-
公开(公告)号:CN113961245B
公开(公告)日:2025-04-04
申请号:CN202111259722.5
申请日:2021-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及微服务应用技术领域,具体涉及一种基于微服务应用的安全防护系统、方法及介质。该系统包括容器集Pod,Pod包括代理Envoy容器和安全容器,安全容器用于接收Envoy容器发送的用户访问微服务应用的请求,从请求中提取多种预设参数类型的参数信息,根据多种预设参数类型的参数信息中是否存在与预设规则库中的预设规则匹配的参数信息,获得请求的检测结果,以及将检测结果发送给Envoy容器。Envoy容器还用于接收检测结果,执行与检测结果对应的流量策略。本申请通过设置单独的安全容器,独立于Envoy容器之外,无需依赖Envoy的开发模式及固有限制,对更多恶意攻击进行检测,提高微服务应用的安全防护能力。
-
公开(公告)号:CN118282721A
公开(公告)日:2024-07-02
申请号:CN202410353125.6
申请日:2024-03-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本公开提供C2服务器的检测方法、装置、服务器及存储介质。包括:获取目标服务器分别与各其他服务器之间的各目标加密流量数据;针对任一其他服务器,基于所述任意一个其他服务器的目标攻击检测结果,确定所述任意一个其他服务器是否为C2服务器;其中,所述目标攻击检测结果包括第一攻击检测结果、第二攻击检测结果以及第三攻击检测结果中的至少两个,且所述第一攻击检测结果、所述第二攻击检测结果和所述第三攻击检测结果均是基于所述任意一个其他服务器对应的目标加密流量数据得到的。
-
公开(公告)号:CN111737750B
公开(公告)日:2023-12-26
申请号:CN202010622044.3
申请日:2020-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质,用以自动对脱敏数据进行风险评估,提高风险评估效率。本发明实施例对原始数据集中的数据进行脱敏处理,得到多个脱敏数据集;从脱敏数据集中选择目标属性类型对应的脱敏数据集,并确定至少一个目标数据集合;根据各目标数据集合对应的概率值以及危害值确定风险值,若风险值大于预设阈值,则调整脱敏处理的方式。本发明实施例从脱敏数据被利用的可能性以及利用脱敏数据成功还原业务数据所造成的危害两个方面进行风险评估,并且实现自动确定风险值,定量确定数据泄露风险高低;并根据确定出的风险值调整脱敏处理的方式,以降低数据泄露风险。
-
公开(公告)号:CN113872951B
公开(公告)日:2023-05-26
申请号:CN202111106003.X
申请日:2021-09-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请实施例提供的混合云安全策略下发方法、装置、电子设备和存储介质,通过预先定义混合云场景下关联安全设备的安全能力,并根据定义的安全能力,生成对应的安全策略模板,以及通过安全策略模板,结合检测异常数据时产生的告警信息,将对应的安全策略下发给指定安全能力的安全设备,本申请实施例提供的混合云安全策略下发方法,避免了对异构接口不同的安全设备需要独立下发对应安全策略的问题,减少了下发操作的次数,从而提高了安全策略下发效率,实现了对混合云场景下异构安全设备的智能化管理。
-
公开(公告)号:CN112153049B
公开(公告)日:2023-01-17
申请号:CN202011017434.4
申请日:2020-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种入侵检测方法及装置,属于网络安全技术领域,该方法应用于服务网格,服务网格包括多个服务,每个服务包括业务容器和代理容器,该方法包括:控制每个服务中的代理容器截获待进入该服务中的业务容器中的业务报文,控制该代理容器对截获的业务报文进行解析,并控制该代理容器将解析结果与配置的报文拦截规则进行比对,控制该代理容器在确定业务报文与报文拦截规则匹配时对业务报文进行拦截处理,以防止业务报文入侵该服务中的业务容器。这样,将入侵检测的功能集成至服务网格中每个服务的代理容器中,从而使服务网格对网络入侵具有了防御能力。
-
Patent Agency Ranking
公开(公告)号:CN111835768B
公开(公告)日:2023-01-17
申请号:CN202010674680.0
