公开(公告)号：CN109660539A

公开(公告)日：2019-04-19

申请号：CN201811563686.X

申请日：2018-12-20

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李浩 ,  谭建伟 ,  潘登 ,  程俊生

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1433 ,  H04L67/02

Abstract: 本发明公开了一种失陷设备识别方法、装置、电子设备及存储介质，所述方法包括：获取基于流量日志和安全日志生成的安全事件；根据安全事件中的连接方向确定待检测设备，连接方向为数据传递方向；根据待检测设备对应的安全事件中的攻击方向和攻击链阶段确定待检测设备是否为可疑失陷设备，攻击方向为标识安全事件对应的通信双方是否为攻击者或被攻击者的信息，攻击链阶段表示待检测设备受攻击的程度；对可疑失陷设备进行失陷度评估，根据失陷度评估结果确定可疑失陷设备是否为失陷设备。本发明实施例提供的技术方案，能够更加准确地识别可疑失陷设备，再通过对可疑失陷设备的评估结果识别失陷设备，提高了失陷设备识别的准确率，且兼容性更好。

公开(公告)号：CN109660539B

公开(公告)日：2020-12-25

申请号：CN201811563686.X

申请日：2018-12-20

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李浩 ,  谭建伟 ,  潘登 ,  程俊生

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种失陷设备识别方法、装置、电子设备及存储介质，所述方法包括：获取基于流量日志和安全日志生成的安全事件；根据安全事件中的连接方向确定待检测设备，连接方向为数据传递方向；根据待检测设备对应的安全事件中的攻击方向和攻击链阶段确定待检测设备是否为可疑失陷设备，攻击方向为标识安全事件对应的通信双方是否为攻击者或被攻击者的信息，攻击链阶段表示待检测设备受攻击的程度；对可疑失陷设备进行失陷度评估，根据失陷度评估结果确定可疑失陷设备是否为失陷设备。本发明实施例提供的技术方案，能够更加准确地识别可疑失陷设备，再通过对可疑失陷设备的评估结果识别失陷设备，提高了失陷设备识别的准确率，且兼容性更好。

公开(公告)号：CN115484089A

公开(公告)日：2022-12-16

申请号：CN202211103589.9

申请日：2022-09-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孔尧 ,  鄢柯 ,  陈彬 ,  程俊生 ,  李红艳 ,  肖根胜

IPC: H04L9/40

Abstract: 本申请涉及一种流量存储的方法、装置及电子设备，用于解决现有技术在发生恶意网络事件时，无法基于日志获取到更为详细的攻击路径的问题。该方法包括获取终端侧的流量数据，将在指定时段内具有相同的第一五元组信息的流量数据还原为第一会话组，并确定第一会话组的第一标识，然后基于第一五元组信息，生成第一会话组对应的流量数据的第一日志，建立第一日志与第一标识的关联，并将与第一标识关联的第一日志保存到第一存储空间中。基于上述方法可以实现日志与会话组的关联存储，进而实现对终端侧的全流量的存储，另外在发现恶意网络事件时，能够基于日志关联的标识，获取到相应会话组，有助于安全专家基于相应会话组复现出恶意网络事件。

公开(公告)号：CN116366603A

公开(公告)日：2023-06-30

申请号：CN202211623097.2

申请日：2022-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈頔 ,  黄俊 ,  肖根胜 ,  鄢柯 ,  程俊生 ,  陈彬

IPC: H04L61/5007 ,  H04L61/5092 ,  H04L101/604 ,  H04L101/659

Abstract: 本申请公开了一种活跃IPv6地址的确定方法及装置，用以提升IPv6地址判活的效率和成功率。该方法包括：依次从多个IPv6地址前缀中提取位于第一位置上的半字节，根据多个半字节的熵值确定其所属的集合；集合包括的其他任一位置上的半字节的熵值与第一位置上半字节的熵值之间的差值小于第一预设值；基于确定的集合，分别将多个地址前缀表征为向量；其中，任一地址前缀的向量在任一位置上的取值用于表征任一地址前缀在对应位置上的半字节所属的集合；依次从多个向量中抽取位于第二位置上的取值，当任一向量在第二位置上的取值为第一值，且抽取得到的多个取值中第一值所占的比例大于第二预设值时，确定任一向量对应的地址为活跃地址。

公开(公告)号：CN119356555A

公开(公告)日：2025-01-24

申请号：CN202411311458.9

申请日：2024-09-20

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郭兰杰 ,  鲁瞳 ,  于彩钺 ,  程俊生 ,  王岩

IPC: G06F3/0481 ,  G06F3/04842 ,  G06F3/04847 ,  G06F3/16 ,  G10L15/26

Abstract: 本申请公开了一种态势感知大屏控制方法、装置、设备及介质，涉及安全运营技术领域。该方法包括：响应于输入大屏更新文本的用户操作，根据所述大屏更新文本与接口汇总集，确定态势感知大屏中待更新的目标控制场景，以及所述目标控制场景对应的目标场景信息；其中，所述接口汇总集包括N个元数据接口，任一元数据接口用于表征任一种控制场景对应的场景信息，所述N为大于0的整数；根据所述目标场景信息，确定大屏控制指令，并按照所述大屏控制指令更新所述态势感知大屏，用以解决控制态势感知大屏的局限性。