公开(公告)号：CN111787000B

公开(公告)日：2022-03-25

申请号：CN202010622184.0

申请日：2020-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 薛见新 ,  刘文懋 ,  陈磊 ,  吴复迪

IPC: H04L9/40

Abstract: 本发明是关于一种网络安全评估方法及电子设备，涉及网络安全领域，本发明包括：从预设时间段内网络产生的告警信息中，提取多个源IP地址和目的IP地址；构建源IP地址对应的结构向量，以及构建源IP地址对应的属性向量；构建源IP地址作为用户业务的发起地址的情况下的参考结构向量以及参考属性向量；将两个结构向量进行对比得到对比结果，两个属性向量进行对比得到对比结果，根据得到的两个对比结果，确定源IP地址的威胁程度值。由于本发明实施例通过源IP地址为用户业务的发起地址的情况下的信息与实际的信息之间进行对比，而非采用容易导致误报的方式确定威胁程度，这样降低了确定的IP地址的威胁程度的误报率。

公开(公告)号：CN114124913A

公开(公告)日：2022-03-01

申请号：CN202111123938.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  郭韵婷 ,  刘文懋 ,  欧帅

IPC: H04L67/02 ,  H04L43/10 ,  H04L43/12

Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备，该方法包括在第一时刻，获取第一网络地址对应端口的第一响应通告信息，并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值，然后判断相似值是否大于等于预设阈值：若是，则确定端口对应的网络资产存在变更；若否，则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白，从而降低试错成本，提高威胁分析的精准度，有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。

公开(公告)号：CN109743311B

公开(公告)日：2021-10-22

申请号：CN201811626762.7

申请日：2018-12-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张胜军 ,  刘威歆 ,  刘文懋 ,  张润滋

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本申请公开了一种WebShell检测方法、装置及存储介质，涉及网络安全领域，用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括：对待检测的流量数据进行解码，得到解码后的流量数据；对所述解码后的流量数据进行特征提取，得到流量特征向量；调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测，得到各模型是否检测到WebShell痕迹的检测结果；通过对各检测结果进行评估，确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下，提高了Webshell检测的检测能力。

公开(公告)号：CN112637235A

公开(公告)日：2021-04-09

申请号：CN202011614527.5

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 叶晓虎 ,  刘文懋 ,  魏佩儒

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种通信方法、装置、设备及介质，由于本发明中基于蜜罐框架，并且预先针对每个Web端口保存有参数和内容的对应关系的映射表，因此可以根据HTTP请求的目标Web端口，查找针对接收到HTTP请求的目标Web端口保存的映射表，进一步根据映射表和HTTP请求中目标参数，确定对应的目标内容，另外，因为本发明实施例是基于蜜罐框架的，无需在每个Web端口上都安装一个蜜罐，因此减少了资源浪费。

公开(公告)号：CN112613576A

公开(公告)日：2021-04-06

申请号：CN202011612726.2

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建 ,  吴复迪 ,  刘文懋 ,  薛见新 ,  张润滋

IPC: G06K9/62 ,  G06Q10/00 ,  G06Q10/06

Abstract: 本申请提供一种确定告警的方法、装置、电子设备和存储介质，涉及网络安全技术领域。由于真正有威胁的告警信息中的攻击行为与安全的告警信息中的攻击行为有明显的区别，因此，对于目标安全设备中的多个告警信息，分别提取每个告警信息中用于描述攻击行为的特征信息；将多个告警信息进行分类，得到多个告警信息序列；根据任意两个告警信息序列中的告警信息的特征信息的相似度，确定任意两个告警信息序列的相似度；根据任意两个告警信息序列的相似度，可以确定与其他告警信息序列相似度较低的目标告警信息序列，该目标告警信息序列中的告警信息为真正有威胁的告警信息，从而确定目标告警信息，可以减轻安全运维人员的排查告警的压力。

公开(公告)号：CN112035874A

公开(公告)日：2020-12-04

申请号：CN202010882739.5

申请日：2020-08-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  刘文懋 ,  薛见新 ,  张润滋 ,  童明凯

IPC: G06F21/62 ,  G06F40/126

Abstract: 本发明涉及数据处理领域，尤其涉及一种数据匿名化处理的方法及装置，解决不区分影响指标对待研究指标的影响程度统一进行简单泛化处理，导致匿名化处理后的数据丧失可研究性的问题，方法为：确定用户数据列表中的目标列数据，分别计算各个准标识符属性标签关联的列数据对所述目标列数据的影响系数以及取值跨度，基于得到的影响系数和取值跨度，确定至少一个等价组，将数字型列数据中取值的平均值作为对应的泛化值，以及筛选出文本型列数据中取值频次达到设定阈值的前N种文本内容，作为对应的泛化值。这样，通过计算影响系数和取值跨度，确定各个列数据对目标列数据的影响程度，进而适应性地进行泛化处理，使得匿名化处理后的数据不丧失可研究性。

