-
公开(公告)号:CN115174264B
公开(公告)日:2024-10-29
申请号:CN202210929315.9
申请日:2022-08-03
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全优化的单包认证方法及系统,其中,该方法应用于软件定义边界零信任组网,软件定义边界零信任组网包括客户端和目标控制器,客户端和目标控制器内设有共享的算法,包括:客户端通过共享的算法,根据端口生成因子生成第一端口信息,并向目标控制器发送敲门请求的数据包,数据包中包括端口生成因子和第一端口信息;目标控制器接收到数据包,通过共享的算法,根据端口生成因子生成第二端口信息,比较第一端口信息与第二端口信息是否一致,若一致,则端口验证通过。加强了SDP控制器的安全性,极大的提升了攻击者的攻击成本,减少了被攻击可能性,让SDP系统的业务连续性和安全性都得到了极大提升。
-
公开(公告)号:CN118612090A
公开(公告)日:2024-09-06
申请号:CN202410644695.0
申请日:2024-05-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L41/147 , H04L41/16 , H04L43/08 , H04L43/18 , H04L67/12
Abstract: 本申请提供一种物联网资产的识别方法和装置,涉及网络资产技术领域。该方法包括:在检测到目标被动流量的情况下,对目标被动流量进行流量解析,得到对应的第一目标特征;将第一目标特征与预设的资产被动指纹库进行匹配,资产被动指纹库中包括多个第一特征和对应的资产描述信息;在第一目标特征与资产被动指纹库匹配失败的情况下,基于目标被动流量所属的目标物联网资产的预测类型,确定目标物联网资产的识别结果,这样,可以有效地提高物联网资产的识别准确度。
-
公开(公告)号:CN115174264A
公开(公告)日:2022-10-11
申请号:CN202210929315.9
申请日:2022-08-03
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全优化的单包认证方法及系统,其中,该方法应用于软件定义边界零信任组网,软件定义边界零信任组网包括客户端和目标控制器,客户端和目标控制器内设有共享的算法,包括:客户端通过共享的算法,根据端口生成因子生成第一端口信息,并向目标控制器发送敲门请求的数据包,数据包中包括端口生成因子和第一端口信息;目标控制器接收到数据包,通过共享的算法,根据端口生成因子生成第二端口信息,比较第一端口信息与第二端口信息是否一致,若一致,则端口验证通过。加强了SDP控制器的安全性,极大的提升了攻击者的攻击成本,减少了被攻击可能性,让SDP系统的业务连续性和安全性都得到了极大提升。
-
公开(公告)号:CN115065553A
公开(公告)日:2022-09-16
申请号:CN202210889160.0
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种单包认证方法、装置、电子设备及存储介质,所述方法包括:接收客户端发送的SPA报文;根据所述SPA报文确定所述客户端的身份标识信息和时间戳信息;根据所述客户端的身份标识信息和时间戳信息确定所述客户端是否通过验证;若通过验证,则将所述客户端的身份标识信息和时间戳信息更新到本地记录。本发明提供的方法为防止SPA重放的敲门方法,可以有效防止攻击者利用重放SPA的方式通过单包认证,加强了SDP控制器或者SDP网关的安全性。
-
公开(公告)号:CN114513369B
公开(公告)日:2022-07-08
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
Patent Agency Ranking
公开(公告)号:CN118503116A
公开(公告)日:2024-08-16
申请号:CN202410669651.3
申请日:2024-05-28
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F11/36
Abstract: 本申请提供一种自动化测试代码的测试方法、装置、存储介质及电子设备,涉及软件功能自动化测试技术领域,该方法包括:获取待测试接口,并确定待测试接口的外部依赖;外部依赖包括:执行带测试接口的外部设备,以及外部设备支持的外部函数;对外部依赖进行模拟,构建外部依赖模拟,并基于外部依赖模拟对待测试接口的自动化测试代码进行测试,生成测试结果;其中,外部依赖模拟包括:对外部设备的模拟,以及对外部函数的模拟;对外部函数的模拟包括:对外部函数的模拟,以及对外部函数返回值的模拟。本申请提供的自动化测试代码的测试方法、装置、存储介质及电子设备,用于提高自动化测试的稳定性,减少因自动化测试过程出错带来的时间成本。
-
公开(公告)号:CN114513369A
公开(公告)日:2022-05-17
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN118612155A
公开(公告)日:2024-09-06
申请号:CN202410644584.X
申请日:2024-05-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L47/2441 , H04L47/2475 , H04L47/80 , H04L43/02
Abstract: 本发明提供一种应用识别方法、装置和电子设备,属于通信技术领域。该方法包括:接收网络流量数据,并将所述网络流量数据划分为多个流;分别对每个流进行分类处理以确定各所述流分别对应的类别,并将各所述流按照对应的类别进行分类缓存;针对每个分类,调用对应的应用识别库对所述分类已缓存的各待识别流分别进行应用识别,获得应用识别结果。本申请的方案针对不同分类的流采用该分类对应的应用识别库,从而通过该类别对应的已知特征对该类别的待识别流进行匹配识别,能够提高匹配速度,进而提高识别效率。
-
公开(公告)号:CN115086079A
公开(公告)日:2022-09-20
申请号:CN202210889152.6
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种防止报文攻击的单包认证方法、装置、电子设备及介质,所述方法包括:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;对所述SPA报文进行解析,得到所述第一摘要值;生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。本发明提供的单包认证方法,能够快速判断SPA报文是否合法,防止SPA报文的泛洪攻击,加强了SDP控制器或SDP网关的安全性。
-
公开(公告)号:CN114978773A
公开(公告)日:2022-08-30
申请号:CN202210889163.4
申请日:2022-07-27
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种单包认证方法及系统,其中,该方法包括:SDP客户端向SDP控制器敲门成功后,SDP控制器对SDP客户端进行认证,认证通过后,SDP控制器向SDP客户端反馈对应所述SDP客户端的SDP网关的敲门信息和对应所述SDP客户端的标识信息;SDP客户端根据所述敲门信息向所述SDP网关发起SPA单包认证,所述SPA单包认证包括所述标识信息,SDP网关根据所述标识信息完成认证。本发明优化了SDP网关的敲门实现方法,加强了SDP网关的安全性,极大的提升了攻击者的攻击成本,减少了被攻击可能性,让SDP系统的业务连续性和安全性都得到了极大提升。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.048 seconds)
