-
公开(公告)号:CN104125214A
公开(公告)日:2014-10-29
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
公开(公告)号:CN104125214B
公开(公告)日:2017-07-28
申请号:CN201410305940.1
申请日:2014-06-30
Applicant: 北京邮电大学 , 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器,该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。
-
公开(公告)号:CN103078852B
公开(公告)日:2015-07-15
申请号:CN201210587606.0
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种资产状态判别方法及装置,该方法包括:为各资产配置初始状态向量,并获取各资产的资产记录信息;针对任一资产,若确定该资产的资产记录信息中存在资产登记记录信息和资产扫描记录信息,则将该资产的初始状态向量中与资产的恶意接入状态、违规接入状态、疑似状态对应的状态系数值调整为零,并对该资产依次进行存活度判别、伤害度判别及受控度判别,以及根据得到的存活概率、伤害概率及受控概率依次对该资产的当前状态系数值进行修正,并根据修正后的各状态系数值,确定该资产的当前状态。通过本发明所述方案,能够根据修正后的与资产的各潜在状态一一对应的状态系数值,确定各资产的当前状态,提高了资产状态判别的准确性。
-
公开(公告)号:CN102739649A
公开(公告)日:2012-10-17
申请号:CN201210167091.9
申请日:2012-05-25
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明提供了一种确定网络威胁程度的方法和装置。该方法包括:获取网络威胁信息;根据所述网络威胁信息,并根据 确定网络威胁程度。该装置包括:获取模块和处理模块。本发明针对整个互联网环境中出现的漏洞,根据漏洞信息的揭露时间、收录时间和漏洞系数,定量分析确定当前漏洞的网络威胁程度,能够提高对网络威胁程度判断的准确性,并分析出基于漏洞的网络威胁程度随时间的变化情况,以及时、直观的理解网络威胁的严重程度和变化,并采取相应的安全措施。
-
公开(公告)号:CN103019862B
公开(公告)日:2015-08-19
申请号:CN201210540027.0
申请日:2012-12-13
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种符号执行方法、装置及系统,主要内容包括:应用于包含负载均衡器和至少两个控制器的系统中,控制器执行待测试程序中的某条路径的同时将待测试程序中与该路径相关的路径进行分解,生成路径种子,并将生成的路径种子发送至负载均衡器,由负载均衡器将路径种子分发给多个空闲的控制器。通过本发明实施例的方案,一方面由于采用了分布式并行方式对待测试程序进行符号执行分析,有效解决了基于生成的符号执行中遇到的路径爆炸问题;另一方面,负载均衡器仅需保存路径种子,占用的内存资源较少,且每个分布式控制器在执行完本次的符号执行任务后就释放了占用的内存资源,因此有效地解决了资源耗尽问题。
-
Patent Agency Ranking
公开(公告)号:CN102739649B
公开(公告)日:2014-11-26
申请号:CN201210167091.9
申请日:2012-05-25
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明提供了一种确定网络威胁程度的方法和装置。该方法包括:获取网络威胁信息;根据所述网络威胁信息,并根据确定网络威胁程度。该装置包括:获取模块和处理模块。本发明针对整个互联网环境中出现的漏洞,根据漏洞信息的揭露时间、收录时间和漏洞系数,定量分析确定当前漏洞的网络威胁程度,能够提高对网络威胁程度判断的准确性,并分析出基于漏洞的网络威胁程度随时间的变化情况,以及时、直观的理解网络威胁的严重程度和变化,并采取相应的安全措施。
-
公开(公告)号:CN103078852A
公开(公告)日:2013-05-01
申请号:CN201210587606.0
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种资产状态判别方法及装置,该方法包括:为各资产配置初始状态向量,并获取各资产的资产记录信息;针对任一资产,若确定该资产的资产记录信息中存在资产登记记录信息和资产扫描记录信息,则将该资产的初始状态向量中与资产的恶意接入状态、违规接入状态、疑似状态对应的状态系数值调整为零,并对该资产依次进行存活度判别、伤害度判别及受控度判别,以及根据得到的存活概率、伤害概率及受控概率依次对该资产的当前状态系数值进行修正,并根据修正后的各状态系数值,确定该资产的当前状态。通过本发明所述方案,能够根据修正后的与资产的各潜在状态一一对应的状态系数值,确定各资产的当前状态,提高了资产状态判别的准确性。
-
公开(公告)号:CN103019862A
公开(公告)日:2013-04-03
申请号:CN201210540027.0
申请日:2012-12-13
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种符号执行方法、装置及系统,主要内容包括:应用于包含负载均衡器和至少两个控制器的系统中,控制器执行待测试程序中的某条路径的同时将待测试程序中与该路径相关的路径进行分解,生成路径种子,并将生成的路径种子发送至负载均衡器,由负载均衡器将路径种子分发给多个空闲的控制器。通过本发明实施例的方案,一方面由于采用了分布式并行方式对待测试程序进行符号执行分析,有效解决了基于生成的符号执行中遇到的路径爆炸问题;另一方面,负载均衡器仅需保存路径种子,占用的内存资源较少,且每个分布式控制器在执行完本次的符号执行任务后就释放了占用的内存资源,因此有效地解决了资源耗尽问题。
-
公开(公告)号:CN101296224A
公开(公告)日:2008-10-29
申请号:CN200710098647.2
申请日:2007-04-24
Applicant: 北京邮电大学
Abstract: 本发明公开了一种P2P流量识别的实现方法,与传统传输层识别方法相比降低了误检,与传统应用层识别方法相比,提高了检测速率,并可在掌握应用层特征字串之前对P2P流量提出预警。该方法包括以下模块:传输层识别模块利用应用层识别模块的识别结果降低传输层识别的误检、标识P2P流量,并利用传输层特征进行识别。经传输层识别模块过滤后的流量输入应用层识别模块,利用应用层特征字串库匹配定位流量是否为P2P应用以及具体P2P应用类别。应用层未能成功识别的数据将被记录,送入应用层特征分析模块,以提取应用层特征字串,提取的应用层特征字串被送入应用层识别模块的应用层特征字串库。
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.04 seconds)
