-
公开(公告)号:CN112800432B
公开(公告)日:2024-11-29
申请号:CN202110160659.3
申请日:2021-02-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57 , G06F16/903
Abstract: 本发明实施例提供了一种漏洞描述与资产匹配方法、装置、设备及介质,由于本发明实施例中,预先将漏洞扫描拆分为多条规则,每条规则下存在该规则对应的特征因子,依次确定特征因子与资产对应的指纹信息的匹配度、规则与资产对应的指纹信息的匹配度,从而提高了确定危险资产的准确性,提高了安全性。
-
公开(公告)号:CN113965395B
公开(公告)日:2024-02-09
申请号:CN202111259983.7
申请日:2021-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种实时安全访问内网的方法、系统及装置,用于解决现有技术中无法保证网闸两侧能够安全、实时的完成文件同步的技术问题。该安全访问内网的方法包括:接收低安全域的外网客户端通过文件传输协议FTP和超文本传输协议HTTP发送的待传输文件和访问请求;其中,访问请求中包括外网客户端的身份信息及与待传输文件相关的相关信息,待传输文件存储在网闸系统的外网单元;验证身份信息和相关信息是否合法,获得验证结果;根据验证结果,决定是否将待传输文件摆渡到网闸系统的内网单元,以便上传到高安全域的文件服务器。
-
公开(公告)号:CN113965386A
公开(公告)日:2022-01-21
申请号:CN202111241985.3
申请日:2021-10-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种工控协议报文处理方法、装置、设备及存储介质,属于工业互联网技术领域,用于将数据链路层工控协议规则和应用层工控协议规则统一进行安全策略的配置以及检测匹配,降低策略配置的繁复程度,以及降低后续故障定位的复杂度。该方法包括:接收工控协议报文,并判断所述工控协议报文的目标工控协议类型;根据所述目标工控协议类型,从预先存储的安全策略中,查找与所述目标工控协议类型匹配的目标安全策略;基于所述目标安全策略关联的目标工控协议规则集中的各条工控协议规则,分别对所述工控协议报文进行协议规则匹配,获得匹配结果;基于获得的所述匹配结果,对所述工控协议报文进行相应的报文处理。
-
公开(公告)号:CN118573424A
公开(公告)日:2024-08-30
申请号:CN202410630235.2
申请日:2024-05-21
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 一种工业数据转发方法、装置和计算设备,涉及工业控制领域,第一设备可以接收来自第二设备根据第一通信协议,针对数据报文进行封装后的第一私有报文,再根据第一通信协议进行还原,对还原后的数据报文再根据第二通信协议进行封装并发送至第三设备。其中,第一设备可以是隔离设备,第二设备可以是内端机,第三设备可以是外端机,相较于现有的网闸产品,该方法既可以实现对工业数据的采集,也可以将采集的工业数据进行上传,第一设备通过对第二设备的报文解析并利用其他通信协议重新封装发送至第三设备,实现了内端机和外端机之间的物理隔离,降低了网络受到攻击的风险。
-
公开(公告)号:CN113407950B
公开(公告)日:2024-08-30
申请号:CN202110732433.6
申请日:2021-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种风险评估方法及装置,用以提升电子设备的安全性评估的准确度。所述方法包括:获取待评估电子设备所在的系统中每个电子设备的独立风险值;根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值;根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。
-
Patent Agency Ranking
公开(公告)号:CN117827952A
公开(公告)日:2024-04-05
申请号:CN202311865005.6
申请日:2023-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
IPC: G06F16/25 , G06F16/215 , G06F16/903
Abstract: 本发明涉及网络安全技术领域,公开了一种数据关联分析方法、装置、设备及介质,用以提高资产数据和漏洞数据关联分析的效率、准确性以及有效性。该方法包括:获取待分析数据,所述待分析数据包括:待分析的资产数据和漏洞数据;基于预先建立的标准字典库,对所述待分析数据进行范式化处理,以将所述待分析数据中非标准的数据转换为标准化的数据,并对所述待分析数据中的冗余数据进行整合,删除所述待分析数据中的异常数据;基于范式化处理后的待分析数据,进行资产数据和漏洞数据的关联分析。
-
公开(公告)号:CN112596985B
公开(公告)日:2023-11-10
申请号:CN202011614189.5
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/30 , G06Q10/0631 , G06Q10/0639 , H04L41/50 , H04L43/08
Abstract: 本发明公开了一种IT资产探测方法、装置、设备和介质,由于在当前时间周期内根据确定的IT资产扫描设备自身的每种物理资源对应的平均被占用率,确定出资源评分值,并根据资源评分值与预设阈值的目标差值、预先保存的差值范围与调整数值的对应关系,确定目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间,并根据组装个数和间隔时间发送剩余的所述探测数据包,将接收到的响应数据包的解析结果作为IT资产探测结果,从而保证了在发送探测数据包时将资源的平均被占用率维持在该预设阈值对应的平均被占用率附近,资源被合理利用时可以降低发送探测数据包及接收响应数据包时丢失的可能性,从而提高了IT资产探测的准确性。
-
公开(公告)号:CN116185826A
公开(公告)日:2023-05-30
申请号:CN202211631961.3
申请日:2022-12-19
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种测试方法、装置、设备及存储介质,能够简易、便捷且可视化地编排接口得到测试用例,降低软件测试门槛,提高软件测试效率,该方法包括:根据多个接口的信息,生成对应多个接口的多个接口调用标签,接收用户在画布中对所述多个接口调用标签的拖拽连线操作,得到一个对应多个接口的业务执行逻辑关系的第一功能测试用例,根据第一功能测试用例,生成json数据,执行json数据,对第一功能测试用例进行测试。
-
公开(公告)号:CN112596985A
公开(公告)日:2021-04-02
申请号:CN202011614189.5
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种IT资产探测方法、装置、设备和介质,由于在当前时间周期内根据确定的IT资产扫描设备自身的每种物理资源对应的平均被占用率,确定出资源评分值,并根据资源评分值与预设阈值的目标差值、预先保存的差值范围与调整数值的对应关系,确定目标差值对应的探测数据包的组装个数和与下一探测周期之间的间隔时间,并根据组装个数和间隔时间发送剩余的所述探测数据包,将接收到的响应数据包的解析结果作为IT资产探测结果,从而保证了在发送探测数据包时将资源的平均被占用率维持在该预设阈值对应的平均被占用率附近,资源被合理利用时可以降低发送探测数据包及接收响应数据包时丢失的可能性,从而提高了IT资产探测的准确性。
-
公开(公告)号:CN117811788A
公开(公告)日:2024-04-02
申请号:CN202311820104.2
申请日:2023-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L1/00 , H04B10/116
Abstract: 本申请提供一种数据传输的方法、系统和装置。包括:网络单元,用于将控制信息和数据信息封装为请求报文,使用私有协议对请求报文进行加密或解密,将处理后的请求报文发送到交换单元。交换单元,用于通过两个不同数据传输方向的单向可见光系统在两个网络单元之间对加密后的请求报文进行冗余编码,向网络单元发送冗余编码后的请求报文。网络单元还用于按照文件路径将数据信息中的数据存储在第二服务器的数据库中。上述方法,可以在保证数据传输一致的前提下,实现数据的信息化管理。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.068 seconds)
