公开(公告)号：CN104202329B

公开(公告)日：2018-01-26

申请号：CN201410465475.8

申请日：2014-09-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈寒冰 ,  郑彬 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1425

Abstract: 本发明提供一种DDoS攻击检测方法和装置，通过采样获得在第一周期内的目标时刻的网络流量之后，查询预先获得的流量周期变化曲线，确定与目标时刻对应的预测流量，若采样获得的网络流量大于所确定的预测流量，则检测出DDoS攻击，由于流量周期变化曲线用于指示预测流量的周期性变化规律，因此，在每一个目标时刻进行DDoS攻击检测前，仅需要根据流量周期变化曲线，确定与该目标时刻对应的预测流量，而不需要在每一次DDoS攻击检测前根据大量历史流量数据计算预测流量，减小了计算量。

公开(公告)号：CN111159129A

公开(公告)日：2020-05-15

申请号：CN201911423087.2

申请日：2019-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 董泽奎 ,  郑彬 ,  陈亮 ,  梁大祥 ,  古来

IPC: G06F16/18 ,  G06F16/2458

Abstract: 本发明公开了一种日志报表的统计方法及装置，在该方法中，首先以统计业务中被作为统计对象的概率较低的字段作为归并点，对该多个日志进行归并处理，然后在归并后的日志上根据第一统计业务的需求，查询与该第一统计业务的统计对象对应的字段，从而得到与第一统计业务对应的日志报表。由于对日志进行归并处理后，可以减少日志的数量，这样，在获取与统计业务对应的日志报表时，可以减少所需要查询的日志的数量，从而可以保证该统计方式的时延较小，且该统计方式可以在任意的存储系统中使用，即不需要配置分布式存储系统，可以降低成本，实现了提供一种成本低且时延较小的日志报表的统计方式。

公开(公告)号：CN106557315A

公开(公告)日：2017-04-05

申请号：CN201610965358.7

申请日：2016-11-04

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郑彬 ,  何坤 ,  倪映 ,  杨宏勇 ,  王岩

IPC: G06F9/44

Abstract: 本发明公开了一种Web面板布局方法和装置，所述方法包括：对画布进行栅格化，栅格化后的画布包括至少一个画布宽度单元和至少一个画布高度单元，其中，每一画布高度单元包含多个画布宽度单元；针对任一面板模块，获取该面板模块包含的面板高度单元数和面板宽度单元数；遍历画布高度单元，确定当前遍历画布高度单元中的空闲画布宽度单元；根据所述面板高度单元数和面板宽度单元数，从所述空闲画布宽度单元开始确定该面板模块占用的画布宽度单元，采用此方法支持各种布局，且当面板模块或画布发生变化时，只需对发生变化的面板模块进行渲染，具有较高的灵活性和扩展性。

公开(公告)号：CN106570142A

公开(公告)日：2017-04-19

申请号：CN201610965356.8

申请日：2016-11-04

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郑彬 ,  陈磊 ,  董泽奎 ,  樊宇 ,  王岩

IPC: G06F17/30

Abstract: 本发明公开了一种数据渲染方法和装置，所述方法，包括：在进行数据渲染时，根据滑动块相对于滚动条顶部的距离、待展示数据集合大小和展示区域高度确定展示区域内首行展示数据在待展示数据集合中的第一序列标识；以及根据单位展示高度、所述第一序列标识以及展示区域高度确定展示区域内末行展示数据在待展示数据集合中的第二序列标识；根据第一序列标识和第二序列标识确定本次在展示区域展示的第一数据；根据所述第一数据进行渲染显示，采用本发明提供的方法，可以采用尽可能少的DOM节点来渲染海量数据，不仅节省了内存开销，且提高了用户体验。

公开(公告)号：CN104202329A

公开(公告)日：2014-12-10

申请号：CN201410465475.8

申请日：2014-09-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈寒冰 ,  郑彬 ,  何坤

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1425

Abstract: 本发明提供一种DDoS攻击检测方法和装置，通过采样获得在第一周期内的目标时刻的网络流量之后，查询预先获得的流量周期变化曲线，确定与目标时刻对应的预测流量，若采样获得的网络流量大于所确定的预测流量，则检测出DDoS攻击，由于流量周期变化曲线用于指示预测流量的周期性变化规律，因此，在每一个目标时刻进行DDoS攻击检测前，仅需要根据流量周期变化曲线，确定与该目标时刻对应的预测流量，而不需要在每一次DDoS攻击检测前根据大量历史流量数据计算预测流量，减小了计算量。

