-
公开(公告)号:CN119106449A
公开(公告)日:2024-12-10
申请号:CN202411305778.3
申请日:2024-09-19
Applicant: 应急管理部大数据中心 , 北京神州绿盟科技有限公司
IPC: G06F21/62 , G06F16/242
Abstract: 本发明提供了一种面向数据可控共享的流转安全数据库代理系统与方法,涉及数据库安全控制技术领域,该系统包括数据库代理模块、数据库引擎、数据库客户端、外部授权模块、改写规则模块以及配置存储模块,数据库代理模块解析访问请求,根据改写规则和配置信息对上行报文进行改写,并将其传递给数据库引擎。改写规则模块根据原始SQL报文的用户信息和数据库信息实现策略的具体改写。外部授权控制模块用于将授权信息写入配置存储模块中,以触发数据库代理的授权验证。针对四类代理管控策略,具体实现了控制数据库可用时间、查询次数、每次查询返回的数据行数以及查询内容的总大小。
-
公开(公告)号:CN119248878A
公开(公告)日:2025-01-03
申请号:CN202411305780.0
申请日:2024-09-19
Applicant: 应急管理部大数据中心 , 北京神州绿盟科技有限公司
Abstract: 本申请提供的基于TEE和联邦学习的数据共享方法,涉及联邦学习技术领域,通过对多个数据参与方建立可信执行环境并在其中创立执行节点;按照预定目标智能模型特征,以执行节点根据数据参与方的本地数据样本训练智能模型,得到本地智能模型;基于参与方的共享请求进行共享对象识别,得到共享识别参与组;通过执行节点将属于共享识别参与组的本地智能模型的模型参数发送至中央聚合器进行聚合,得到全局智能模型;将全局智能模型返回至多个数据参与方,解决了现有的联邦学习采用同态加密导致的计算效率低、通信开销大、噪声积累的技术问题,达到了在不牺牲安全性的前提下,确保数据共享的高效率和可靠性的技术效果。
-
公开(公告)号:CN119051969A
公开(公告)日:2024-11-29
申请号:CN202411305782.X
申请日:2024-09-19
Applicant: 应急管理部大数据中心 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种基于动态凭证的运维管理分离鉴权方法,涉及信息安全技术领域,该方法包括出厂阶段:服务厂商提供给用户侧单位的虚机中预装有公钥和私钥,并提供与虚机对应的管理员客户端给用户侧管理者;初始化阶段:管理者使用管理员客户端生成一对本地公私钥,并将生成的公钥导入到虚拟机所对应的业务系统中,作为验证动态凭证的基准;使用阶段:管理者使用管理员客户端生成业务系统所需的动态凭证,并将动态凭证发送给业务系统的使用人员,使用人员使用动态凭证进入业务系统,业务系统使用导入的公钥进行验证,并根据验证结果授予相应的权限。解决了运维场景中的权限过度集中问题,提高了系统的整体安全性和可靠性。
-
公开(公告)号:CN112035839B
公开(公告)日:2024-07-02
申请号:CN202010806212.4
申请日:2020-08-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及计算机技术领域,尤其涉及一种竞态条件漏洞利用的检测方法及装置,获取包含有各子程序的子程序集合;获取预设的漏洞特征信息集合,若确定所述漏洞特征信息集合中的各子程序均包含于所述子程序集合中,则分别计算所述漏洞特征信息集合中的各子程序在所述子程序集合中出现的次数值,其中,所述漏洞特征信息集合中包括触发竞态条件漏洞时所必要调用的子程序;若确定计算出的各次数值均大于对应的预设次数阈值,则确定检测到竞态条件漏洞利用,这样,通过设置次数阈值,能够实现对竞态条件漏洞利用的检测。
-
公开(公告)号:CN117595991B
公开(公告)日:2024-04-05
申请号:CN202410075653.X
申请日:2024-01-18
Applicant: 深圳大学 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种结合密钥协商的隐私信息检索方法,属于隐私保护技术领域,包括:在分别执行隐私集合求交协议以及不经意传输协议过程中,数据使用方会与对应的数据提供方进行密钥协商,使得两个数据提供方之间协商出一个会话密钥,保证中间结果数据是在加密状态下传递给数据使用方,使得数据使用方无法得知中间结果数据。本发明实现了在三方情况下的隐私信息检索方案,通过利用隐私集合求交与不经意传输协议,并且结合密钥协商流程,实现了仅执行一次隐私信息检索方案便可以在低通信开销的情况下得到三方状态下的最终数据,保证中间数据的隐私信息安全以及防止中间人攻击等。
