-
公开(公告)号:CN115102785A
公开(公告)日:2022-09-23
申请号:CN202210874945.0
申请日:2022-07-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种针对网络攻击的自动溯源系统及方法,系统包括:安全防护模块、多元融合溯源自动化平台、网络空间测绘模块、网络安全单兵作战模块和溯源取证模块;多元融合溯源自动化平台用于接收由安全防护模块劫持的攻击流量,进而获取攻击者信息;网络空间测绘模块用于扫描接收的攻击者信息获得扫描结果信息,并将扫描结果信息发送给多元融合溯源自动化平台;网络安全单兵作战模块用于接收并执行渗透攻击指令,获取僵尸网络权限;溯源取证模块用于在网络安全单兵作战模块获取僵尸网络权限之后,对僵尸网络进行全面取证,并将全面取证信息发送给多元融合溯源自动化平台。本发明实现了由设备驱动的自动溯源流程,提高了溯源效率,降低了溯源成本。
-
公开(公告)号:CN114817075B
公开(公告)日:2022-09-13
申请号:CN202210701643.3
申请日:2022-06-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种进程间心跳检测方法及装置,方法包括:服务端进程创建共享内存,并设置所述共享内存的初始值为0,其中,所述共享内存用于实时保存目标客户端进程的PID值;所述服务端进程创建进程状态检测线程,其中,所述进程状态检测线程用于循环检测客户端进程退出事件,并判断产生退出事件的客户端进程是否为目标客户端进程;若产生退出事件的客户端进程是目标客户端进程,则所述服务端进程重置所述共享内存的值为0,并返回所述进程状态检测线程创建步骤,重新创建进程状态检测线程。本发明基于Linux连接器和共享内存检测进程间心跳状态,相比建立通信链路更加简单,同时极大地降低了检测时间并提高了可靠性。
-
公开(公告)号:CN114817075A
公开(公告)日:2022-07-29
申请号:CN202210701643.3
申请日:2022-06-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种进程间心跳检测方法及装置,方法包括:服务端进程创建共享内存,并设置所述共享内存的初始值为0,其中,所述共享内存用于实时保存目标客户端进程的PID值;所述服务端进程创建进程状态检测线程,其中,所述进程状态检测线程用于循环检测客户端进程退出事件,并判断产生退出事件的客户端进程是否为目标客户端进程;若产生退出事件的客户端进程是目标客户端进程,则所述服务端进程重置所述共享内存的值为0,并返回所述进程状态检测线程创建步骤,重新创建进程状态检测线程。本发明基于Linux连接器和共享内存检测进程间心跳状态,相比建立通信链路更加简单,同时极大地降低了检测时间并提高了可靠性。
-
公开(公告)号:CN116170331B
公开(公告)日:2023-08-04
申请号:CN202310440156.0
申请日:2023-04-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L43/04 , H04L43/0876 , G06F16/245 , G06F16/23 , G06F16/903
Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。
-
公开(公告)号:CN115102785B
公开(公告)日:2022-11-18
申请号:CN202210874945.0
申请日:2022-07-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种针对网络攻击的自动溯源系统及方法,系统包括:安全防护模块、多元融合溯源自动化平台、网络空间测绘模块、网络安全单兵作战模块和溯源取证模块;多元融合溯源自动化平台用于接收由安全防护模块劫持的攻击流量,进而获取攻击者信息;网络空间测绘模块用于扫描接收的攻击者信息获得扫描结果信息,并将扫描结果信息发送给多元融合溯源自动化平台;网络安全单兵作战模块用于接收并执行渗透攻击指令,获取僵尸网络权限;溯源取证模块用于在网络安全单兵作战模块获取僵尸网络权限之后,对僵尸网络进行全面取证,并将全面取证信息发送给多元融合溯源自动化平台。本发明实现了由设备驱动的自动溯源流程,提高了溯源效率,降低了溯源成本。
-
Patent Agency Ranking
公开(公告)号:CN115065553A
公开(公告)日:2022-09-16
申请号:CN202210889160.0
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种单包认证方法、装置、电子设备及存储介质,所述方法包括:接收客户端发送的SPA报文;根据所述SPA报文确定所述客户端的身份标识信息和时间戳信息;根据所述客户端的身份标识信息和时间戳信息确定所述客户端是否通过验证;若通过验证,则将所述客户端的身份标识信息和时间戳信息更新到本地记录。本发明提供的方法为防止SPA重放的敲门方法,可以有效防止攻击者利用重放SPA的方式通过单包认证,加强了SDP控制器或者SDP网关的安全性。
-
公开(公告)号:CN114818633A
公开(公告)日:2022-07-29
申请号:CN202210715403.9
申请日:2022-06-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F40/18 , G06F40/186 , G06F40/189 , G06F40/151
Abstract: 本发明提供一种PDF报表生成系统、方法、电子设备及存储介质,所述系统包括:HTML数据内容预处理模块、数据组装模块、PDF报表自动生成模块,所述数据组装模块分别与HTML数据内容预处理模块、PDF报表自动生成模块相连,HTML数据内容预处理模块用于对确定的待生成PDF报表数据进行预处理,数据组装模块用于对预处理后的数据进行重新组装处理,得到重新组装后的数据,PDF报表自动生成模块根据目标工具下发的处理指令,用于根据重新组装后的数据自动生成PDF报表。本发明提供的PDF生成系统能够真实还原HTML的数据内容,降低编码开发成本,提升用户体验。
-
公开(公告)号:CN116155838B
公开(公告)日:2023-07-21
申请号:CN202310443546.3
申请日:2023-04-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L49/351 , H04L49/354 , H04L49/111
Abstract: 本发明公开了一种流量透传方法、装置和电子设备,电子设备包括交换机和内核模块,属于网络安全技术领域,方法包括:通过交换机接收第一外部设备发送的第一入访流量;电子设备的接口数量多于未内置交换机的电子设备的接口数量;通过交换机将第一入访流量转发至内核模块中的以太网接口;基于以太网接口,将第一入访流量转发至第二外部设备。本发明能够满足WAF复杂应用场景下对接口数目的要求。
-
公开(公告)号:CN114938313B
公开(公告)日:2022-10-04
申请号:CN202210881628.1
申请日:2022-07-26
Applicant: 北京盛邦赛云科技有限公司 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置,方法包括:获取客户端URL请求信息,并判断客户端URL请求信息是否包括验证码和动态令牌;如果客户端URL请求信息中包括验证码和动态令牌,解密动态令牌,从动态令牌中获取客户端标识和验证码,校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致,同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致;如果校验不一致,则记录校验失败一次;如果校验失败次数达到第一阈值,则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用,同时采用限速,提高了人机识别的准确率和效率,极大地提升了网站的安全性。
-
公开(公告)号:CN116170331A
公开(公告)日:2023-05-26
申请号:CN202310440156.0
申请日:2023-04-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L43/04 , H04L43/0876 , G06F16/245 , G06F16/23 , G06F16/903
Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.037 seconds)
