公开(公告)号：CN112615889B

公开(公告)日：2022-11-04

申请号：CN202011614621.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 范敦球 ,  李文瑾 ,  吴铁军 ,  傅政雄 ,  代宇

IPC: H04L9/40 ,  H04L12/46 ,  H04L69/163 ,  H04L69/22 ,  H04L45/745

Abstract: 本发明涉及网络安全技术领域，公开了一种网络攻击处理方法、探针设备和电子设备，本实施例的方法包括：探针设备响应通过第一目标网卡接收的第一数据帧，根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址，对所述第一数据帧进行封装得到第二数据帧，其中，所述第一目标网卡的地址与所述第一数据帧的目的地址相同；通过所述第二网卡将所述第二数据帧发送到所述第三网卡，以使所述电子设备基于所述第二数据帧中携带的第一数据帧，从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡，并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理，提高网络攻击的捕获成功率。

公开(公告)号：CN114329480A

公开(公告)日：2022-04-12

申请号：CN202111541992.5

申请日：2021-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张云海 ,  刘永军 ,  代宇

IPC: G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置及可读存储介质，用以解决使用深度学习模型进行漏洞检测时，存在特征参数过度拟合导致检测不准确的问题。该方法包括：获取系统运行正常样本文件时的第一物理数据，以及系统运行漏洞样本文件时的第二物理数据；将所述第一物理数据和所述第二物理数据输入深度学习模型进行训练，得到目标深度学习模型；获取系统运行时的第三物理数据，将所述第三物理数据输入所述目标深度学习模型，确定所述第三物理数据对应的文件是否为漏洞测试文件。

公开(公告)号：CN112615889A

公开(公告)日：2021-04-06

申请号：CN202011614621.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 范敦球 ,  李文瑾 ,  吴铁军 ,  傅政雄 ,  代宇

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/741

Abstract: 本发明涉及网络安全技术领域，公开了一种网络攻击处理方法、探针设备和电子设备，本实施例的方法包括：探针设备响应通过第一目标网卡接收的第一数据帧，根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址，对所述第一数据帧进行封装得到第二数据帧，其中，所述第一目标网卡的地址与所述第一数据帧的目的地址相同；通过所述第二网卡将所述第二数据帧发送到所述第三网卡，以使所述电子设备基于所述第二数据帧中携带的第一数据帧，从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡，并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理，提高网络攻击的捕获成功率。

公开(公告)号：CN109740345A

公开(公告)日：2019-05-10

申请号：CN201811599473.2

申请日：2018-12-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 代宇 ,  廖新喜

IPC: G06F21/55 ,  G06F11/30

Abstract: 本申请提供了一种监控进程的方法及装置，用于提高监控进程的灵活性。该方法包括：获取第一配置信息，第一配置信息包括进程中需要监控的目标函数；根据第一配置信息，生成第一监控代码，并向代理程序发送第一监控代码，以使代理程序调用环境运行程序运行第一监控代码生成第一监控日志，并向监控装置发送第一监控日志；其中，代理程序是由监控装置注入到进程中，且能与监控装置进行通信，环境运行程序是由监控装置注入到进程中的，且为第一监控代码的运行提供运行环境，第一监控代码用于指示进程中需要监控的目标函数，第一监控日志包括目标函数的调用信息；接收第一监控日志，并根据第一监控日志对进程进行监控。