-
公开(公告)号:CN115766525B
公开(公告)日:2025-03-25
申请号:CN202211434794.3
申请日:2022-11-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L43/0876 , H04L41/0894 , H04L41/0803 , H04L43/04 , H04L43/06 , H04L43/16
Abstract: 本申请实施例提供一种容器流量采集方法、装置、存储介质及设备,该方法中,部署在Linux主机上的客户端获取服务端下发的采集策略,并根据该采集策略,在Linux主机上对待采集容器的veth‑pair虚拟网卡进行容器流量采集,并将采集到的容器流量上报至检测系统。如此,不仅支持各种容器部署方式,还支持对每一个要采集的容器配置单独的流量采集规则,配置更为灵活丰富,易于标准化和产品化。
-
公开(公告)号:CN118264567A
公开(公告)日:2024-06-28
申请号:CN202211676473.4
申请日:2022-12-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L41/12
Abstract: 本申请实施例提供网络拓扑图生成方法、装置、电子设备和存储介质,其中,方法包括:获取目标系统内的多个网元设备;对所述多个网元设备进行散射查询,得到所述多个网元设备的关联关系;基于所述关联关系生成所述目标系统的网络拓扑图。本申请实施例通过以上联接口为基点,散射查询得到多个网元设备的关联关系,进一步构建出网络系统的拓扑图,使得整个网络拓扑图有序化、结构化,也加快了网络拓扑图的生成速度。
-
公开(公告)号:CN117370946A
公开(公告)日:2024-01-09
申请号:CN202210758264.8
申请日:2022-06-30
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本申请公开一种数据访问的控制方法及装置,涉及数据访问的控制技术领域。本申请的方法包括:根据访问请求确定访问者的权限角色;根据所述权限角色及预设权限关系分别确定所述访问者的数据权限和功能权限,其中,所述数据权限用于表征允许所述访问者访问的数据,所述功能权限用于表征所述访问者访问操作执行时允许展示的页面及允许执行的操作行为;获取目标数据的目标权限层级,并判断所述数据权限及所述功能权限是否均符合所述目标权限层级,所述目标权限层级用于限定所述访问者的所述功能权限和所述数据权限;若均符合,则根据所述访问请求执行响应操作。
-
公开(公告)号:CN115391772A
公开(公告)日:2022-11-25
申请号:CN202210815446.4
申请日:2022-07-08
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种容器安全防护方法及装置,涉及安全防护技术领域,其中方法包括:内核模块在检测到目标进程对目标文件进行操作时,获取所述目标进程的进程标识符PID命名空间和挂载命名空间;所述内核模块在基于所述PID命名空间和所述挂载命名空间确定所述目标进程为容器内的进程时,获取所述容器的名称和所述目标文件的文件路径,并将所述容器的名称和所述文件路径发送至所述杀毒模块;所述杀毒模块基于所述容器的名称和所述文件路径读取所述目标文件,并确定所述目标文件是否安全。本发明的杀毒模块基于容器的名称和文件路径读取容器内的目标文件,进而可以实现对容器内的目标文件进行安全检测。
-
公开(公告)号:CN114615015A
公开(公告)日:2022-06-10
申请号:CN202210112962.0
申请日:2022-01-29
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明涉及一种服务系统修复优先级的确定方法、装置、电子设备、介质及程序。该方法包括:获取服务系统的网络拓扑图;根据所述网络拓扑图确定所述服务系统中每一主机的暴露面评分;获取所述服务系统中每一主机的漏洞评分;根据所述服务系统中每一主机的暴露面评分以及所述服务系统中每一主机的漏洞评分,确定目标主机的修复优先级。本发明利用网络拓扑图确定服务系统中每一主机的暴露面评分,衡量了主机受到网络攻击的可能性;通过获取服务系统中每一主机的漏洞评分,衡量了主机中服务进程的漏洞严重程度;综合主机的暴露面评分和漏洞评分,合理精确地确定了服务系统中主机的修复优先级,提升了服务系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114553798B
