-
公开(公告)号:CN115001789A
公开(公告)日:2022-09-02
申请号:CN202210591748.8
申请日:2022-05-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,具体涉及一种失陷设备检测方法、装置、设备及介质,用于解决如何检测未知失陷设备的问题,该方法包括:获取内网中第一设备的第一外联地址;所述第一外联地址表示与所述第一设备进行通信的外网中第二设备的地址;若确定所述第一外联地址为第一类型地址,则判定所述第一设备为未知失陷设备;其中,所述未知失陷设备为已被攻陷但未添加到黑名单库和情报库的设备,所述第一类型地址表示存在恶意行为但未命中所述黑名单库和所述情报库的样本的外联地址,所述恶意行为表示对所述内网的安全产生威胁的行为。
-
公开(公告)号:CN114885333A
公开(公告)日:2022-08-09
申请号:CN202210605582.0
申请日:2022-05-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04W12/128 , G06K9/62
Abstract: 本申请公开了一种违规组织识别方法、装置、设备及介质,由于在本申请实施例中,在确定任意两个目标违规号码是都归属同一个违规组织时,不仅参考了该两个目标违规号码通信时采用的目标基站的位置信息,还参考了目标违规号码采用的通信设备对应的类型分配码,有效的提高了确定各个违规号码是否归属同一违规组织识别的准确率,更有利于维护人们的财产安全。
-
公开(公告)号:CN114448685A
公开(公告)日:2022-05-06
申请号:CN202210037925.8
申请日:2022-01-13
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种生成网络协议报文防护策略的方法及装置,分别确定各待识别网络协议对应的协议类型,其中,所述各待识别网络协议为通过安全性校验的网络协议;针对所述各待识别网络协议,分别执行以下操作:基于任意一种待识别网络协议对应的协议类型,确定该待识别网络协议的特征提取方式,并基于所述特征提取方式,获得该待识别网络协议的协议信息,其中,每种协议类型各自对应一种特征提取方式;基于确定出的各协议信息,生成包含有所述各协议信息的网络协议报文防护策略。这样,能够自动化生成网络协议报文防护策略,从而提高生成网络协议报文防护策略的效率,缩短采取有效防护手段的时间。
-
公开(公告)号:CN114401218A
公开(公告)日:2022-04-26
申请号:CN202111620330.7
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L45/24 , H04L45/243 , H04L45/28 , H04L12/02 , H04L9/40
Abstract: 本申请公开了一种数据报文的旁路转发方法及装置,用以解决网络安全设备软件升级或者安全处理逻辑异常时,通过网卡转发不灵活,或者通过软件方法导致CPU资源占用较高的问题。本申请提供的方法包括:控制DMA控制器根据第二网卡的第二接收队列的地址获取所述第二网卡已接收的数据报文,并通过第一网卡发送出去;控制所述DMA控制器根据所述第一网卡的第一接收队列的地址获取所述第一网卡已接收的数据报文,并通过所述第二网卡发送出去。
-
公开(公告)号:CN114398887A
公开(公告)日:2022-04-26
申请号:CN202111620184.8
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F40/289 , G06K9/62 , G06N20/00
Abstract: 本申请实施例提供了一种文本分类方法、装置及电子设备,涉及网络安全技术领域。本申请中,基于目标文本的目标存储路径信息,以及日志文件中记录的各个历史文本各自对应的历史存储路径信息,在确定目标存储路径信息中,存在至少一个特有节点名称时,分别确定相应特有节点名称各自的字符转移概率所归属的字符转移概率区间,从而完成对目标文本进行文本分类。采用本申请,根据目标存储路径信息中,特有节点名称各自的字符转移概率所归属的字符转移概率区间,对目标文本进行文本分类,提高了文本分类的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114329422A
公开(公告)日:2022-04-12
申请号:CN202111542168.1
申请日:2021-12-16
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及信息安全技术领域,尤其涉及一种可信安全防护方法、装置、电子设备和存储介质,用以保证网闸设备自身的可信安全。其中,方法包括:分别获取网闸中外网模块的外网待验证身份信息,以及内网模块的内网待验证身份信息,并通过内网模块对外网待验证身份信息进行一致性校验,获得外网校验结果,以及通过外网模块对内网待验证身份信息进行一致性校验,获得内网校验结果,在确定外网校验结果和内网校验结果都为验证通过时,允许在外网与内网之间进行数据交换。由于本申请通过在外网模块和内网模块的身份信息都验证通过后,允许外网与内网之间进行数据交换,能够保证网闸设备自身的可信安全。
-
公开(公告)号:CN114124680A
公开(公告)日:2022-03-01
申请号:CN202111121916.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置,应用于内核空间,该方法包括:接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求;基于所述读写操作请求,以及预设文件系统访问控制策略表,确定对所述读写操作请求的处理结果;基于所述处理结果确定文件访问控制告警日志,向关联的预设伪设备写入所述文件访问控制告警日志;基于传输控制协议TCP可靠连接发送的系统调用模式,向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互,实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据,减少了传输性能的损失。
-
公开(公告)号:CN113987492A
公开(公告)日:2022-01-28
申请号:CN202111267950.7
申请日:2021-10-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请公开了一种告警事件的确定方法及装置,用以解决在确定告警事件时由于不同告警之间缺乏关联关系导致准确度不高的问题。本申请中提供的方法包括:获取告警数据流;从所述告警数据流中获取待匹配的告警数据序列,所述告警数据序列是由多个告警数据按照时间顺序排列得到的;从已构建的告警事理图谱中获取多个规则序列;将所述告警数据序列与所述多个规则序列分别进行匹配,并从所述多个规则序列中确定与告警数据序列匹配度最高的第一规则序列;确定所述告警数据序列对应的告警事件为所述第一规则序列对应的第一告警事件。
-
公开(公告)号:CN113971280A
公开(公告)日:2022-01-25
申请号:CN202111303272.5
申请日:2021-11-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/55 , G06F40/211 , G06F40/242 , G06F40/253 , G06F40/289 , G06N20/00
Abstract: 本申请实施例提出了一种安全领域实体识别方法、装置及电子设备,通过训练相应的文本修正模型,一方面,在实体识别的过程中,基于文本修正模型对威胁情报文本作出的修正处理,确保了威胁情报文本的信息完整性及精确性,从而有效提高了实体识别的准确率,另一方面,在多任务实体识别模型的训练过程中,通过文本修正模型在每次多任务实体识别模型训练时,针对第二训练数据进行的相应修正处理,提高了每次训练语料的完整性及精确性,从而提高了多任务实体识别模型的识别准确度,并使得安全领域实体识别的准确率得到显著提高。
-
公开(公告)号:CN113965395A
公开(公告)日:2022-01-21
申请号:CN202111259983.7
申请日:2021-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种实时安全访问内网的方法、系统及装置,用于解决现有技术中无法保证网闸两侧能够安全、实时的完成文件同步的技术问题。该安全访问内网的方法包括:接收低安全域的外网客户端通过文件传输协议FTP和超文本传输协议HTTP发送的待传输文件和访问请求;其中,访问请求中包括外网客户端的身份信息及与待传输文件相关的相关信息,待传输文件存储在网闸系统的外网单元;验证身份信息和相关信息是否合法,获得验证结果;根据验证结果,决定是否将待传输文件摆渡到网闸系统的内网单元,以便上传到高安全域的文件服务器。
-
-
-
-
-
-
-
-
-
Search Results
116
records
(took 0.052 seconds)
