公开(公告)号：CN102468985B

公开(公告)日：2016-03-23

申请号：CN201010532859.9

申请日：2010-11-01

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 白敏 ,  徐亮 ,  谭菲菲

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种针对网络安全设备进行渗透测试的方法，包括步骤：利用搭建的网络仿真环境，自动化配置并提供针对漏洞的渗透测试参数作为全局变量(101)；自动执行漏洞的同步与辅助模块的扩展(102)；调用渗透测试执行引擎，利用所述渗透测试参数，执行有效载荷的交叉遍历以批量进行漏洞检测和攻击测试(103)；以及当全部有效载荷执行完毕后，自动生成攻击报表分析模块(104)。本发明还公开了一种针对网络安全设备进行渗透测试的系统。所述方法和系统大幅度提高了设备对已知和未知漏洞的发现和检测完备性，提高了在真实网络环境中实现漏洞的攻击、检测、和评估能力，并且大大提高了安全测试人员渗透测试的效率。

公开(公告)号：CN102468985A

公开(公告)日：2012-05-23

申请号：CN201010532859.9

申请日：2010-11-01

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 白敏 ,  徐亮 ,  谭菲菲

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种针对网络安全设备进行渗透测试的方法，包括步骤：利用搭建的网络仿真环境，自动化配置并提供针对漏洞的渗透测试参数作为全局变量(101)；自动执行漏洞的同步与辅助模块的扩展(102)；调用渗透测试执行引擎，利用所述渗透测试参数，执行有效载荷的交叉遍历以批量进行漏洞检测和攻击测试(103)；以及当全部有效载荷执行完毕后，自动生成攻击报表分析模块(104)。本发明还公开了一种针对网络安全设备进行渗透测试的系统。所述方法和系统大幅度提高了设备对已知和未知漏洞的发现和检测完备性，提高了在真实网络环境中实现漏洞的攻击、检测、和评估能力，并且大大提高了安全测试人员渗透测试的效率。

公开(公告)号：CN105681274B

公开(公告)日：2019-02-01

申请号：CN201510958909.2

申请日：2015-12-18

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高浩浩 ,  白敏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及网络安全领域，尤其涉及一种原始告警信息处理的方法及装置。该方法为，将原始告警信息分类，确定原始告警信息的攻击类别；根据攻击类别，将原始告警信息分别和预设的正向推理状态机进行特征匹配操作，以及和预设的反向推理状态机进行关联事件匹配操作，在匹配成功后，生成相应的高威胁告警事件；其中，正向推理状态机表征预设的攻击事件特征规则，反向推理状态机表征预设的与攻击事件关联的其他事件，这样，通过正向推理状态机，及早发现受威胁度最高的目的IP及威胁度最高的源IP；通过反向推理状态机，对攻击事件进行行为推理，可以发现没有检测出的攻击甚至0day攻击，且在攻陷后，及早反查出攻击链，进行告警提醒。

公开(公告)号：CN105681274A

公开(公告)日：2016-06-15

申请号：CN201510958909.2

申请日：2015-12-18

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高浩浩 ,  白敏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及网络安全领域，尤其涉及一种原始告警信息处理的方法及装置。该方法为，将原始告警信息分类，确定原始告警信息的攻击类别；根据攻击类别，将原始告警信息分别和预设的正向推理状态机进行特征匹配操作，以及和预设的反向推理状态机进行关联事件匹配操作，在匹配成功后，生成相应的高威胁告警事件；其中，正向推理状态机表征预设的攻击事件特征规则，反向推理状态机表征预设的与攻击事件关联的其他事件，这样，通过正向推理状态机，及早发现受威胁度最高的目的IP及威胁度最高的源IP；通过反向推理状态机，对攻击事件进行行为推理，可以发现没有检测出的攻击甚至0day攻击，且在攻陷后，及早反查出攻击链，进行告警提醒。

公开(公告)号：CN102209006A

公开(公告)日：2011-10-05

申请号：CN201110052045.X

申请日：2011-03-04

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 张秀梅 ,  韩鹏 ,  韩红英 ,  白敏 ,  刘海霞

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种规则测试设备（100），用于对与之进行网络通信的待测试设备进行测试，其包括：规则存储器（110），用于存储规则以及与规则相对应的预期告警信息，所述规则定义了特定的网络数据模式；回放器（120），用于从所述规则存储器（110）中读取所述规则，生成与所述规则相对应的网络数据包集，并且向所述待测试设备回放所述网络数据包集；监听器（130），用于在一预定延时期间监听所述待测试设备触发的告警信息；以及判断器（140），用于从所述规则存储器（110）中读取所述预期告警信息，从所述监听器（130）接收所监听的告警信息，并根据所监听的告警信息是否包含所述预期告警信息来产生有关所述待测试设备是否成功利用所述规则的测试结果。

公开(公告)号：CN102209006B

公开(公告)日：2014-09-03

申请号：CN201110052045.X

申请日：2011-03-04

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张秀梅 ,  韩鹏 ,  韩红英 ,  白敏 ,  刘海霞

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种规则测试设备（100），用于对与之进行网络通信的待测试设备进行测试，其包括：规则存储器（110），用于存储规则以及与规则相对应的预期告警信息，所述规则定义了特定的网络数据模式；回放器（120），用于从所述规则存储器（110）中读取所述规则，生成与所述规则相对应的网络数据包集，并且向所述待测试设备回放所述网络数据包集；监听器（130），用于在一预定延时期间监听所述待测试设备触发的告警信息；以及判断器（140），用于从所述规则存储器（110）中读取所述预期告警信息，从所述监听器（130）接收所监听的告警信息，并根据所监听的告警信息是否包含所述预期告警信息来产生有关所述待测试设备是否成功利用所述规则的测试结果。