-
公开(公告)号:CN115310099A
公开(公告)日:2022-11-08
申请号:CN202211244053.9
申请日:2022-10-12
Applicant: 北京盛邦赛云科技有限公司 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F21/57
Abstract: 本发明提供一种漏洞坐标系建立方法、漏洞分析方法、装置及相关设备,漏洞坐标系建立方法包括根据漏洞的展示需求和应用场景确定漏洞维度特征;根据漏洞的度量需求和应用场景确定漏洞尺度特征;根据漏洞维度特征和漏洞尺度特征建立漏洞坐标系,可为漏洞研究人员提供直观的研究分析工具,以漏洞坐标值的方式标识每个漏洞,便于多个漏洞之间的比较分析,为后续漏洞评估、恢复提供数据支撑。
-
公开(公告)号:CN114817075B
公开(公告)日:2022-09-13
申请号:CN202210701643.3
申请日:2022-06-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种进程间心跳检测方法及装置,方法包括:服务端进程创建共享内存,并设置所述共享内存的初始值为0,其中,所述共享内存用于实时保存目标客户端进程的PID值;所述服务端进程创建进程状态检测线程,其中,所述进程状态检测线程用于循环检测客户端进程退出事件,并判断产生退出事件的客户端进程是否为目标客户端进程;若产生退出事件的客户端进程是目标客户端进程,则所述服务端进程重置所述共享内存的值为0,并返回所述进程状态检测线程创建步骤,重新创建进程状态检测线程。本发明基于Linux连接器和共享内存检测进程间心跳状态,相比建立通信链路更加简单,同时极大地降低了检测时间并提高了可靠性。
-
公开(公告)号:CN114817075A
公开(公告)日:2022-07-29
申请号:CN202210701643.3
申请日:2022-06-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种进程间心跳检测方法及装置,方法包括:服务端进程创建共享内存,并设置所述共享内存的初始值为0,其中,所述共享内存用于实时保存目标客户端进程的PID值;所述服务端进程创建进程状态检测线程,其中,所述进程状态检测线程用于循环检测客户端进程退出事件,并判断产生退出事件的客户端进程是否为目标客户端进程;若产生退出事件的客户端进程是目标客户端进程,则所述服务端进程重置所述共享内存的值为0,并返回所述进程状态检测线程创建步骤,重新创建进程状态检测线程。本发明基于Linux连接器和共享内存检测进程间心跳状态,相比建立通信链路更加简单,同时极大地降低了检测时间并提高了可靠性。
-
公开(公告)号:CN116155838B
公开(公告)日:2023-07-21
申请号:CN202310443546.3
申请日:2023-04-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L49/351 , H04L49/354 , H04L49/111
Abstract: 本发明公开了一种流量透传方法、装置和电子设备,电子设备包括交换机和内核模块,属于网络安全技术领域,方法包括:通过交换机接收第一外部设备发送的第一入访流量;电子设备的接口数量多于未内置交换机的电子设备的接口数量;通过交换机将第一入访流量转发至内核模块中的以太网接口;基于以太网接口,将第一入访流量转发至第二外部设备。本发明能够满足WAF复杂应用场景下对接口数目的要求。
-
公开(公告)号:CN114938313B
公开(公告)日:2022-10-04
申请号:CN202210881628.1
申请日:2022-07-26
Applicant: 北京盛邦赛云科技有限公司 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置,方法包括:获取客户端URL请求信息,并判断客户端URL请求信息是否包括验证码和动态令牌;如果客户端URL请求信息中包括验证码和动态令牌,解密动态令牌,从动态令牌中获取客户端标识和验证码,校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致,同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致;如果校验不一致,则记录校验失败一次;如果校验失败次数达到第一阈值,则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用,同时采用限速,提高了人机识别的准确率和效率,极大地提升了网站的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116107517B
公开(公告)日:2023-06-09
申请号:CN202310379318.4
申请日:2023-04-11
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F3/06
Abstract: 本发明提供一种数据同步方法、装置、电子设备和存储介质,涉及数据处理技术领域,其中方法包括:在同步周期内,通过第一进程监测编辑层中业务数据发生修改的每个目标内存块;在编辑层对应的第一修改记录表中,通过第一进程将每个目标内存块的状态标记为数据修改状态;在同步周期结束时,通过第一进程将编辑层中存储的业务数据同步至固化层,并基于第一修改记录表更新第二修改记录表;在固化层中确定第二修改记录表中状态标记为数据修改状态对应的目标业务数据;将目标业务数据广播至其他设备。本发明在同步周期内只同步发生修改的业务数据,传输的业务数据量相对较小,从而提高了传输性能。
-
公开(公告)号:CN116155838A
公开(公告)日:2023-05-23
申请号:CN202310443546.3
申请日:2023-04-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L49/351 , H04L49/354 , H04L49/111
Abstract: 本发明公开了一种流量透传方法、装置和电子设备,电子设备包括交换机和内核模块,属于网络安全技术领域,方法包括:通过交换机接收第一外部设备发送的第一入访流量;电子设备的接口数量多于未内置交换机的电子设备的接口数量;通过交换机将第一入访流量转发至内核模块中的以太网接口;基于以太网接口,将第一入访流量转发至第二外部设备。本发明能够满足WAF复杂应用场景下对接口数目的要求。
-
公开(公告)号:CN116107762A
公开(公告)日:2023-05-12
申请号:CN202310376727.9
申请日:2023-04-11
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种内存分配方法、装置、电子设备和存储介质,涉及计算机技术领域,其中方法包括:接收第一目标进程的内存分配请求;内存分配请求中包括存储业务数据所需的内存空间的大小;在共享内存中查找与内存空间的大小匹配的至少一个未使用的内存块;将至少一个未使用的内存块的偏移信息和内存空间的大小写入环形队列的存储单元中,并将偏移信息返回至所述第一目标进程。本发明在环形队列的存储单元中存储的是未使用的内存块的偏移信息和内存空间的大小,并不是业务数据,业务数据是存储在共享内存中未使用的内存块中,可以自适应地为不同长度的业务数据分配所需数量的内存块,实现了内存块的合理利用,从而提高了内存的利用率。
-
公开(公告)号:CN116107517A
公开(公告)日:2023-05-12
申请号:CN202310379318.4
申请日:2023-04-11
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F3/06
Abstract: 本发明提供一种数据同步方法、装置、电子设备和存储介质,涉及数据处理技术领域,其中方法包括:在同步周期内,通过第一进程监测编辑层中业务数据发生修改的每个目标内存块;在编辑层对应的第一修改记录表中,通过第一进程将每个目标内存块的状态标记为数据修改状态;在同步周期结束时,通过第一进程将编辑层中存储的业务数据同步至固化层,并基于第一修改记录表更新第二修改记录表;在固化层中确定第二修改记录表中状态标记为数据修改状态对应的目标业务数据;将目标业务数据广播至其他设备。本发明在同步周期内只同步发生修改的业务数据,传输的业务数据量相对较小,从而提高了传输性能。
-
公开(公告)号:CN114938313A
公开(公告)日:2022-08-23
申请号:CN202210881628.1
申请日:2022-07-26
Applicant: 北京盛邦赛云科技有限公司 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置,方法包括:获取客户端URL请求信息,并判断客户端URL请求信息是否包括验证码和动态令牌;如果客户端URL请求信息中包括验证码和动态令牌,解密动态令牌,从动态令牌中获取客户端标识和验证码,校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致,同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致;如果校验不一致,则记录校验失败一次;如果校验失败次数达到第一阈值,则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用,同时采用限速,提高了人机识别的准确率和效率,极大地提升了网站的安全性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.039 seconds)
