-
公开(公告)号:CN114615089B
公开(公告)日:2022-07-29
申请号:CN202210496094.0
申请日:2022-05-09
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种服务器动态自适应配置方法及装置,其中,该方法包括:响应于完成服务器的初始化配置,获取对应服务器的第一集合,所述第一集合包括可信的加密算法组,所述加密算法组中包括至少一个加密算法串;根据预设的动态检测周期,获取检测报告,提取所述检测报告中的第二集合,所述第二集合中包括不安全的加密算法组;根据所述第一集合和所述第二集合,通过二分法查找不安全的加密算法串,并在服务器中禁用所述不安全的加密算法串。本发明实现了服务器的动态自适应配置。
-
公开(公告)号:CN114553730B
公开(公告)日:2022-07-15
申请号:CN202210448706.9
申请日:2022-04-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/026 , H04L9/40
Abstract: 本发明提供一种应用识别方法、装置、电子设备及存储介质,由网路上的电子设备执行,接收访问的数据流量;根据访问的数据流量及数据流量方向判断当前电子设备是否为接近所述数据流量发送端的设备;在当前电子设备为接近所述数据流量发送端的设备的情况下,则生成应用识别启动报文,并将应用识别启动报文发送至第二设备,其中,第二设备为与数据流量相关的当前电子设备以外的后续设备;执行应用解析,生成应用识别通告报文并将其发送至第二设备,通过将应用识别能力集中在一台电子设备,并将应用识别结果发送至其他设备,减少了资源的消耗和业务报文的传输时延,也实现了在无需配置的情况下,自适应网络拓扑的变更,灵活扩展。
-
公开(公告)号:CN114584400B
公开(公告)日:2022-07-26
申请号:CN202210463578.5
申请日:2022-04-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种认证方法、装置、电子设备及介质,包括:截获客服端向服务器发送的第一访问请求;根据预先存储的认证设备信息与客服端设备信息,判断客服端是否经过认证;在客服端未经过认证的情况下,生成与第一访问请求对应的HTTP响应报文,并发送至客服端;获取客服端根据认证系统的IP信息以及端口信息生成的认证请求;利用预设的配置规则生成与认证请求对应的认证结果,并发送至客服端。本发明利用二维码技术使得客服端能够及时通过认证,且不需要认证系统管理员的参与,自动化程度较高,效率高。
-
公开(公告)号:CN114513369A
公开(公告)日:2022-05-17
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN115086090A
公开(公告)日:2022-09-20
申请号:CN202211010417.7
申请日:2022-08-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种基于UKey的网络登录认证方法及装置,涉及计算机安全技术领域,该方法包括:验证用户输入的与UKey对应对的PIN码,验证通过后获取UKey的UKey凭证,将UKey凭证发送至服务器以请求签名随机数;接收服务器发送的签名随机数;采用UKey私钥对签名随机数进行签名,以得到签名信息;将包含签名信息的认证请求发送至服务器,以使服务器对签名信息进行验签,并在服务器验签通过且返回认证成功消息后登录所述服务器。该方法相对于传统的通过中间件的UKey认证方式,需要用户输入PIN码进行验证,验证通过后才能获取UKey凭证,并通过UKey凭证来实现后续认证,即使用户UKey丢失,获得者由于不知道该UKey的PIN码,无法冒充合法用户身份,从而提高了登录认证的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115834352A
公开(公告)日:2023-03-21
申请号:CN202310154713.2
申请日:2023-02-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L41/0631 , H04L41/044 , H04L9/40 , H04L61/4511
Abstract: 本发明提供一种网络空间资产的关联分析方法、装置及系统,属于网络安全技术领域。该方法包括:基于用户终端输入的目标IP地址,获取与目标IP地址对应的资产信息;利用目标资产信息中携带的目标IP地址进行域名的解析,获取第一关联资产信息;利用目标资产信息中携带的属性特征进行关联挖掘,获取第二关联资产信息;基于第一关联资产信息和第二关联资产信息,确定与目标资产信息对应的关联资产信息。本发明提供的网络空间资产的关联分析方法、装置及系统,既能够从公司的角度考虑对资产进行应用层关联分析,又能从资产中重要的属性特征出发,获取更多的关联关系,并将所关联到的相关资产进行有效的安全预警。
-
公开(公告)号:CN114513369B
公开(公告)日:2022-07-08
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN114615089A
公开(公告)日:2022-06-10
申请号:CN202210496094.0
申请日:2022-05-09
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种服务器动态自适应配置方法及装置,其中,该方法包括:响应于完成服务器的初始化配置,获取对应服务器的第一集合,所述第一集合包括可信的加密算法组,所述加密算法组中包括至少一个加密算法串;根据预设的动态检测周期,获取检测报告,提取所述检测报告中的第二集合,所述第二集合中包括不安全的加密算法组;根据所述第一集合和所述第二集合,通过二分法查找不安全的加密算法串,并在服务器中禁用所述不安全的加密算法串。本发明实现了服务器的动态自适应配置。
-
公开(公告)号:CN114553730A
公开(公告)日:2022-05-27
申请号:CN202210448706.9
申请日:2022-04-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/026 , H04L9/40
Abstract: 本发明提供一种应用识别方法、装置、电子设备及存储介质,由网路上的电子设备执行,接收访问的数据流量;根据访问的数据流量及数据流量方向判断当前电子设备是否为接近所述数据流量发送端的设备;在当前电子设备为接近所述数据流量发送端的设备的情况下,则生成应用识别启动报文,并将应用识别启动报文发送至第二设备,其中,第二设备为与数据流量相关的当前电子设备以外的后续设备;执行应用解析,生成应用识别通告报文并将其发送至第二设备,通过将应用识别能力集中在一台电子设备,并将应用识别结果发送至其他设备,减少了资源的消耗和业务报文的传输时延,也实现了在无需配置的情况下,自适应网络拓扑的变更,灵活扩展。
-
公开(公告)号:CN115834352B
公开(公告)日:2023-05-02
申请号:CN202310154713.2
申请日:2023-02-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L41/0631 , H04L41/044 , H04L9/40 , H04L61/4511
Abstract: 本发明提供一种网络空间资产的关联分析方法、装置及系统,属于网络安全技术领域。该方法包括:基于用户终端输入的目标IP地址,获取与目标IP地址对应的资产信息;利用目标资产信息中携带的目标IP地址进行域名的解析,获取第一关联资产信息;利用目标资产信息中携带的属性特征进行关联挖掘,获取第二关联资产信息;基于第一关联资产信息和第二关联资产信息,确定与目标资产信息对应的关联资产信息。本发明提供的网络空间资产的关联分析方法、装置及系统,既能够从公司的角度考虑对资产进行应用层关联分析,又能从资产中重要的属性特征出发,获取更多的关联关系,并将所关联到的相关资产进行有效的安全预警。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.03 seconds)
