-
公开(公告)号:CN119830072A
公开(公告)日:2025-04-15
申请号:CN202411898398.5
申请日:2024-12-20
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开一种云工作负载分类处理方法及装置,根据静态元素标签获取容器编排系统及云平台管理系统中的被动上传静态数据;通过静态数据采集组件采集主机、虚机Agent及容器微隔离POD运行时的主动上传静态数据;通过规则匹配组件利用设定的标签匹配规则,结合静态数据采集组件采集的被动上传静态数据和主动上传静态数据对工作负载进行打标签,得到第一打标签结果;利用主机、虚机Agent及容器微隔离POD的主动上报机制通过动态数据采集组件采集运行时的动态标签元素;通过规则聚类组件结合动态数据采集组件采集的动态标签元素,对工作负载进行打标签,得到第二打标签结果;根据打标签结果对工作负载进行策略配置。本发明提高系统的稳定性和性能。
-
公开(公告)号:CN119628927A
公开(公告)日:2025-03-14
申请号:CN202411794893.1
申请日:2024-12-06
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , H04L61/103 , H04L67/02 , G06F18/22 , G06F18/23
Abstract: 一种网络异常权限检测分析方法及装置,该方法利用二维宽表中每个用户的访问信息构建用户向量;根据用户向量,对全部用户中的两两用户间的相似度进行计算;利用两两用户的相似度组织图数据,根据图数据使用聚类算法对用户进行群体划分;对用户与授权的功能项进行映射,将用户表示成功能项的向量;计算用户与群体间的相似度,根据用户与群体间的相似度判断用户是否被过度授权;通过用户访问的URL地址解析,和业务系统中已经获取的用户与授权URL访问地址映射表进行用户越权访问检测;对于过度授权的用户,当用户访问的功能属于过度授权的功能时,识别为越权访问。本发明能够根据用户行为的变化进行灵活的动态调整,有效防止用户权限过剩或不足。
-
公开(公告)号:CN119071033A
公开(公告)日:2024-12-03
申请号:CN202411090995.5
申请日:2024-08-09
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开了一种基于树神经网络的网络节点异常的检测方法及装置,包括:获取待检测网络在预定时间段内的网络流量信息;根据所述待检测网络的多个网络节点,构建所述待检测网络的树形结构;根据预定时间段内的网络流量信息以及所述树形结构,构建所述待检测网络的树神经检测模型;以及获取所述待检测网络在待检测时刻的网络流量信息,输入至所述树神经检测模型,检测所述待检测网络的多个网络节点中存在恶意流量的网络节点。
-
公开(公告)号:CN118799165A
公开(公告)日:2024-10-18
申请号:CN202411030409.8
申请日:2024-07-30
Applicant: 江南信安(北京)科技有限公司
IPC: G06T1/40 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种防止深度学习模型被攻击的方法、装置及介质。其中,方法包括:获取待检测的深度学习模型运行时所处的计算设备的图形处理单元GPU的参数数据;将所述图形处理单元的参数数据输入至预先训练的用于确定深度学习模型的类型的分类模型中,输出所述待检测的深度学习模型的类型;以及根据所述待检测的深度学习模型的类型,从多个防御方式中选择用于所述待检测的深度学习模型的防御方法,以防止深度学习模型被攻击。
-
公开(公告)号:CN115344525B
公开(公告)日:2023-04-18
申请号:CN202210980906.9
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种椭圆曲线点加硬件加速方法及装置,该方法主机端通过OpenCL异构计算框架查找FPGA设备端,将比特流文件加载、烧录到FPGA设备端芯片上,进行加速器初始化,等待运行;在主机端设置待计算的输入数据,OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区,当数据传输完毕后,主机端向FPGA设备端发出运行指令;将每列数据进行按位标量划分整理,根据存储结构中的数据点的个数动态调用若干次批量点加;批量点加过程,从流式存储结构FIFO读取数据,判断每次所取的两个数据点是否相等,若相等输入Double模块,若不相等输入ADD模块。本发明效率高;降低了计算开销,通用性强。
-
Patent Agency Ranking
公开(公告)号:CN113556343B
公开(公告)日:2022-01-11
