-
公开(公告)号:CN112613058A
公开(公告)日:2021-04-06
申请号:CN202011614460.5
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请实施例公开了一种加密密钥的找回方法、装置、电子设备及存储介质,该方法包括:在需要恢复对象的加密密钥时,获取对象的密钥句柄;根据密钥句柄,确定对应的恢复密钥,其中,恢复密钥和密钥句柄是对对象加密过程中生成的;基于恢复密钥对密钥密文进行解密,得到加密密钥。通过对加密密钥的恢复,避免了用户忘记加密密钥而导致数据丢失的情况。
-
公开(公告)号:CN111556057A
公开(公告)日:2020-08-18
申请号:CN202010354296.2
申请日:2020-04-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种流量异常检测方法、装置、电子设备及存储介质,所述方法包括:获取待检测流量的第一IP信息;针对预先确定的每个流量趋势相似组,判断该流量趋势相似组的第二IP信息组中是否存在所述第一IP信息,如果是,将该流量趋势相似组作为命中流量趋势相似组;计算所述待检测流量的检测数据量与预先确定的每个命中流量趋势相似组对应的预测数据量的差值,当存在差值大于预设的阈值时,确定所述待检测流量为异常流量。本发明实施例解决了在全网大流量环境下因为无法配置阈值和业务归属导致无法进行流量异常检测的问题,提供了一种在大流量数据环境下,能够实现流量异常检测的有效方案。
-
公开(公告)号:CN114885333B
公开(公告)日:2025-05-16
申请号:CN202210605582.0
申请日:2022-05-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04W12/128 , G06F18/22
Abstract: 本申请公开了一种违规组织识别方法、装置、设备及介质,由于在本申请实施例中,在确定任意两个目标违规号码是都归属同一个违规组织时,不仅参考了该两个目标违规号码通信时采用的目标基站的位置信息,还参考了目标违规号码采用的通信设备对应的类型分配码,有效的提高了确定各个违规号码是否归属同一违规组织识别的准确率,更有利于维护人们的财产安全。
-
公开(公告)号:CN114398887B
公开(公告)日:2024-11-22
申请号:CN202111620184.8
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/35 , G06F40/289 , G06F18/23 , G06F18/22 , G06N20/00
Abstract: 本申请实施例提供了一种文本分类方法、装置及电子设备,涉及网络安全技术领域。本申请中,基于目标文本的目标存储路径信息,以及日志文件中记录的各个历史文本各自对应的历史存储路径信息,在确定目标存储路径信息中,存在至少一个特有节点名称时,分别确定相应特有节点名称各自的字符转移概率所归属的字符转移概率区间,从而完成对目标文本进行文本分类。采用本申请,根据目标存储路径信息中,特有节点名称各自的字符转移概率所归属的字符转移概率区间,对目标文本进行文本分类,提高了文本分类的准确性。
-
公开(公告)号:CN116192723B
公开(公告)日:2024-08-30
申请号:CN202310199248.4
申请日:2023-02-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L45/02
Abstract: 本申请涉及通信技术领域,尤其涉及一种网络路由链路生成方法、装置及电子设备。该方法中,根据网络拓扑架构下的NetFlow数据,构建网络路由链路集合。根据网络路由链路集合,构建路由集合以及多个节点集合。从目标路由链路中选择任一路由节点作为目标节点,根据目标节点的节点集合,确定子目标节点。在路由集合中存在目标节点与子目标节点之外的其他路由节点的情况下,遍历其他路由节点的节点集合,在其他路由节点的节点集合满足预设条件的情况下,更新目标路由链路,直至目标路由链路中所有路由节点都作为目标节点确定完毕。上述方案,通过更新目标路由链路,使目标路由链路中的路由节点更完整、全面,提高网络路由链路的准确性、完整性。
-
Patent Agency Ranking
公开(公告)号:CN118551349A
公开(公告)日:2024-08-27
申请号:CN202410600909.4
申请日:2024-05-15
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请公开了一种动态水印嵌入方法、装置、电子设备及存储介质,所述方法包括:创建动态水印嵌入任务,并选取第一随机数作为任务私钥,根据所述任务私钥和预先确定的水印系统的系统公钥,确定第一水印参数;获取待处理的动态数据,根据所述动态数据和所述第一水印参数,通过哈希算法确定第一水印信息;通过水印算法将所述第一水印信息嵌入所述动态数据中。从而实现了一种针对动态数据的水印嵌入方案。
-
公开(公告)号:CN118368086A
公开(公告)日:2024-07-19
申请号:CN202410335976.8
申请日:2024-03-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , G06F18/213 , G06F18/22
Abstract: 本申请实施例提供一种网络攻击溯源分析方法及相关装置,涉及网络安全技术领域,用以对网络攻击对象进行同源性溯源分析,确定网络攻击组织,保证网络安全,减少损失。在该方法中,从待识别对象的网络流量数据中,提取特征字段的目标特征值,待识别对象为访问行为满足网络攻击行为条件的第一源设备,特征字段至少包括传输层字段和应用层字段;基于特征字段的字段类型,确定与特征字段匹配的相似度识别方式;基于相似度识别方式,确定目标特征值与历史特征值之间的相似度,历史特征值是基于特征字段,从根据历史网络攻击对象构建的知识库中获取的;历史网络攻击对象是存在网络攻击行为的第二源设备;基于相似度,确定待识别对象所属的网络攻击组织。
-
公开(公告)号:CN115001789B
公开(公告)日:2024-04-02
申请号:CN202210591748.8
申请日:2022-05-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,具体涉及一种失陷设备检测方法、装置、设备及介质,用于解决如何检测未知失陷设备的问题,该方法包括:获取内网中第一设备的第一外联地址;所述第一外联地址表示与所述第一设备进行通信的外网中第二设备的地址;若确定所述第一外联地址为第一类型地址,则判定所述第一设备为未知失陷设备;其中,所述未知失陷设备为已被攻陷但未添加到黑名单库和情报库的设备,所述第一类型地址表示存在恶意行为但未命中所述黑名单库和所述情报库的样本的外联地址,所述恶意行为表示对所述内网的安全产生威胁的行为。
-
公开(公告)号:CN114124680B
公开(公告)日:2023-11-17
申请号:CN202111121916.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置,应用于内核空间,该方法包括:接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求;基于所述读写操作请求,以及预设文件系统访问控制策略表,确定对所述读写操作请求的处理结果;基于所述处理结果确定文件访问控制告警日志,向关联的预设伪设备写入所述文件访问控制告警日志;基于传输控制协议TCP可靠连接发送的系统调用模式,向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互,实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据,减少了传输性能的损失。
-
公开(公告)号:CN114448685B
公开(公告)日:2023-11-03
申请号:CN202210037925.8
申请日:2022-01-13
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种生成网络协议报文防护策略的方法及装置,分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。这样,能够自动化生成网络协议报文防护策略,从而提高生成网络协议报文防护策略的效率,缩短采取有效防护手段的时间。
-
-
-
-
-
-
-
-
-
Search Results
116
records
(took 0.061 seconds)
