公开(公告)号：CN209233865U

公开(公告)日：2019-08-09

申请号：CN201822148049.8

申请日：2018-12-20

Applicant: 江南三体河北信息安全技术有限公司 ,  江南信安(北京)科技有限公司

Inventor： 冯永强 ,  袁爱军 ,  胡兆旭 ,  杨杰 ,  曹鑫 ,  王能 ,  冯怡 ,  郭庆东 ,  史林峰 ,  李龙飞 ,  戚作兵 ,  李尊 ,  王森 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了一种物联网安全模块。该装置包括：壳体，壳体内部设置有主控单元、存储单元、加密单元，壳体一侧设置有传感器接口单元、上层通信接口单元，传感器接口单元、存储单元、加密单元分别与主控单元连接，上层通信接口单元包括4G网络模块和上层网络接口模块，4G网络模块和上层网络接口模块分别与加密单元连接。本实用新型通过设置丰富的传感器接口能够与各种感知层设备连接并将采集到的数据传输至物联网安全网关，还通过加密单元提高了感知层数据传输的安全性，同时在感知层不方便布线的情况下能够通过4G网络模块实现无线网络传输。

公开(公告)号：CN209233864U

公开(公告)日：2019-08-09

申请号：CN201822147673.6

申请日：2018-12-20

Applicant: 江南三体河北信息安全技术有限公司 ,  江南信安(北京)科技有限公司

Inventor： 李平阳 ,  杨杰 ,  李昕 ,  郭庆东 ,  张良 ,  王瑾 ,  冯怡 ,  袁爱军 ,  史林峰 ,  李龙飞 ,  戚作兵 ,  李尊 ,  王森 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了一种物联网安全模块。该装置包括：壳体，壳体内部设置有主控单元、存储单元、加密单元，壳体一侧设置有传感器接口单元、上层通信接口单元，传感器接口单元、存储单元、加密单元分别与主控单元连接，上层通信接口单元与加密单元连接。本实用新型通过设置丰富的传感器接口能够与各种感知层设备连接并将数据传输至物联网安全网关，还通过加密单元提高了感知层节点采集到的感知层数据的安全性。

公开(公告)号：CN118260744B

公开(公告)日：2024-10-15

申请号：CN202310967606.1

申请日：2023-08-03

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: G06F21/44 ,  G06F11/30 ,  G06F11/34 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统，包括：对目标设备的运行数据进行监控，获取所述运行数据；基于所述运行数据确定每个采样时刻对应的特征值，并根据所有采样时刻对应的特征值确定输入数据；以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题，能够实现高效准确地进行挖矿程序的检测，同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。

公开(公告)号：CN116896478B

公开(公告)日：2024-04-02

申请号：CN202311100083.7

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统，其中方法包括：获取源僵尸主机所发送的第一预定数量的历史数据包；获取待检测的目标主机所发送的第二预定数量的历史数据包；基于源僵尸主机的标识符和待检测的目标主机的标识符，确定源僵尸主机与待检测的目标主机的标识相似度；将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列，并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列，确定第一数据序列和第二数据序列的数据相似度；以及基于标识相似度和数据相似度，确定源僵尸主机和待检测的目标主机的主机相似度，并基于主机相似度确定待检测的目标主机是否为僵尸主机。

公开(公告)号：CN117040909A

公开(公告)日：2023-11-10

申请号：CN202311167901.5

申请日：2023-09-11

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统，其中方法包括：网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息，确定关联数据分组；随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组；获取与所述请求方网络设备相关联的数据过滤规则，计算候选数据分组与所述数据过滤规则的规则匹配度，将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组；以及为新的恶意数据分组添加网络攻击标识，将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备，使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。

公开(公告)号：CN116896478A

公开(公告)日：2023-10-17

申请号：CN202311100083.7

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统，其中方法包括：获取源僵尸主机所发送的第一预定数量的历史数据包；获取待检测的目标主机所发送的第二预定数量的历史数据包；基于源僵尸主机的标识符和待检测的目标主机的标识符，确定源僵尸主机与待检测的目标主机的标识相似度；将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列，并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列，确定第一数据序列和第二数据序列的数据相似度；以及基于标识相似度和数据相似度，确定源僵尸主机和待检测的目标主机的主机相似度，并基于主机相似度确定待检测的目标主机是否为僵尸主机。

公开(公告)号：CN118250689B

公开(公告)日：2024-10-29

申请号：CN202410339014.X

申请日：2024-03-22

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/00 ,  H04L9/32 ,  H04W84/06

Abstract: 一种无人机群批量接入认证方法及系统，该方法中无人机群各机载数据终端利用地面数据终端的公钥进行第一签名消息验证；当第一签名消息验证通过后，无人机群各机载数据终端各自生成时间戳，利用各自私钥对时间戳进行签名得到第二签名消息；地面数据终端收到无人机群各机载数据终端的所有第二签名消息后进行聚合，将聚合信息群发给无人机群各机载数据终端；无人机群各机载数据终端计算第三签名消息，地面数据终端收到所有第三签名消息后，地面数据终端利用无人机群各机载数据终端的对应公钥进行聚合签名验签，聚合签名验签通过，地面数据终端向无人机群各机载数据终端返回验证通过。本发明显著提高接入认证效率，大大减少验证签名的成本。

公开(公告)号：CN118250689A

公开(公告)日：2024-06-25

申请号：CN202410339014.X

申请日：2024-03-22

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/00 ,  H04L9/32 ,  H04W84/06

Abstract: 一种无人机群批量接入认证方法及系统，该方法中无人机群各机载数据终端利用地面数据终端的公钥进行第一签名消息验证；当第一签名消息验证通过后，无人机群各机载数据终端各自生成时间戳，利用各自私钥对时间戳进行签名得到第二签名消息；地面数据终端收到无人机群各机载数据终端的所有第二签名消息后进行聚合，将聚合信息群发给无人机群各机载数据终端；无人机群各机载数据终端计算第三签名消息，地面数据终端收到所有第三签名消息后，地面数据终端利用无人机群各机载数据终端的对应公钥进行聚合签名验签，聚合签名验签通过，地面数据终端向无人机群各机载数据终端返回验证通过。本发明显著提高接入认证效率，大大减少验证签名的成本。

公开(公告)号：CN117040909B

公开(公告)日：2024-05-10

申请号：CN202311167901.5

申请日：2023-09-11

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统，其中方法包括：网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息，确定关联数据分组；随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组；获取与所述请求方网络设备相关联的数据过滤规则，计算候选数据分组与所述数据过滤规则的规则匹配度，将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组；以及为新的恶意数据分组添加网络攻击标识，将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备，使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。

公开(公告)号：CN116980181A

公开(公告)日：2023-10-31

申请号：CN202310743271.5

申请日：2023-06-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40 ,  G06N3/0499 ,  H04L41/0631

Abstract: 本发明涉及一种用于检测关联报警事件的方法及系统，其中方法包括：当接收到针对于关联报警事件的检测请求时，基于所述请求方的标识信息和请求方的身份信息对所述请求方进行身份验证；当所述请求方通过身份验证时，基于所述检测请求所涉及的报警事件的属性信息在报警事件数据库中获取与所述检测请求所涉及的报警事件具有关联关系的多个报警事件；基于每个报警事件的属性信息生成输入向量，从而获得与报警事件检测集合相关联的多个输入向量，由关联度检测模型对所述多个输入向量进行处理，以确定报警事件检测集合的关联报警概率值；以及当关联报警概率值大于概率阈值时，确定所述报警事件检测集合中的多个报警事件属于关联报警事件。