公开(公告)号：CN119363458A

公开(公告)日：2025-01-24

申请号：CN202411536592.9

申请日：2024-10-31

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  张承万 ,  孙蔚 ,  刘文懋

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，具体涉及一种确定网络资产所属信息的方法、装置及电子设备，该方法包括：针对任意一个网络资产，基于所述任意一个网络资产对应的网络地址，确定与所述任意一个网络资产关联的待提取信息；基于得到的待提取信息的信息名称，确定所述待提取信息的信息类别；基于所述待提取信息的信息类别，确定所述待提取信息对应的所属信息提取方式；利用所述所属信息提取方式，从所述待提取信息中提取所述任意一个网络资产对应的所属信息。通过上述方法，能够在较短时间内识别到准确的责任主体，以保证网络资产治理的效率和效果。

公开(公告)号：CN119248878A

公开(公告)日：2025-01-03

申请号：CN202411305780.0

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  杨博杰 ,  刘文懋 ,  高翔

IPC: G06F16/27 ,  G06N20/20 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请提供的基于TEE和联邦学习的数据共享方法，涉及联邦学习技术领域，通过对多个数据参与方建立可信执行环境并在其中创立执行节点；按照预定目标智能模型特征，以执行节点根据数据参与方的本地数据样本训练智能模型，得到本地智能模型；基于参与方的共享请求进行共享对象识别，得到共享识别参与组；通过执行节点将属于共享识别参与组的本地智能模型的模型参数发送至中央聚合器进行聚合，得到全局智能模型；将全局智能模型返回至多个数据参与方，解决了现有的联邦学习采用同态加密导致的计算效率低、通信开销大、噪声积累的技术问题，达到了在不牺牲安全性的前提下，确保数据共享的高效率和可靠性的技术效果。

公开(公告)号：CN119051969A

公开(公告)日：2024-11-29

申请号：CN202411305782.X

申请日：2024-09-19

Applicant: 应急管理部大数据中心 ,  北京神州绿盟科技有限公司

Inventor： 房玉东 ,  黄玉钏 ,  佘笑梅 ,  李振平 ,  蔡亚飞 ,  张伟 ,  孙世超 ,  李文广 ,  于卫欣 ,  顾奇 ,  刘文懋 ,  高翔

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供了一种基于动态凭证的运维管理分离鉴权方法，涉及信息安全技术领域，该方法包括出厂阶段：服务厂商提供给用户侧单位的虚机中预装有公钥和私钥，并提供与虚机对应的管理员客户端给用户侧管理者；初始化阶段：管理者使用管理员客户端生成一对本地公私钥，并将生成的公钥导入到虚拟机所对应的业务系统中，作为验证动态凭证的基准；使用阶段：管理者使用管理员客户端生成业务系统所需的动态凭证，并将动态凭证发送给业务系统的使用人员，使用人员使用动态凭证进入业务系统，业务系统使用导入的公钥进行验证，并根据验证结果授予相应的权限。解决了运维场景中的权限过度集中问题，提高了系统的整体安全性和可靠性。

公开(公告)号：CN119025496A

公开(公告)日：2024-11-26

申请号：CN202411211518.X

申请日：2024-08-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾奇 ,  刘文懋 ,  高翔 ,  陈佛忠 ,  王拓 ,  杨博杰

IPC: G06F16/182 ,  G06F16/18 ,  G06F16/17 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其涉及一种数据处理方法、装置及电子设备。第一终端与第二终端基于网络文件系统NFS技术进行数据共享，该方法包括：第一终端接收来自第二终端的访问信息。其中，访问信息包括每个文件访问记录的字节使用量。访问信息是第二终端通过解析追踪点生成的运行日志得到的，追踪点是操作系统预设的允许用户激活监听或插入自定义代码以收集运行数据的探针，运行数据被记录到运行日志中。解析访问信息得到字节使用量。将字节使用量与预设的授权字节数量进行比较得到剩余授权字节数量。若剩余授权字节数量满足预设规则，触发预设的安全维护行为。上述方案，可以实现数据的安全可控流通与交易。