-
公开(公告)号:CN109347880A
公开(公告)日:2019-02-15
申请号:CN201811459368.9
申请日:2018-11-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种安全防护方法、装置及系统,所述方法包括:安全服务器接收安全网关发送的物联网设备的实时流量信息,根据当前检测周期内所述物联网设备每个时刻的流量信息,确定所述物联网设备当前检测周期对应预设流量特征的目标特征值;判断所述目标特征值与当前检测周期对应所述预设流量特征的预测特征值的差值是否小于偏差阈值,其中所述预测特征值是根据所述当前检测周期之前设定数量的历史检测周期对应所述预设流量特征的每个历史特征值及预设的预测算法确定的;如果否,向所述安全网关发送阻断所述物联网设备流量传输的阻断指令,使所述安全网关阻断所述物联网设备的流量传输。提供了一种安全防护方案,用以保护物联网设备的安全。
-
公开(公告)号:CN109474691A
公开(公告)日:2019-03-15
申请号:CN201811463959.3
申请日:2018-12-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种物联网设备识别的方法及装置,该方法包括:获取待识别设备的数据包,其中,待识别设备的数据包包括第一数据包和第二数据包,根据待识别设备的第一数据包,确定待识别设备的DNS信息,并根据待识别设备的DNS信息判断待识别设备是否为物联网设备,若是,则根据物联网设备的第二数据包,确定物联网设备的关键字信息以及周期性信息,并根据物联网设备的关键字信息以及周期性信息,确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。
-
公开(公告)号:CN114124913B
公开(公告)日:2023-11-28
申请号:CN202111123938.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备,该方法包括在第一时刻,获取第一网络地址对应端口的第一响应通告信息,并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值,然后判断相似值是否大于等于预设阈值:若是,则确定端口对应的网络资产存在变更;若否,则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白,从而降低试错成本,提高威胁分析的精准度,有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。
-
Patent Agency Ranking
公开(公告)号:CN111897962A
公开(公告)日:2020-11-06
申请号:CN202010732683.5
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供了一种物联网资产标记方法及装置,该方法包括获取网络空间资产数据,对网络空间资产数据进行预处理,得到物联网设备的资产数据,对物联网设备的资产数据进行向量化处理,得到物联网设备的资产数据对应的词向量矩阵,将物联网设备的资产数据对应的词向量矩阵进行聚类分析,得到多个类别,将多个类别中每个类别的任一物联网设备的服务页面图片输入到物联网资产类别识别模型进行识别,确定多个类别是否均为物联网资产类别,若是,则依据预设的推荐规则对多个类别进行处理,确定出优先标记的物联网资产类别,将优先标记的物联网资产类别进行标记,可以实现在物联网资产识别时可以高效精准地识别出物联网设备。
-
公开(公告)号:CN111897962B
公开(公告)日:2024-03-15
申请号:CN202010732683.5
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , G06F16/35 , G06F40/30 , G06F18/232 , G06V20/60 , G06V10/46 , G06V10/764 , G16Y20/20 , G16Y30/10
Abstract: 本发明实施例提供了一种物联网资产标记方法及装置,该方法包括获取网络空间资产数据,对网络空间资产数据进行预处理,得到物联网设备的资产数据,对物联网设备的资产数据进行向量化处理,得到物联网设备的资产数据对应的词向量矩阵,将物联网设备的资产数据对应的词向量矩阵进行聚类分析,得到多个类别,将多个类别中每个类别的任一物联网设备的服务页面图片输入到物联网资产类别识别模型进行识别,确定多个类别是否均为物联网资产类别,若是,则依据预设的推荐规则对多个类别进行处理,确定出优先标记的物联网资产类别,将优先标记的物联网资产类别进行标记,可以实现在物联网资产识别时可以高效精准地识别出物联网设备。
-
公开(公告)号:CN114124913A
公开(公告)日:2022-03-01
申请号:CN202111123938.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备,该方法包括在第一时刻,获取第一网络地址对应端口的第一响应通告信息,并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值,然后判断相似值是否大于等于预设阈值:若是,则确定端口对应的网络资产存在变更;若否,则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白,从而降低试错成本,提高威胁分析的精准度,有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。
-
公开(公告)号:CN119363458A
公开(公告)日:2025-01-24
申请号:CN202411536592.9
申请日:2024-10-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,具体涉及一种确定网络资产所属信息的方法、装置及电子设备,该方法包括:针对任意一个网络资产,基于所述任意一个网络资产对应的网络地址,确定与所述任意一个网络资产关联的待提取信息;基于得到的待提取信息的信息名称,确定所述待提取信息的信息类别;基于所述待提取信息的信息类别,确定所述待提取信息对应的所属信息提取方式;利用所述所属信息提取方式,从所述待提取信息中提取所述任意一个网络资产对应的所属信息。通过上述方法,能够在较短时间内识别到准确的责任主体,以保证网络资产治理的效率和效果。
-
公开(公告)号:CN109474691B
公开(公告)日:2021-08-10
申请号:CN201811463959.3
申请日:2018-12-03
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种物联网设备识别的方法及装置,该方法包括:获取待识别设备的数据包,其中,待识别设备的数据包包括第一数据包和第二数据包,根据待识别设备的第一数据包,确定待识别设备的DNS信息,并根据待识别设备的DNS信息判断待识别设备是否为物联网设备,若是,则根据物联网设备的第二数据包,确定物联网设备的关键字信息以及周期性信息,并根据物联网设备的关键字信息以及周期性信息,确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.057 seconds)
