-
公开(公告)号:CN111064731A
公开(公告)日:2020-04-24
申请号:CN201911342755.9
申请日:2019-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种浏览器请求的访问权限的识别方法、识别装置及终端,该方法包括:识别装置根据终端的系统信息,计算标识系统信息的第一AID;根据系统信息和终端的操作系统的session信息的校验值,对系统信息和session信息进行权力标识,得到标识浏览器请求的访问权限的权力标识信息;根据浏览器请求的HTTP/HTTPS协议的Header和权力标识信息,识别浏览器请求的访问权限;Header包括校验值、第一AID和session信息。通过这种方式,识别装置可以在不借助于任何设备的前提下,对终端的操作者、系统应用等属性进行合规性评估,从而可以对终端的认证做到精准地授权访问权限,提高了网络的安全性。
-
公开(公告)号:CN110086661A
公开(公告)日:2019-08-02
申请号:CN201910311362.5
申请日:2019-04-18
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种识别虚拟终端的方法及装置,属于虚拟化技术领域,该方法包括:接收虚拟终端发送的数据包,若确定数据包中未携带约定形式的标识信息,则生成用于识别虚拟终端的标识信息,将标识信息发送给虚拟终端,并指示虚拟终端在下一次发送的数据包中携带该标识信息;若确定数据包中携带有约定形式的标识信息,则根据该标识信息识别虚拟终端,这样,不需要提前配置每个虚拟终端的标识,也不需要借助于第三方设备,仅凭与虚拟终端的通信就可识别出虚拟终端,识别方法较简单、且较通用,更适用于在复杂网络环境中对虚拟终端进行管理。
-
公开(公告)号:CN116185961A
公开(公告)日:2023-05-30
申请号:CN202211601897.4
申请日:2022-12-13
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种文档管理方法、装置、设备及介质,用于实现溯源。方法包括:确定待管理的文档的标识;确定文档的宏程序,宏程序中包括文档的标识;基于宏程序和文档,得到文档对象,其中,文档对象包括文档和宏程序;其中,文档对象中的宏程序用于在文档对象在任一设备上被打开时采集任一设备的信息;向第一设备发送文档对象;接收第一设备上的文档对象发送的文档的标识和第一设备的信息。本申请实施例中,在文档中注入宏程序,宏程序可以在文档在任一设备上被打开时采集任一设备的信息,并发送给文档管理服务;文档管理服务可以获知哪些设备打开过该文档,可以实现溯源。
-
公开(公告)号:CN115391834A
公开(公告)日:2022-11-25
申请号:CN202211034106.4
申请日:2022-08-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种监测文件篡改的方法、系统及电子设备,该方法包括:获取操作系统文件对应的目标跟踪点,通过信息层接收文件保护规则以及设定进程,并传输到文件内核态程序;确定原始文件涉及的进程不包含设定进程,获取目标跟踪点对应的文件内容信息,并传输到文件用户态程序;调取文件内核态程序中的文件保护规则,通过文件用户态程序将目标跟踪点对应的文件内容信息遍历对比文件保护规则,判断原始文件是否被篡改;若是,确定原始文件被篡改。通过本申请实施例提供的技术方案,避免了内核区域重复编译,提高了文件篡改监测效率;同时监控和记录了哪个进程进行了文件篡改,使得文件篡改可以实时监控和记录。
-
公开(公告)号:CN115022257A
公开(公告)日:2022-09-06
申请号:CN202210712771.8
申请日:2022-06-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种设备扫描方法、装置、电子设备及存储介质,扫描网络至少包括设备扫描器、代理服务、分布式探针和各待扫描设备,所述方法包括:所述代理服务接收所述设备扫描器发送的扫描报文,其中,所述扫描报文至少包括所述待扫描设备的设备信息;将所述扫描报文发送至所述分布式探针,以使所述分布式探针将所述扫描报文发送至与所述设备信息对应的待扫描设备,接收所述待扫描设备返回的,针对所述扫描报文的扫描数据,并将所述扫描数据返回给所述代理服务;基于所述分布式探针返回的所述扫描数据,确定所述待扫描设备对应的设备扫描结果。这样,能够实现全局扫描。
-
Patent Agency Ranking