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种用于处理安全事件的方法、系统、介质及计算机设备,方法包括:接收由监测设备发送的至少一个安全事件,查找至少一个安全事件对应的剧本;为每个剧本创建对应的子进程,基于每个子进程调用对应的剧本入口函数;调用接口为每个剧本的子进程创建至少一个子线程,返回接口的主线程;基于至少一个子线程并行执行对应剧本中的各动作函数;因在对安全事件的响应过程中,可以通过相应的子进程并行执行不同的剧本;在执行剧本时,因接口在创建当前子线程后,返回主线程,因此各子线程中的动作函数可并行执行,满足对大规模安全事件的自动响应,提高对安全事件的响应效率。
-
公开(公告)号:CN115277168A
公开(公告)日:2022-11-01
申请号:CN202210875708.6
申请日:2022-07-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及一种访问服务器的方法及装置,具体包括:客户端向凭证发放端发送请求消息,该请求消息用于请求获取访问凭证,请求消息包括客户端的身份信息,访问凭证用于客户端申请访问服务器的访问权限。然后,客户端接收凭证发放端发送的访问凭证,向控制器发送访问凭证,其中,访问凭证是基于区块链的智能合约生成的,客户端、凭证发放端和控制器均为区块链网络中的节点。客户端接收控制器的授权信息,授权信息用于指示客户端是否能够访问服务器。若所述授权信息指示客户端能够访问所述服务器,客户端向所述服务器发送用于访问所述服务器的访问请求。该方法有效避免了客户端身份信息集中于控制器带来泄露的风险,提高了服务器访问的安全性。
-
公开(公告)号:CN114911783A
公开(公告)日:2022-08-16
申请号:CN202210429027.7
申请日:2022-04-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/215 , G06F16/22 , G06K9/62 , G06N3/02
Abstract: 本申请公开了一种数据筛选方法、装置及电子设备,通过该方法可以在将由从信令日志中提取的键值对转换而得的参数列表,输入设定神经网络模型进行聚类,并通过预设条件对聚类后的参数类进行筛选,从而筛除掉无效参数,避免无效参数导致的无效检测,进而提升了对网元服务应用程序接口进行异常检测的效率。
-
公开(公告)号:CN114422174A
公开(公告)日:2022-04-29
申请号:CN202111499088.2
申请日:2021-12-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L43/028
Abstract: 本公开涉及一种网络流量过滤方法、装置、介质、产品和设备。其中,根据报文的五元组信息确定报文所属会话,根据属于该会话的报文确定预设的过滤参数对应的加权系数值,基于加权系数值,对对应的过滤参数值进行加权求和,利用加权求和值来确定会话属于加密代理网络流量的概率。进一步将获得的概率与设定的阈值进行比较,从而确定该会话是否属于加密代理网络流量。在确定出一个会话是否属于加密代理网络流量之后,属于该会话的报文是否属于加密代理网络流量即可以得到确定。从而可以比较准确地区分加密代理网络流量和非加密代理网络流量,实现加密代理网络流量的准确过滤,以便后续进一步针对加密代理网络流量和非加密代理网络流量分别进行处理。
-
公开(公告)号:CN114363148A
公开(公告)日:2022-04-15
申请号:CN202111558765.3
申请日:2021-12-20
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/0631 , H04L9/40 , G06N3/04 , G06N3/08
Abstract: 本申请实施例公开了一种检测攻击告警的方法、装置、检测设备及存储介质,该方法包括:提取各个告警信息中的共有可识别的特征字段;基于每个告警信息中的每个特征字段的特征值对各个告警信息进行初始分组,确定各个组对应的描述信息;基于每个组的描述信息中的各个特征字段的特征值,对各个告警信息进行至少一次重新分组,直到重新分组后的每个组的描述信息中包括的特征字段的数量不大于第一预设数量阈值;在得到的各个组中,筛选出至少一个目标组,并根据每个目标组各自对应的目标描述信息确定至少一个基线规则;将待检测的告警信息与至少一个基线规则进行匹配,确定待检测的告警信息是否为非关键告警。提高了检测攻击告警的效率,降低误报率。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.065 seconds)