公开(公告)日:2024-08-02
申请号:CN202210043204.8
申请日:2022-01-14
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L49/20 , H04L49/00 , H04L41/08 , H04L41/0894 , H04L41/0895 , H04L9/40
Abstract: 本发明提供一种流量镜像方法、装置、电子设备、介质及产品,其中,流量镜像方法包括:获取虚拟化操作系统中的所有虚拟交换机各自所对应的虚拟交换机信息;根据虚拟交换机信息,为虚拟化操作系统中的各个虚拟交换机分别创建处于混杂模式的镜像端口组;根据虚拟交换机信息,为虚拟化操作系统中预先部署的IDS虚拟机设置虚拟网卡,并将所设置的虚拟网卡与虚拟化操作系统中的各个虚拟交换机的镜像端口组分别连接;IDS虚拟机通过与虚拟网卡连接的镜像端口组获取虚拟化操作系统中所有业务虚拟机的流量。本发明能够在IDS虚拟机网卡设置过程就能完成流量镜像配置,不需要对每个网卡进行手动配置,减少了大量繁琐的手动配置工作。
-
公开(公告)号:CN114598500B
公开(公告)日:2024-06-14
申请号:CN202210112840.1
申请日:2022-01-29
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种安全服务提供方法、平台、电子设备、介质及程序,该方法包括:确定每一安全资源所属的安全资源类型;根据所述每一安全资源所属的安全资源类型,组成安全资源类型集合;根据目标安全服务所需实现的功能,在所述安全资源类型集合中确定所需调用的目标安全资源类型;获取对应所述目标安全资源类型的安全资源集合,并根据所述安全资源集合生成所述目标安全服务。本发明将安全设备与安全资源进行了解耦,并将安全资源重新整合生成目标安全服务,使得不同厂商、不同实体形态的安全设备可以协同提供安全服务,满足了企业的安全需求。
-
公开(公告)号:CN113094714B
公开(公告)日:2024-05-28
申请号:CN202010023065.3
申请日:2020-01-09
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供一种虚拟化平台存储隔离的检测方法及装置,该方法包括:在目标物理机上新建至少两台检测用虚拟机;在目标物理机的目标磁盘上新增一个检测用逻辑卷,并在检测用逻辑卷中写入特征码;使检测用逻辑卷挂载在第一检测用虚拟机中;使第二检测用虚拟机访问检测用逻辑卷,获得访问信息;根据访问信息确定虚拟化平台存储隔离的检测结果,实现对虚拟化平台存储隔离的检测,避免投入使用的虚拟化平台出现安全问题。
-
公开(公告)号:CN114499998B
公开(公告)日:2024-05-10
申请号:CN202111664075.6
申请日:2021-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全防护方法、装置、电子设备和存储介质,其中方法包括:基于持续自适应风险与信任评估CARTA模型的检测模块检测无安全防护策略的目标资产,并将所述目标资产发送至所述CARTA模型的响应模块;基于所述响应模块制定所述目标资产对应的目标安全防护策略。本发明提供的安全防护方法、装置、电子设备和存储介质,实现了每种资产对应的安全防护策略的动态调整,使得每个用户资产都有对应的安全防护策略,从而减小了攻击面。
-
公开(公告)号:CN115396171A
公开(公告)日:2022-11-25
申请号:CN202211005325.X
申请日:2022-08-22
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40 , H04L61/2592
Abstract: 本发明公开了一种报文传输方法、报文传输通道建立方法及装置,涉及通信技术领域,主要目的在于明确报文的来源私网以及在来源私网中的来源私网设备;报文传输方法应用于包括发送端设备以及接收端设备的系统,发送端设备与接收端设备之间建立有通用路由封装GRE隧道,报文传输方法包括:发送端设备通过GRE隧道将私网设备的目标报文发送至接收端设备,目标报文中携带有私网设备对应的私网地址和GRE标识,同一私网内的私网设备共用同一GRE标识,且GRE标识具有唯一性。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.094 seconds)
