-
公开(公告)号:CN105491062B
公开(公告)日:2019-07-02
申请号:CN201511024718.5
申请日:2015-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种客户端软件保护方法、装置及客户端,该方法包括:服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;如果是,确定所述客户端合法并执行所述业务请求消息对应的操作;否则,确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
-
公开(公告)号:CN105491062A
公开(公告)日:2016-04-13
申请号:CN201511024718.5
申请日:2015-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/0823 , H04L67/34
Abstract: 本发明提供一种客户端软件保护方法、装置及客户端,该方法包括:服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;如果是,确定所述客户端合法并执行所述业务请求消息对应的操作;否则,确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
-
公开(公告)号:CN109583191A
公开(公告)日:2019-04-05
申请号:CN201811290307.4
申请日:2018-10-31
Applicant: 清华大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。
-
公开(公告)号:CN109583191B
公开(公告)日:2021-02-02
申请号:CN201811290307.4
申请日:2018-10-31
Applicant: 清华大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。
-
公开(公告)号:CN111786999A
公开(公告)日:2020-10-16
申请号:CN202010622161.X
申请日:2020-06-30
Applicant: 中国电子科技集团公司电子科学研究院 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供了一种入侵行为的检测方法、装置、设备和存储介质,用以使网络设备对未知类别的入侵行为做出正确响应,提高网络设备的安全性。所述方法包括:获取入侵行为数据;将入侵行为数据与预先配置的包含多个入侵行为类别标签的入侵行为类别集合,分别输入至预先训练的度量神经网络模型中,根据度量神经网络模型的输出结果,确定入侵行为数据与每一入侵行为类别标签的相似度,其中,度量神经网络模型是基于训练样本数据、与训练样本数据对应的行为类别、以及非对应行为类别训练生成的;通过对相似度进行排序,确定与入侵行为数据相似度最高的目标入侵行为类别标签,并将目标入侵行为类别标签确定为入侵行为数据所属的入侵行为类别。
-
Patent Agency Ranking
公开(公告)号:CN113872924B
公开(公告)日:2023-05-02
申请号:CN202010622063.6
申请日:2020-06-30
Applicant: 中国电子科技集团公司电子科学研究院 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种多智能体的动作决策方法、装置、设备及存储介质,涉及人工智能技术领域,用于优化对多智能体的动作进行决策的过程。该方法包括:对多个节点的当前环境信息进行筛选,获得目标环境信息并发送给各节点;获取各节点的整合环境信息;一个节点的整合环境信息包括该节点基于接收的目标环境信息和历史信息且利用强化学习选取的待执行动作;历史信息包括该节点在历史时刻的节点类型及执行的动作,且是该节点从历史接收的目标环境信息中获得的;基于各节点的整合环境信息获取动作集合;从动作集合中选取部分节点的待执行动作,并根据选取的待执行动构建序列动作集,序列动作集中包括按照设定执行顺序排列后的选取的待执行动作。
-
公开(公告)号:CN111786999B
公开(公告)日:2023-03-24
申请号:CN202010622161.X
申请日:2020-06-30
Applicant: 中国电子科技集团公司电子科学研究院 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供了一种入侵行为的检测方法、装置、设备和存储介质,用以使网络设备对未知类别的入侵行为做出正确响应,提高网络设备的安全性。所述方法包括:获取入侵行为数据;将入侵行为数据与预先配置的包含多个入侵行为类别标签的入侵行为类别集合,分别输入至预先训练的度量神经网络模型中,根据度量神经网络模型的输出结果,确定入侵行为数据与每一入侵行为类别标签的相似度,其中,度量神经网络模型是基于训练样本数据、与训练样本数据对应的行为类别、以及非对应行为类别训练生成的;通过对相似度进行排序,确定与入侵行为数据相似度最高的目标入侵行为类别标签,并将目标入侵行为类别标签确定为入侵行为数据所属的入侵行为类别。
-
公开(公告)号:CN111787001B
公开(公告)日:2023-01-17
申请号:CN202010622190.6
申请日:2020-06-30
Applicant: 中国电子科技集团公司电子科学研究院 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本公开提供网络安全信息的处理方法、装置、电子设备和存储介质。网络资产的描述信息采用有向图表示,其中,在所述有向图中,节点和所述网络资产一一对应,有向图中的边表示所述网络资产之间的通信关系,且每个节点具有节点属性列表,每个边具有边属性列表,所述方法包括:从所述有向图中获取目标节点的描述信息;所述目标节点是根据期望的总安全防护目标来确定的;基于人工智能技术对所述目标节点的描述信息进行解析,得到关于所述目标节点的安全防护策略;根据所述安全防护策略,确定网络安全防护操作。将网络资产的描述信息通过有向图这种统一的机制来进行表示,解决了人工智能技术模型训练的数据预处理操作复杂、效率低的问题。
-
公开(公告)号:CN113872924A
公开(公告)日:2021-12-31
申请号:CN202010622063.6
申请日:2020-06-30
Applicant: 中国电子科技集团公司电子科学研究院 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种多智能体的动作决策方法、装置、设备及存储介质,涉及人工智能技术领域,用于优化对多智能体的动作进行决策的过程。该方法包括:对多个节点的当前环境信息进行筛选,获得目标环境信息并发送给各节点;获取各节点的整合环境信息;一个节点的整合环境信息包括该节点基于接收的目标环境信息和历史信息且利用强化学习选取的待执行动作;历史信息包括该节点在历史时刻的节点类型及执行的动作,且是该节点从历史接收的目标环境信息中获得的;基于各节点的整合环境信息获取动作集合;从动作集合中选取部分节点的待执行动作,并根据选取的待执行动构建序列动作集,序列动作集中包括按照设定执行顺序排列后的选取的待执行动作。
-
公开(公告)号:CN111787001A
公开(公告)日:2020-10-16
申请号:CN202010622190.6
申请日:2020-06-30
Applicant: 中国电子科技集团公司电子科学研究院 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本公开提供网络安全信息的处理方法、装置、电子设备和存储介质。网络资产的描述信息采用有向图表示,其中,在所述有向图中,节点和所述网络资产一一对应,有向图中的边表示所述网络资产之间的通信关系,且每个节点具有节点属性列表,每个边具有边属性列表,所述方法包括:从所述有向图中获取目标节点的描述信息;所述目标节点是根据期望的总安全防护目标来确定的;基于人工智能技术对所述目标节点的描述信息进行解析,得到关于所述目标节点的安全防护策略;根据所述安全防护策略,确定网络安全防护操作。将网络资产的描述信息通过有向图这种统一的机制来进行表示,解决了人工智能技术模型训练的数据预处理操作复杂、效率低的问题。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.048 seconds)