-
Patent Agency Ranking
公开(公告)号:CN114124913B
公开(公告)日:2023-11-28
申请号:CN202111123938.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备,该方法包括在第一时刻,获取第一网络地址对应端口的第一响应通告信息,并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值,然后判断相似值是否大于等于预设阈值:若是,则确定端口对应的网络资产存在变更;若否,则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白,从而降低试错成本,提高威胁分析的精准度,有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。
-
公开(公告)号:CN116866020A
公开(公告)日:2023-10-10
申请号:CN202310786695.X
申请日:2023-06-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种告警数据的处理方法及装置,该方法包括第一设备可以根据告警数据获取全部或部分的基础二元告警类型转换的次数;根据第一预设条件和所述基础二元告警类型转换的次数,获得次级二元告警类型转换数据;根据所述次级二元告警类型转换数据进行数据分析。采用该方法,第一设备可以根据预设的条件从获取的基础二元告警类型转换的次数中,获得次级二元告警类型转换数据,再根据次级二元告警类型转换数据进行数据分析,从而实现以粗粒度的方式描述多个告警类型之间的转换关系,再根据次级二元告警类型转换数据进行数据分析,从而提高告警数据的分析效率。
-
公开(公告)号:CN113676484B
公开(公告)日:2023-04-18
申请号:CN202110993536.8
申请日:2021-08-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例中,通过构建基线模型的方式,去除多余的日志数据,从而缓解终端侧数据之间依赖关系爆炸的问题,降低运算负荷,并从网络侧和终端侧的日志数据中提取出代表性的字段,通过定义日志数据之间的依赖关系,构建时序异构图,并通过构建的知识图谱,定义知识图谱中的节点与时序异构图中节点之间的依赖关系,构建完整的攻击溯源图。本申请实施例提供的攻击溯源方法、装置和电子设备,能够在网络侧与终端侧关联的场景中,基于攻击源与目标对象的相关信息,从攻击溯源图中获得更加完整,且准确性更高的攻击路径。
-
公开(公告)号:CN115955355A
公开(公告)日:2023-04-11
申请号:CN202211738042.6
申请日:2022-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击事件知识图谱的输出方法及装置,提出根据企业内部已知的攻击事件自动输出高适应性的攻击事件知识图谱,从而提升采用知识图谱从动态事件中定位攻击事件的效率和准确率。该方法包括:响应于接收到的攻击事件知识图谱的请求信息,获取在接收请求信息之前的设定时间段内的多个攻击事件的日志;基于预先配置的不同类型的日志数据之间的关联关系,以及任一攻击事件的日志包括的多项日志数据的类型,确定多项日志数据之间的关联关系;根据多项日志数据和多项日志数据之间的关联关系,生成任一攻击事件对应的子图谱;根据多个攻击事件分别的日志数据,将多个攻击事件分别对应的子图谱进行组合,输出多个攻击事件的知识图谱。
-
公开(公告)号:CN115103362A
公开(公告)日:2022-09-23
申请号:CN202210740487.1
申请日:2022-06-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种5G网元调用序列还原方法及装置、电子设备,该方法包括:从核心网流量的历史数据包中筛选出与目标用户设备关联的业务产生的数据包,并基于所述数据包得到至少一个通信信息集合,其中同一个所述通信信息集合包括的通信信息是同一个业务产生的数据包中的通信信息,所述通信信息集合包括的通信信息是按照调用网元的时间排序的;对所述任意一个通信信息集合中的通信信息进行遍历,并根据遍历结果得到网元调用序列。以此解决5G核心网中无法对网元的调用序列进行还原的问题。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.054 seconds)