公开(公告)号：CN106557315B

公开(公告)日：2020-04-07

申请号：CN201610965358.7

申请日：2016-11-04

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郑彬 ,  何坤 ,  倪映 ,  杨宏勇 ,  王岩

IPC: G06F8/38

Abstract: 本发明公开了一种Web面板布局方法和装置，所述方法包括：对画布进行栅格化，栅格化后的画布包括至少一个画布宽度单元和至少一个画布高度单元，其中，每一画布高度单元包含多个画布宽度单元；针对任一面板模块，获取该面板模块包含的面板高度单元数和面板宽度单元数；遍历画布高度单元，确定当前遍历画布高度单元中的空闲画布宽度单元；根据所述面板高度单元数和面板宽度单元数，从所述空闲画布宽度单元开始确定该面板模块占用的画布宽度单元，采用此方法支持各种布局，且当面板模块或画布发生变化时，只需对发生变化的面板模块进行渲染，具有较高的灵活性和扩展性。

公开(公告)号：CN106570142B

公开(公告)日：2019-09-17

申请号：CN201610965356.8

申请日：2016-11-04

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郑彬 ,  陈磊 ,  董泽奎 ,  樊宇 ,  王岩

IPC: G06F16/958 ,  G06F16/957

Abstract: 本发明公开了一种数据渲染方法和装置，所述方法，包括：在进行数据渲染时，根据滑动块相对于滚动条顶部的距离、待展示数据集合大小和展示区域高度确定展示区域内首行展示数据在待展示数据集合中的第一序列标识；以及根据单位展示高度、所述第一序列标识以及展示区域高度确定展示区域内末行展示数据在待展示数据集合中的第二序列标识；根据第一序列标识和第二序列标识确定本次在展示区域展示的第一数据；根据所述第一数据进行渲染显示，采用本发明提供的方法，可以采用尽可能少的DOM节点来渲染海量数据，不仅节省了内存开销，且提高了用户体验。

公开(公告)号：CN113505353B

公开(公告)日：2024-08-23

申请号：CN202110779202.0

申请日：2021-07-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 潘亚玲 ,  郑彬 ,  杨旭 ,  何坤 ,  陈实 ,  张曼妮 ,  薛霁 ,  廖艳玲 ,  陈星 ,  杨寒飞

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请涉及网络安全技术领域，公开了一种认证方法、装置、设备和存储介质，本实施例的方法应用于可信控制设备，该方法包括：对应用服务器发送的应用信息进行验证；在对所述应用信息验证通过后，基于所述应用信息以及对应的目标用户令牌得到应用认证请求；向第一IAM发送所述应用认证请求，以使所述第一IAM基于所述应用认证请求确定应用认证信息；基于所述第一IAM发送的应用认证信息，生成目标格式的token信息，并将所述token信息发送给所述应用服务器。应用服务器基于针对上述目标格式的统一业务逻辑对该token信息解析，就能完成应用认证。

公开(公告)号：CN113872976A

公开(公告)日：2021-12-31

申请号：CN202111149171.7

申请日：2021-09-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 杨旭 ,  陈实 ,  郑彬 ,  何坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种基于HTTP2攻击的防护方法、装置及电子设备，该方法包括：对客户端发送的第一报文进行解码，获得解码出的N个帧，从N个帧中确定出第一请求帧，若所述第一请求帧为预设帧时，则计算N个帧的接收速度并统计每个帧的实际字节长度，若接收速度在预设接收速度范围之内且每个帧的字节长度未超过预设字节长度，则对N个帧进行动态挑战认证检测，否则，停止对N个帧的检测，通过上述方法，对帧的接收速度以及帧的字节长度进行检测，对超过预设接受速度以及超过预设字节长度的帧进行拦截，使进行动态挑战认证检测的帧的数量大幅度减少，从而节省了大量的内存空间以及处理器资源，降低了检测的复杂度，提高了HTTP服务器的安全性。

公开(公告)号：CN112804201A

公开(公告)日：2021-05-14

申请号：CN202011612787.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 梁永波 ,  叶晓虎 ,  李凯 ,  何坤 ,  郑彬

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开涉及网络安全技术领域，尤其涉及一种获取设备信息的方法及装置，解决在浏览器上登录网页进行认证时，获取设备信息的实现难度大且开发成本高的问题，方法为：向认证服务器发送针对登录页面的页面访问请求，并接收所述认证服务器发送的所述登录页面的网页代码，其中，所述网页代码中包括获取终端设备的设备信息的操作脚本，再加载所述网页代码，并确定所述终端软件的监听端口，以及按照所述操作脚本所限定的操作，访问所述监听端口以获取所述设备信息。这样，无需修改交互数据的内容，极大的降低了开发成本，借助于配置的监听端口，极大的降低了浏览器获取设备信息的获取难度，节省了开发成本。