公开(公告)号：CN104219330B

公开(公告)日：2017-09-29

申请号：CN201410514245.6

申请日：2014-09-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 肖春亮 ,  王豪 ,  杨硕飞

IPC: H04L29/08

Abstract: 本发明提供一种基于WEB代理进行录屏审计的方法及系统，该方法中客户端通过浏览器获取RDP连接信息，并与RDP代理模块建立连接；RDP代理模块通过转发和保存前置机和客户端之间的图形界面数据，实现将浏览器的运行端部署到前置机上，显示及操作端部署在客户端；前置机浏览器在访问目标WEB服务器过程中，通过WEB代理服务器与目标WEB服务器通信，由WEB代理服务器转发和保存前置机与目标WEB服务器之间的http数据；审计模块将RDP代理模块保存的图形界面数据，与WEB代理服务器模块保存的http数据关联起来进行录屏审计。本发明方便实现录屏审计且在录屏审计可以结合URL日志，实现更精确的安全审计。

公开(公告)号：CN102932376B

公开(公告)日：2015-06-17

申请号：CN201210487706.6

申请日：2012-11-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王豪 ,  杨硕飞

IPC: H04L29/06

Abstract: 本发明提供一种文件传输系统与方法。该系统包括：系统策略模块用于存储用户能够访问的服务器信息，登录选择模块用于将从系统策略模块获得的服务器信息封装为SFTP协议的数据并发送给系统客户端，系统客户端用于向客户端发送SFTP协议的数据，接收客户端从SFTP协议的数据解封装获得的服务器信息中选择的服务器信息并登录对应的服务器，将服务器返回的信息发送给系统服务端，系统服务端用于接收服务器返回的信息并将服务器返回的信息发送给客户端。本发明的文件传输系统与方法，实现了在第三方客户端预先不知道服务器信息的情况下可以获取要访问的服务器信息以及能够访问的服务器信息，进而可以连接用户需要的服务器。

公开(公告)号：CN102938764A

公开(公告)日：2013-02-20

申请号：CN201210448057.9

申请日：2012-11-09

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 韩鹏 ,  李伟超 ,  杨硕飞 ,  鲁迅 ,  陈裕涛 ,  卢蓉 ,  刘海霞

IPC: H04L29/06

Abstract: 本发明提供一种应用识别处理方法及装置，该方法包括：对与应用对应的抓包文件进行解析，获取各抓包文件中的会话；对所述会话进行特征提取，获取应用特征信息；对所述应用特征信息进行匹配校验，获取与各应用特征信息对应的特征命中率；采用命中率最高的应用特征信息，对所述应用进行识别处理。本发明通过获取应用的特征信息，实现了根据这些特征信息识别出相应的应用，并通过匹配校验保证了识别应用的准确性。

公开(公告)号：CN102932376A

公开(公告)日：2013-02-13

申请号：CN201210487706.6

申请日：2012-11-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王豪 ,  杨硕飞

IPC: H04L29/06

Abstract: 本发明提供一种文件传输系统与方法。该系统包括：系统策略模块用于存储用户能够访问的服务器信息，登录选择模块用于将从系统策略模块获得的服务器信息封装为SFTP协议的数据并发送给系统客户端，系统客户端用于向客户端发送SFTP协议的数据，接收客户端从SFTP协议的数据解封装获得的服务器信息中选择的服务器信息并登录对应的服务器，将服务器返回的信息发送给系统服务端，系统服务端用于接收服务器返回的信息并将服务器返回的信息发送给客户端。本发明的文件传输系统与方法，实现了在第三方客户端预先不知道服务器信息的情况下可以获取要访问的服务器信息以及能够访问的服务器信息，进而可以连接用户需要的服务器。

公开(公告)号：CN102938764B

公开(公告)日：2015-05-20

申请号：CN201210448057.9

申请日：2012-11-09

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 韩鹏 ,  李伟超 ,  杨硕飞 ,  鲁迅 ,  陈裕涛 ,  卢蓉 ,  刘海霞

IPC: H04L29/06

Abstract: 本发明提供一种应用识别处理方法及装置，该方法包括：对与应用对应的抓包文件进行解析，获取各抓包文件中的会话；对所述会话进行特征提取，获取应用特征信息；对所述应用特征信息进行匹配校验，获取与各应用特征信息对应的特征命中率；采用命中率最高的应用特征信息，对所述应用进行识别处理。本发明通过获取应用的特征信息，实现了根据这些特征信息识别出相应的应用，并通过匹配校验保证了识别应用的准确性。

公开(公告)号：CN104219330A

公开(公告)日：2014-12-17

申请号：CN201410514245.6

申请日：2014-09-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 肖春亮 ,  王豪 ,  杨硕飞

IPC: H04L29/08

Abstract: 本发明提供一种基于WEB代理进行录屏审计的方法及系统，该方法中客户端通过浏览器获取RDP连接信息，并与RDP代理模块建立连接；RDP代理模块通过转发和保存前置机和客户端之间的图形界面数据，实现将浏览器的运行端部署到前置机上，显示及操作端部署在客户端；前置机浏览器在访问目标WEB服务器过程中，通过WEB代理服务器与目标WEB服务器通信，由WEB代理服务器转发和保存前置机与目标WEB服务器之间的http数据；审计模块将RDP代理模块保存的图形界面数据，与WEB代理服务器模块保存的http数据关联起来进行录屏审计。本发明方便实现录屏审计且在录屏审计可以结合URL日志，实现更精确的安全审计。