公开(公告)号:CN114915612A
公开(公告)日:2022-08-16
申请号:CN202210429810.3
申请日:2022-04-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L61/5014 , H04L9/32 , H04L61/5007
Abstract: 本发明是关于一种主机接入方法、待接入主机及DHCP服务器,涉及网络安全技术领域,本发明提出了针对每个扫描周期,在扫描周期内通过扫描待接入主机,获取表征待接入主机的安全性的至少一个特征;确定获取到的至少一个特征对应的安全值,并根据至少一个所述特征对应的安全值,确定扫描周期对应的表征待接入主机安全程度的目标信息;在监测到待接入主机向DHCP服务器发送请求IP地址的报文之后,从监测到请求IP地址的报文的时间之前的多个扫描周期中选择目标扫描周期,并将目标扫描周期对应的目标信息发送给DHCP服务器。本发明能够通过确定出待接入主机不具有病毒之后,DHCP服务器为待接入主机分配IP地址,提高了网络的安全性。
-
公开(公告)号:CN114416464A
公开(公告)日:2022-04-29
申请号:CN202111493631.8
申请日:2021-12-08
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本公开涉及网络信息安全领域,公开了一种可信进程的监管方法及存储介质,该方法应用于节点服务器,包括:确定进程文件路径对应的进程文件,并按照预设的周期计算进程文件的可信进程文件指纹,以及,在Linux系统工具监测到进程文件发生变动时计算可信进程文件指纹,基于计算出来的可信进程文件指纹与原始可信进程文件指纹进行比对,基于比对结果确定指纹增量,若指纹增量表征进程文件的指纹发生变化,则暂停运行进程文件,并判断指纹增量是否在预设增量范围内,以使管理服务器基于判断结果生成反馈信息,基于管理服务器的反馈信息,确定是否运行进程文件,上述监测进程文件对应的内容是否被篡改的方法保障了进程文件的安全性。
-
公开(公告)号:CN114416464B
公开(公告)日:2024-12-13
申请号:CN202111493631.8
申请日:2021-12-08
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本公开涉及网络信息安全领域,公开了一种可信进程的监管方法及存储介质,该方法应用于节点服务器,包括:确定进程文件路径对应的进程文件,并按照预设的周期计算进程文件的可信进程文件指纹,以及,在Linux系统工具监测到进程文件发生变动时计算可信进程文件指纹,基于计算出来的可信进程文件指纹与原始可信进程文件指纹进行比对,基于比对结果确定指纹增量,若指纹增量表征进程文件的指纹发生变化,则暂停运行进程文件,并判断指纹增量是否在预设增量范围内,以使管理服务器基于判断结果生成反馈信息,基于管理服务器的反馈信息,确定是否运行进程文件,上述监测进程文件对应的内容是否被篡改的方法保障了进程文件的安全性。
-
公开(公告)号:CN113572826A
公开(公告)日:2021-10-29
申请号:CN202110785263.8
申请日:2021-07-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种设备信息绑定方法、系统及电子设备,通过上述的方法,本地主机在登录远程虚拟主机之后,可以扫描远程虚拟主机上显示的预设图像来得到远程虚拟主机的设备标识,从而将自身的设备标识与远程虚拟主机的标识进行绑定存储,进而避免了手动绑定或者是通过系统日志绑定的通用性较差的问题,提升了绑定效率。
-
公开(公告)号:CN111353155A
公开(公告)日:2020-06-30
申请号:CN202010236193.6
申请日:2020-03-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本申请涉及网络安全领域,尤其涉及一种进程注入的检测方法、装置、设备及介质,用以解决现有技术需要一种能够迅速发现恶意软件的注入行为,从而发现未知的威胁,为进一步的防护阻断争取时间的问题,本申请实施例提供的进程注入的检测方法,包括:根据预设的伪造进程列表,生成多个伪造进程;获取多个伪造进程对应的进程模块列表;当所述进程模块列表中有新添加的进程模块时,确定所述新添加的进程模块对应的伪造进程被注入。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.094 seconds)
