-
公开(公告)号:CN115086090A
公开(公告)日:2022-09-20
申请号:CN202211010417.7
申请日:2022-08-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
Abstract: 本发明提供一种基于UKey的网络登录认证方法及装置,涉及计算机安全技术领域,该方法包括:验证用户输入的与UKey对应对的PIN码,验证通过后获取UKey的UKey凭证,将UKey凭证发送至服务器以请求签名随机数;接收服务器发送的签名随机数;采用UKey私钥对签名随机数进行签名,以得到签名信息;将包含签名信息的认证请求发送至服务器,以使服务器对签名信息进行验签,并在服务器验签通过且返回认证成功消息后登录所述服务器。该方法相对于传统的通过中间件的UKey认证方式,需要用户输入PIN码进行验证,验证通过后才能获取UKey凭证,并通过UKey凭证来实现后续认证,即使用户UKey丢失,获得者由于不知道该UKey的PIN码,无法冒充合法用户身份,从而提高了登录认证的安全性。
-
公开(公告)号:CN114500118B
公开(公告)日:2022-07-01
申请号:CN202210392887.8
申请日:2022-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置,所述卫星网络拓扑的隐藏方法包括:基于卫星网络通信的类型,判断用户访问目标是否存在异常访问;基于用户访问目标,生成目标路由路径,目标路由路径包括多个节点且目标路由路径覆盖用户访问目标;在用户访问目标存在异常访问的情况下,基于目标路由路径和卫星网络通信的类型,返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法,能够显著减少实际卫星网络拓扑暴露的风险,从而起到隐藏实际的卫星网络拓扑的效果,有效提高卫星网络的安全性和隐私性,且具有较高的灵活性和普适性。
-
公开(公告)号:CN112688973A
公开(公告)日:2021-04-20
申请号:CN202110300746.4
申请日:2021-03-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹技术的网络空间资产描述方法,包括:通过构建的设备指纹模型对网络空间资产进行描述;其中,所述设备指纹模型由不同的协议栈指纹和不少于一种应用层指纹组合构成,如下述公式所示:FP(设备)=FP(协议栈指纹)+{FP1(应用层指纹)…FPn(应用层指纹)}。其通过由不同的协议栈指纹和不少于一种应用层指纹组合构成的设备指纹模型来表达不同的网络空间资产,使得网络空间资产的表达具有标准性和规范性,便于后续对网络空间资产的识别和分类。
-
公开(公告)号:CN114615089B
公开(公告)日:2022-07-29
申请号:CN202210496094.0
申请日:2022-05-09
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种服务器动态自适应配置方法及装置,其中,该方法包括:响应于完成服务器的初始化配置,获取对应服务器的第一集合,所述第一集合包括可信的加密算法组,所述加密算法组中包括至少一个加密算法串;根据预设的动态检测周期,获取检测报告,提取所述检测报告中的第二集合,所述第二集合中包括不安全的加密算法组;根据所述第一集合和所述第二集合,通过二分法查找不安全的加密算法串,并在服务器中禁用所述不安全的加密算法串。本发明实现了服务器的动态自适应配置。
-
公开(公告)号:CN114500118A
公开(公告)日:2022-05-13
申请号:CN202210392887.8
申请日:2022-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置,所述卫星网络拓扑的隐藏方法包括:基于卫星网络通信的类型,判断用户访问目标是否存在异常访问;基于用户访问目标,生成目标路由路径,目标路由路径包括多个节点且目标路由路径覆盖用户访问目标;在用户访问目标存在异常访问的情况下,基于目标路由路径和卫星网络通信的类型,返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法,能够显著减少实际卫星网络拓扑暴露的风险,从而起到隐藏实际的卫星网络拓扑的效果,有效提高卫星网络的安全性和隐私性,且具有较高的灵活性和普适性。
-
Patent Agency Ranking
公开(公告)号:CN112667765A
公开(公告)日:2021-04-16
申请号:CN202110301313.0
申请日:2021-03-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种网络空间地图构建方法、装置及设备,其中方法包括:通过对网络空间内的资源进行主动和被动测绘,形成以数据资产为主体的数据集,再将得到各种资源的数据归并、融合、分析,建模形成网络空间主体模型;对主体模型进行特征分析,并构建知识图谱与地理空间下的地理位置进行匹配映射后,形成网络空间地图。其使得网络空间地图得以构建,便于对网络空间资产进行分析和管理。
-
公开(公告)号:CN116192533B
公开(公告)日:2023-07-21
申请号:CN202310443550.X
申请日:2023-04-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40 , H04L49/253 , H04L49/111
Abstract: 本发明提供一种WAF部署系统、方法、设备及介质,包括:至少两台WAF设备、第一交换机以及第二交换机;其中,WAF设备包括第一网口、第二网口以及第三网口,第一网口与第一交换机的一端连接,第二网口与第二交换机的一端连接,第一交换机的另一端与客户机连接,第二交换机的另一端与服务器连接;在WAF设备的数量为两台的情况下,两台WAF设备之间通过第三网口连接;在WAF设备的数量超过两台的情况下,系统还包括第三交换机,每一WAF设备通过第三网口与第三交换机连接。本发明将多台WAF设备透明部署在网络环境中,使得数据直接穿过WAF设备,不对数据进行修改,简化了部署后的组网环境,便于后续维护,且保证系统的高可用性。
-
公开(公告)号:CN114584400B
公开(公告)日:2022-07-26
申请号:CN202210463578.5
申请日:2022-04-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种认证方法、装置、电子设备及介质,包括:截获客服端向服务器发送的第一访问请求;根据预先存储的认证设备信息与客服端设备信息,判断客服端是否经过认证;在客服端未经过认证的情况下,生成与第一访问请求对应的HTTP响应报文,并发送至客服端;获取客服端根据认证系统的IP信息以及端口信息生成的认证请求;利用预设的配置规则生成与认证请求对应的认证结果,并发送至客服端。本发明利用二维码技术使得客服端能够及时通过认证,且不需要认证系统管理员的参与,自动化程度较高,效率高。
-
公开(公告)号:CN114513369A
公开(公告)日:2022-05-17
申请号:CN202210401399.9
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于深度报文检测的物联网行为分析方法及系统,方法包括:基于网络层,获取传输层检测的报文;将所述报文输入至行为分析模型中,得到所述行为分析模型输出的行为分析结果;其中,所述行为分析模型用于基于报文及所述报文对应的物联网协议和权重标签得到的行为特征,进行异常行为分析。本发明基于网络层获取传输层检测的报文,并利用行为分析模型基于物联网协议及权重标签对进行行为分析,得到行为分析结果,以针对不同物联网协议进行定制化行为分析,提高对物联网应用的风险行为检测正确率,减少误报率。
-
公开(公告)号:CN114500123A
公开(公告)日:2022-05-13
申请号:CN202210401625.3
申请日:2022-04-18
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络情报分析方法及装置,所述方法包括:确定目标报文对应的目标IP地址,且确定所述目标报文对应的目标Payload信息;在情报特征库中查询目标IP地址和目标Payload信息;在查询到目标IP地址和目标Payload信息中的至少一个的情况下,基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级,确定目标报文的目标风险等级。本发明的网络情报分析方法,通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配,能够针对协议交互过程中未知风险的报文进行风险分析,能够及时发现潜在的未知风险。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.025 seconds)