申请号:CN202110827021.0
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 基于浏览器指纹识别的DDoS攻击防御方法及设备,将网络安全设备架设在Web服务器的前端,通过网络安全设备对发送至Web服务器的HTTP请求进行过滤;当网络安全设备接收到HTTP请求时,根据预设的统计周期对发送HTTP请求的浏览器进行指纹提取,获得浏览器指纹ID;当每个统计周期结束进行HTTP请求特征计算获取特征分值,对特征分值进行从高到低排序得到排名前N的浏览器指纹ID;在每个统计周期内对排名前N的浏览器指纹ID进行人机识别认证和请求速率限制。本发明解决现有技术无法区分攻击流量、容易导致对同一源IP内的其他用户造成严重影响及防御效果不佳的问题。
-
公开(公告)号:CN113556342A
公开(公告)日:2021-10-26
申请号:CN202110827015.5
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种DNS缓存服务器前缀变化攻击防护方法及装置,通过在DNS缓存服务器的对外接口前端进行DNS监测和阻断,采用旁路方式监听DNS缓存服务器和权威服务器之间的通信;比较进入DNS缓存服务器的客户端流量和权威服务器发出的递归请求流量,判断当前是否存在域名前缀变化攻击,当判定存在域名前缀变换攻击时,启动对域名前缀变换攻击内容的缓存学习和源IP分析;对源IP发起的攻击内容对应的DNS请求停止转发,直接响应攻击内容对应的DNS请求。本发明部署简单灵活,无需改动现有DNS服务器的配置和对外接口,在不需要很高的计算能力和内存需求的情况下,对目前最常见的域名前缀变化攻击进行有效的防护。
-
公开(公告)号:CN119051953A
公开(公告)日:2024-11-29
申请号:CN202411227593.5
申请日:2024-09-03
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种邮件蠕虫检测的方法、系统、存储介质和电子设备,其中方法包括通过分别计算已经感染邮件蠕虫的已知邮件与从邮件服务器获取的用户主机在时间窗口T中的每封邮件的邮件标题相似度和邮件附件相似度,从而计算所述已知邮件和时间窗口T中的每封邮件的相似度,确定每封邮件的邮件属性,最后根据邮件属性为潜在蠕虫邮件的邮件数量确定用户主机是否爆发邮件蠕虫。所述方法根据邮件蠕虫的特点,从邮件标题和邮件附件两个角度来考虑已知邮件和邮件服务器中的邮件的相似度,根据邮件标题相似度和邮件附件相似度来确定邮件相似度,判断用户主机是否爆发邮件蠕虫,大大提高了检测邮件蠕虫的效率和准确度,有效地保证了系统的安全。
-
公开(公告)号:CN117201092A
公开(公告)日:2023-12-08
申请号:CN202311101035.X
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 一种内网DNS安全防护方法、装置、存储介质及电子设备,通过零信任网关接收访问终端发出的内网应用服务器域名解析请求,若零信任网关缓存有域名解析请求的DNS记录,则直接对访问终端进行应答;若零信任网关没有缓存记录,零信任网关收到域名解析请求后向零信任控制器发起查询,查询内网应用服务器的安全环境状态;零信任网关将域名解析请求转发给DNS服务器进行域名解析请求的DNS查询,DNS服务器将DNS查询结果反馈给零信任网关;零信任控制器向零信任网关返回内网应用服务器安全环境评估值;零信任网关将最高的安全环境评估值的内网应用服务器DNS查询地址作为优先应答项返回给访问终端。本发明提高了内网防护系统的整体效率。
-
公开(公告)号:CN117097698A
公开(公告)日:2023-11-21
申请号:CN202311101165.3
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L61/4511
Abstract: 基于DNS协议的网络加速方法、装置、存储介质及电子设备,DNS加速组件收到指定应用的域名的DNS查询请求后,在DNS缓存中查找指定应用的域名,不存在则放行给DNS服务器;DNS服务器对DNS查询请求执行DNS解析,DNS加速组件从DNS应答报文解析出由DNS服务器返回的IP地址列表;DNS加速组件将指定应用的域名及DNS服务器返回的IP地址列表发送到应用加速组件,应用加速组件对每一个DNS解析到的IP地址分析得到最优DNS应答IP,将最优DNS应答IP返回到DNS加速组件,由DNS加速组件返回到发起DNS查询请求的终端用户。本发明达到加速终端用户网络访问的目的,有效提升用户应用访问的体验。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.066 seconds)
