-
公开(公告)号:CN107370756A
公开(公告)日:2017-11-21
申请号:CN201710741136.1
申请日:2017-08-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全领域,尤其涉及一种蜜网防护方法及系统,该方法为,对进入业务系统的数据流量进行异常检测;在检测到异常数据流量后,根据异常数据流量访问的目的地址对应的业务系统,创建虚拟蜜网系统;根据业务系统的网络配置,对虚拟蜜网系统进行网络配置,并将异常数据流量调度到虚拟蜜网系统中,这样,创建和业务系统的业务服务一致的虚拟蜜网系统,并对虚拟蜜网系统进行网络配置,保证了虚拟蜜网系统与业务系统在业务逻辑和网络配置上的一致性,提高了虚拟蜜网系统的隐蔽性,使得攻击引诱和分析取证更加隐蔽,不容易被攻击者发现,并且,部署也比较简单,能够在不增加业务网络开销的前提下,快速的部署到SDN网络中实现安全防护。
-
公开(公告)号:CN107370756B
公开(公告)日:2020-04-07
申请号:CN201710741136.1
申请日:2017-08-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全领域,尤其涉及一种蜜网防护方法及系统,该方法为,对进入业务系统的数据流量进行异常检测;在检测到异常数据流量后,根据异常数据流量访问的目的地址对应的业务系统,创建虚拟蜜网系统;根据业务系统的网络配置,对虚拟蜜网系统进行网络配置,并将异常数据流量调度到虚拟蜜网系统中,这样,创建和业务系统的业务服务一致的虚拟蜜网系统,并对虚拟蜜网系统进行网络配置,保证了虚拟蜜网系统与业务系统在业务逻辑和网络配置上的一致性,提高了虚拟蜜网系统的隐蔽性,使得攻击引诱和分析取证更加隐蔽,不容易被攻击者发现,并且,部署也比较简单,能够在不增加业务网络开销的前提下,快速的部署到SDN网络中实现安全防护。
-
公开(公告)号:CN106685974A
公开(公告)日:2017-05-17
申请号:CN201611264197.5
申请日:2016-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例公开了一种安全防护服务建立、提供方法及装置,用以解决现有技术中云计算系统实现安全防护部署不灵活,不能部署硬件安全设备导致硬件资源浪费的问题。该方法包括:接收用户发送的携带待申请的安全防护类型和待防护目标以及防护策略的安全防护请求;根据保存的每台安全设备提供的安全防护类型,确定为待防护目标分配的目标安全设备,安全设备包括硬件安全设备和安全设备虚拟机;将待防护目标以及防护策略信息写入到目标安全设备。由于在本发明实施例中,根据每个用户的安全防护请求,建立该用户对应的安全防护服务,使安全控制平台的安全防护服务更加灵活,并且提供安全防护服务的安全设备可以是硬件安全设备,避免了硬件资源的浪费。
-
公开(公告)号:CN109710270A
公开(公告)日:2019-05-03
申请号:CN201811643243.1
申请日:2018-12-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明涉及互联网技术领域,公开了一种安全应用交付方法、装置以及存储介质,用于在发生安全状况时提升安全服务的响应能力以及提高安全服务的可靠性,所述方法包括:接收第一用户购买至少一个安全应用的请求;确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
-
Patent Agency Ranking
公开(公告)号:CN112035839B
公开(公告)日:2024-07-02
申请号:CN202010806212.4
申请日:2020-08-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及计算机技术领域,尤其涉及一种竞态条件漏洞利用的检测方法及装置,获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用,这样,通过设置次数阈值,能够实现对竞态条件漏洞利用的检测。
-
公开(公告)号:CN112153049A
公开(公告)日:2020-12-29
申请号:CN202011017434.4
申请日:2020-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种入侵检测方法及装置,属于网络安全技术领域,该方法应用于服务网格,服务网格包括多个服务,每个服务包括业务容器和代理容器,该方法包括:控制每个服务中的代理容器截获待进入该服务中的业务容器中的业务报文,控制该代理容器对截获的业务报文进行解析,并控制该代理容器将解析结果与配置的报文拦截规则进行比对,控制该代理容器在确定业务报文与报文拦截规则匹配时对业务报文进行拦截处理,以防止业务报文入侵该服务中的业务容器。这样,将入侵检测的功能集成至服务网格中每个服务的代理容器中,从而使服务网格对网络入侵具有了防御能力。
-
公开(公告)号:CN111813497A
公开(公告)日:2020-10-23
申请号:CN202010613033.9
申请日:2020-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种容器环境异常检测的方法、装置、介质及计算机设备,方法包括:针对容器集群中的宿主机节点,获取各宿主机节点中所有业务容器正常运行时的历史进程数据;针对每个镜像,基于镜像对应的各所述业务容器内的历史进程数据建立检测模型;当接收到各业务容器的当前进程数据时,基于对应的述检测模型对当前进程数据进行检测,判断各业务容器环境是否出现异常;本申请针对每一个镜像,因镜像创建的容器有多个,因此进程数据是多元化的,进而可确保检测模型的检测精度;并且在容器集群中,镜像的数量远远小于业务容器的数量,因此相比现有技术中对每个容器进行建模的方式,本申请对镜像进行建模可以大幅降低建模成本。
-
公开(公告)号:CN112035839A
公开(公告)日:2020-12-04
申请号:CN202010806212.4
申请日:2020-08-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及计算机技术领域,尤其涉及一种竞态条件漏洞利用的检测方法及装置,获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用,这样,通过设置次数阈值,能够实现对竞态条件漏洞利用的检测。
-
公开(公告)号:CN112153049B
公开(公告)日:2023-01-17
申请号:CN202011017434.4
申请日:2020-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种入侵检测方法及装置,属于网络安全技术领域,该方法应用于服务网格,服务网格包括多个服务,每个服务包括业务容器和代理容器,该方法包括:控制每个服务中的代理容器截获待进入该服务中的业务容器中的业务报文,控制该代理容器对截获的业务报文进行解析,并控制该代理容器将解析结果与配置的报文拦截规则进行比对,控制该代理容器在确定业务报文与报文拦截规则匹配时对业务报文进行拦截处理,以防止业务报文入侵该服务中的业务容器。这样,将入侵检测的功能集成至服务网格中每个服务的代理容器中,从而使服务网格对网络入侵具有了防御能力。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.041 seconds)
