公开(公告)号：CN118432872A

公开(公告)日：2024-08-02

申请号：CN202410484044.X

申请日：2024-04-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王博函 ,  兰星 ,  杨杰 ,  吴金平 ,  李玉杰

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/02

Abstract: 本申请提供了一种蜜罐制作方法、装置、设备及介质，用于提高蜜罐可移植性、降低蜜罐制作成本。该方法中，电子设备可以在业务系统之外设置中间人代理节点，利用中间人代理节点接收发送端对至少一个业务系统的访问请求；根据访问请求中携带的特征信息，确定访问请求的目标类型；根据目标类型，获取目标类型对应的包含预先配置的溯源信息或漏洞响应信息的目标响应信息；并将目标响应信息发送给发送端，从而能够实现跨业务系统的蜜罐功能，提高蜜罐可移植性，并且极大地降低蜜罐的制作成本。

公开(公告)号：CN114386046A

公开(公告)日：2022-04-22

申请号：CN202111625444.0

申请日：2021-12-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨杰 ,  兰星 ,  叶星晨 ,  王博函 ,  吴金平 ,  吴铁军

IPC: G06F21/57

Abstract: 本申请提供一种未知漏洞检测方法、装置、电子设备及存储介质，用以提高未知漏洞的检测效率。该方法包括：获取流量日志数据中的攻击载荷信息；将攻击载荷信息与漏洞识别规则库中的漏洞规则进行匹配，并将攻击载荷信息中匹配失败的信息作为未知漏洞；对未知漏洞进行漏洞检测，确定未知漏洞对应的漏洞类型。由于本申请实施例是在将攻击载荷信息与漏洞规则匹配，确定攻击载荷信息中的未知漏洞后，才对未知漏洞进行检测，确定未知漏洞对应的漏洞类型，减少了进行漏洞检测的信息数量，从而提高漏洞检测的效率。

公开(公告)号：CN118337449A

公开(公告)日：2024-07-12

申请号：CN202410464505.7

申请日：2024-04-17

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李玉杰 ,  吴铁军 ,  叶晓虎 ,  兰星 ,  杨杰 ,  千佳琪

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/16

Abstract: 本申请实施例提供了一种攻击溯源系统及方法，用于解决现有技术中无法准确有效地获取探测报文，进而无法准确地进行攻击溯源的问题。由于在本申请实施例中，控制设备控制攻击设备在发送攻击报文时，会伪造源IP地址，而控制设备在发送探测报文时，不会伪造源IP地址，即攻击报文及探测报文中的第二TTL分别为攻击设备或控制设备与虚拟反射器之间的TTL，而经反向探测后，目标源IP地址对应的设备返回的响应报文中的第一TTL为目标源IP地址对应的设备与虚拟反射器之间的TTL，若该第一TTL与该第二TTL的偏差小于阈值，则该目标源IP地址并未伪造，说明该报文为探测报文，进而可以准确地识别出探测报文，并提高攻击溯源的准确性。