节点检测存在第一测绘行为情况下，利用测绘探测节点上报第一测绘行为的探测信息至测绘感知模块；利用测绘感知模块根据探测信息、预设的第一测绘平台或工具确定第一测绘行为是否为第二测绘平台或工具的测绘行为；在确定第一测绘行为为第二测绘平台或工具的测绘行为情况下，利用测绘感知模块根据第一测绘行为的测绘载荷生成第一测绘行为的测绘检测规则并发送给测绘防护模块；利用测绘防护模块根据测绘检测规则、测绘类型和测绘载荷，对第一测绘行为进行防护。本发明提升了测绘检测及防护的准确度。

公开(公告)号：CN114584506A

公开(公告)日：2022-06-03

申请号：CN202210478222.9

申请日：2022-05-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  任高锋 ,  聂晓磊

IPC: H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑测量方法、装置、电子设备及存储介质，首先向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收节点返回的第一反馈数据、第二反馈数据以及卫星网络的卫星数据；然后基于第一反馈数据、第二反馈数据以及卫星数据，对卫星网络进行节点关联分析，并基于关联分析结果，进行拓扑链路分析；此后对拓扑链路进行节点的接口别名检测分析，并确定卫星网络的拓扑结构。该方法通过主动向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收第一反馈数据、第二反馈数据以及卫星网络的卫星数据的方式实现对卫星网络的拓扑结构的测量，完善了卫星网络场景下的网络拓扑发现、识别和管理方案。

公开(公告)号：CN114500123A

公开(公告)日：2022-05-13

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。

公开(公告)号：CN113704583A

公开(公告)日：2021-11-26

申请号：CN202111254583.7

申请日：2021-10-27

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  黄石海 ,  张敏

IPC: G06F16/906 ,  G06F16/9537 ,  G06F16/29

Abstract: 本发明公开了一种网络疆域地图的坐标连续性调整方法及装置，方法包括：对以区域为维度构建网络疆域地图的数据进行初始地图坐标的坐标调整；获取区域中心，将各个区域缩放；根据区域中心的移动区域和区域内的点，重新获取区域中心，将属于区域的坐标调整至相应的区域内形成新区域；将新区域放大后再次将新区域的坐标调整至相应的新区域内形成疆域区域；对疆域区域的交叉边调整后对坐标点去重叠并展开，完成坐标连续性调整。其通过对以区域为维度的构建网络疆域地图的数据进行初始地图坐标的坐标调整后获取区域中心，并依据区域中心对区域进行缩放、坐标调整、以及放大，解决了数据的区域性分散问题，保证了区域性数据的连续性。

公开(公告)号：CN109413090B

公开(公告)日：2021-07-20

申请号：CN201811381709.5

申请日：2018-11-20

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 刘磊 ,  权晓文

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法，包括：检测端以发包速率Vt向目的端发送数据包，并实时检测目的端的回包响应时间，绘制数据包的响应时间曲线；检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。本发明可以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。

公开(公告)号：CN112800417A

公开(公告)日：2021-05-14

申请号：CN202110403628.6

申请日：2021-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统，其中识别方法包括：利用待检测节点的多个属性的信息构造服务状态机；通过判断所述服务状态机的运行合理性，评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造，使得通过分析该待检测节点的服务状态机的运行合理性，即能够评估待检测节点为蜜罐节点的可能性，有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。

公开(公告)号：CN106453272B

公开(公告)日：2020-01-07

申请号：CN201610839451.3

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 陈四强 ,  刘天翔 ,  权晓文

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统，包括：部署WAF防护系统；当WAF防护系统接收到来自客户端的服务器访问请求时，对目的IP地址进行目的地址转换，生成对应的内部使用地址；WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求，并检测访问请求中是否包括攻击行为；WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址，并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明，在网络部署中无需配置代理地址，以连接跟踪技术为基础，通过对源IP的跟踪转换，使得部署透明化。

公开(公告)号：CN106485148A

公开(公告)日：2017-03-08

申请号：CN201610839183.5

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 杨泽辉 ,  廖超 ,  权晓文

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明提出了一种基于JS-BOM结合的恶意代码行为分析沙箱的实现方法，包括：步骤S1，设计JS执行引擎，并构建无用户交互UI的运行环境，在无用户交互UI的运行环境中，包括网页挂马在内的所有页面均可运行；步骤S2，利用浏览器对象BOM进行JS引擎的调用，通过JS执行引擎的底层对运行环境中的所有页面进行恶意代码行为的捕获；步骤S3，根据预设的恶意代码行为的特征，通过JS执行引擎的底层从有页面中筛选出网页挂马的恶意代码行为的页面。本发明实现准确地、大量地、自动化检测网页挂马程序，提高了恶意代码行为的检测准确性和全面性，为WEB网页技术提供安全的网络环境。