-
公开(公告)号:CN116170331A
公开(公告)日:2023-05-26
申请号:CN202310440156.0
申请日:2023-04-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L43/04 , H04L43/0876 , G06F16/245 , G06F16/23 , G06F16/903
Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。
-
公开(公告)号:CN114513369A
公开(公告)日:2022-05-17
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN115174264B
公开(公告)日:2024-10-29
申请号:CN202210929315.9
申请日:2022-08-03
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全优化的单包认证方法及系统,其中,该方法应用于软件定义边界零信任组网,软件定义边界零信任组网包括客户端和目标控制器,客户端和目标控制器内设有共享的算法,包括:客户端通过共享的算法,根据端口生成因子生成第一端口信息,并向目标控制器发送敲门请求的数据包,数据包中包括端口生成因子和第一端口信息;目标控制器接收到数据包,通过共享的算法,根据端口生成因子生成第二端口信息,比较第一端口信息与第二端口信息是否一致,若一致,则端口验证通过。加强了SDP控制器的安全性,极大的提升了攻击者的攻击成本,减少了被攻击可能性,让SDP系统的业务连续性和安全性都得到了极大提升。
-
公开(公告)号:CN115174264A
公开(公告)日:2022-10-11
申请号:CN202210929315.9
申请日:2022-08-03
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全优化的单包认证方法及系统,其中,该方法应用于软件定义边界零信任组网,软件定义边界零信任组网包括客户端和目标控制器,客户端和目标控制器内设有共享的算法,包括:客户端通过共享的算法,根据端口生成因子生成第一端口信息,并向目标控制器发送敲门请求的数据包,数据包中包括端口生成因子和第一端口信息;目标控制器接收到数据包,通过共享的算法,根据端口生成因子生成第二端口信息,比较第一端口信息与第二端口信息是否一致,若一致,则端口验证通过。加强了SDP控制器的安全性,极大的提升了攻击者的攻击成本,减少了被攻击可能性,让SDP系统的业务连续性和安全性都得到了极大提升。
-
公开(公告)号:CN116170331B
公开(公告)日:2023-08-04
申请号:CN202310440156.0
申请日:2023-04-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L43/04 , H04L43/0876 , G06F16/245 , G06F16/23 , G06F16/903
Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN115065553A
公开(公告)日:2022-09-16
申请号:CN202210889160.0
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种单包认证方法、装置、电子设备及存储介质,所述方法包括:接收客户端发送的SPA报文;根据所述SPA报文确定所述客户端的身份标识信息和时间戳信息;根据所述客户端的身份标识信息和时间戳信息确定所述客户端是否通过验证;若通过验证,则将所述客户端的身份标识信息和时间戳信息更新到本地记录。本发明提供的方法为防止SPA重放的敲门方法,可以有效防止攻击者利用重放SPA的方式通过单包认证,加强了SDP控制器或者SDP网关的安全性。
-
公开(公告)号:CN114513369B
公开(公告)日:2022-07-08
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN115086079A
公开(公告)日:2022-09-20
申请号:CN202210889152.6
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种防止报文攻击的单包认证方法、装置、电子设备及介质,所述方法包括:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;对所述SPA报文进行解析,得到所述第一摘要值;生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。本发明提供的单包认证方法,能够快速判断SPA报文是否合法,防止SPA报文的泛洪攻击,加强了SDP控制器或SDP网关的安全性。
-
公开(公告)号:CN114978773A
公开(公告)日:2022-08-30
申请号:CN202210889163.4
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种单包认证方法及系统,其中,该方法包括:SDP客户端向SDP控制器敲门成功后,SDP控制器对SDP客户端进行认证,认证通过后,SDP控制器向SDP客户端反馈对应所述SDP客户端的SDP网关的敲门信息和对应所述SDP客户端的标识信息;SDP客户端根据所述敲门信息向所述SDP网关发起SPA单包认证,所述SPA单包认证包括所述标识信息,SDP网关根据所述标识信息完成认证。本发明优化了SDP网关的敲门实现方法,加强了SDP网关的安全性,极大的提升了攻击者的攻击成本,减少了被攻击可能性,让SDP系统的业务连续性和安全性都得到了极大提升。
-
公开(公告)号:CN114500113A
公开(公告)日:2022-05-13
申请号:CN202210387299.5
申请日:2022-04-14
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种JS防护方法、系统、电子设备及介质,所述方法应用于HTTP代理系统,所述HTTP代理系统连接客户端和服务器,包括:接收服务器下发的响应数据;对所述响应数据进行HTTP协议深度解析,获取解析后的HTTP结构化数据;对所述HTTP结构化数据进行代码段识别,利用JS动态加载技术对识别出的目标代码段进行混淆加密处理,得到混淆加密代码段;将所述目标代码段替换为所述混淆加密代码段,并发送至客户端。本发明提供的JS防护方法能够解决前端JS代码明文存在的不安全性问题,防止不法用户对JS代码的盗用,提高了代码使用的安全性,降低了硬件的开发成本,提升了用户体验。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.03 seconds)
