-
公开(公告)号:CN105550575A
公开(公告)日:2016-05-04
申请号:CN201510881945.3
申请日:2015-12-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 本发明公开了一种未导出的函数地址和数据结构偏移的获取方法及装置,用以实现未导出的函数地址和数据结构偏移的自动获取,以解决现有技术中靠人工获取未导出的函数地址和数据结构偏移所造成的人力浪费问题,同时提高系统的支持效率。其中,所述方法包括:当待监控系统的内核执行到断点时,调用控制函数,通过所述控制函数找出与所述指定函数存在访问关系的所述未导出的函数地址和/或数据结构偏移的函数,获取所述未导出的函数地址和/或数据结构偏移的函数的数据属性;其中所述数据属性是所述未导出的函数地址和/或数据结构偏移的属性信息;所述内核根据所述数据属性,确定所述未导出的函数地址和/或数据结构偏移。
-
公开(公告)号:CN102209006B
公开(公告)日:2014-09-03
申请号:CN201110052045.X
申请日:2011-03-04
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种规则测试设备(100),用于对与之进行网络通信的待测试设备进行测试,其包括:规则存储器(110),用于存储规则以及与规则相对应的预期告警信息,所述规则定义了特定的网络数据模式;回放器(120),用于从所述规则存储器(110)中读取所述规则,生成与所述规则相对应的网络数据包集,并且向所述待测试设备回放所述网络数据包集;监听器(130),用于在一预定延时期间监听所述待测试设备触发的告警信息;以及判断器(140),用于从所述规则存储器(110)中读取所述预期告警信息,从所述监听器(130)接收所监听的告警信息,并根据所监听的告警信息是否包含所述预期告警信息来产生有关所述待测试设备是否成功利用所述规则的测试结果。
-
公开(公告)号:CN102938765A
公开(公告)日:2013-02-20
申请号:CN201210448731.3
申请日:2012-11-09
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种应用识别验证方法及装置,该方法包括:接收应用识别设备发送的应用识别结果;若所述应用识别结果与预期结果不同,则确定与所述应用相关的其它应用;获取所述应用与所述其它应用之间的相关性分析结果;根据所述应用的特征信息确定所述应用复杂度,并根据所述应用识别结果、所述预期结果以及所述相关性分析结果确定额外匹配应用数;根据所述应用复杂度和所述额外匹配应用数,确定误报风险度。本发明通过对应用识别结果进行验证,并进行误报分析,为应用识别更加准确提供依据和保障。
-
公开(公告)号:CN102938764A
公开(公告)日:2013-02-20
申请号:CN201210448057.9
申请日:2012-11-09
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种应用识别处理方法及装置,该方法包括:对与应用对应的抓包文件进行解析,获取各抓包文件中的会话;对所述会话进行特征提取,获取应用特征信息;对所述应用特征信息进行匹配校验,获取与各应用特征信息对应的特征命中率;采用命中率最高的应用特征信息,对所述应用进行识别处理。本发明通过获取应用的特征信息,实现了根据这些特征信息识别出相应的应用,并通过匹配校验保证了识别应用的准确性。
-
公开(公告)号:CN111143182A
公开(公告)日:2020-05-12
申请号:CN201911379473.6
申请日:2019-12-27
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种进程行为的分析方法、装置及存储介质,用以解决现有技术中存在的对进程的行为分析效率较低的技术问题,该方法包括:获取对预设进程进行监控的监控数据;将监控数据写入行为记录文件;其中,行为记录文件用于存储对进程行为进行监控的相关数据;在对预设进程进行行为分析时,从行为记录文件中读取监控数据,并对监控数据进行解析和进程行为统计,获得预设进程的进程行为分析结果。
-
Patent Agency Ranking
公开(公告)号:CN102938764B
公开(公告)日:2015-05-20
申请号:CN201210448057.9
申请日:2012-11-09
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种应用识别处理方法及装置,该方法包括:对与应用对应的抓包文件进行解析,获取各抓包文件中的会话;对所述会话进行特征提取,获取应用特征信息;对所述应用特征信息进行匹配校验,获取与各应用特征信息对应的特征命中率;采用命中率最高的应用特征信息,对所述应用进行识别处理。本发明通过获取应用的特征信息,实现了根据这些特征信息识别出相应的应用,并通过匹配校验保证了识别应用的准确性。
-
公开(公告)号:CN105550575B
公开(公告)日:2018-10-02
申请号:CN201510881945.3
申请日:2015-12-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种未导出的函数地址和数据结构偏移的获取方法及装置,用以实现未导出的函数地址和数据结构偏移的自动获取,以解决现有技术中靠人工获取未导出的函数地址和数据结构偏移所造成的人力浪费问题,同时提高系统的支持效率。其中,所述方法包括:当待监控系统的内核执行到断点时,调用控制函数,通过所述控制函数找出与所述指定函数存在访问关系的所述未导出的函数地址和/或数据结构偏移的函数,获取所述未导出的函数地址和/或数据结构偏移的函数的数据属性;其中所述数据属性是所述未导出的函数地址和/或数据结构偏移的属性信息;所述内核根据所述数据属性,确定所述未导出的函数地址和/或数据结构偏移。
-
公开(公告)号:CN102938765B
公开(公告)日:2015-07-15
申请号:CN201210448731.3
申请日:2012-11-09
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种应用识别验证方法及装置,该方法包括:接收应用识别设备发送的应用识别结果;若所述应用识别结果与预期结果不同,则确定与所述应用相关的其它应用;获取所述应用与所述其它应用之间的相关性分析结果;根据所述应用的特征信息确定所述应用复杂度,并根据所述应用识别结果、所述预期结果以及所述相关性分析结果确定额外匹配应用数;根据所述应用复杂度和所述额外匹配应用数,确定误报风险度。本发明通过对应用识别结果进行验证,并进行误报分析,为应用识别更加准确提供依据和保障。
-
公开(公告)号:CN102209006A
公开(公告)日:2011-10-05
申请号:CN201110052045.X
申请日:2011-03-04
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种规则测试设备(100),用于对与之进行网络通信的待测试设备进行测试,其包括:规则存储器(110),用于存储规则以及与规则相对应的预期告警信息,所述规则定义了特定的网络数据模式;回放器(120),用于从所述规则存储器(110)中读取所述规则,生成与所述规则相对应的网络数据包集,并且向所述待测试设备回放所述网络数据包集;监听器(130),用于在一预定延时期间监听所述待测试设备触发的告警信息;以及判断器(140),用于从所述规则存储器(110)中读取所述预期告警信息,从所述监听器(130)接收所监听的告警信息,并根据所监听的告警信息是否包含所述预期告警信息来产生有关所述待测试设备是否成功利用所述规则的测试结果。
-
公开(公告)号:CN111143182B
公开(公告)日:2023-12-05
申请号:CN201911379473.6
申请日:2019-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种进程行为的分析方法、装置及存储介质,用以解决现有技术中存在的对进程的行为分析效率较低的技术问题,该方法包括:获取对预设进程进行监控的监控数据;将监控数据写入行为记录文件;其中,行为记录文件用于存储对进程行为进行监控的相关数据;在对预设进程进行行为分析时,从行为记录文件中读取监控数据,并对监控数据进行解析和进程行为统计,获得预设进程的进程行为分析结果。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.061 seconds)
