公开(公告)号：CN118972124B

公开(公告)日：2025-03-04

申请号：CN202411062669.3

申请日：2024-08-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 汪连连 ,  王明鑫 ,  孙勇 ,  李新征 ,  权晓文

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中，方法包括：获取多条攻击流量；采用流式聚类方法，对所述多条攻击流量进行聚类，其中，同一聚类簇代表了相似的攻击手段，各聚类簇分别代表不同的攻击手段；将各聚类簇中的攻击流量来源的至少一个攻击地址，划分为一类；以各攻击地址为事务数据项，以各类攻击地址为项集，执行关联规则算法，得到由攻击地址组成的至少一个强关联规则，其中，各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值；合并各强关联规则间属于同一网段的攻击地址，将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。

公开(公告)号：CN117407888B

公开(公告)日：2024-03-15

申请号：CN202311715393.X

申请日：2023-12-14

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 晁健康 ,  张雪松 ,  雷晓珩 ,  王明鑫

IPC: G06F21/57 ,  G06F16/958

Abstract: 本发明提供一种单页面应用程序页面模糊测试方法、装置及电子设备，属于测试技术领域，该方法包括：获取待测试页面的多个页面元素；针对每个页面元素，检测页面元素的XPath表达式是否被标记；若是，则不执行后续操作；若否，则确定页面元素的XPath表达式为目标XPath表达式，并对目标XPath表达式进行标记；基于目标XPath表达式对应的页面元素的分析结果确定第一事件与第二事件是否匹配；第一事件为页面元素对应的事件，第二事件为与测试目标相关的事件；若是，则通过触发第一事件与待测试页面进行交互；确定待测试页面在本次交互后功能发生变更的区域，作为新的待测试页面。本发明可提升模糊测试的效率、准确性和安全性。

公开(公告)号：CN115834352A

公开(公告)日：2023-03-21

申请号：CN202310154713.2

申请日：2023-02-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张敏 ,  任高锋 ,  宋江涛 ,  赵建聪 ,  穆丽珠 ,  王明鑫

IPC: H04L41/0631 ,  H04L41/044 ,  H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种网络空间资产的关联分析方法、装置及系统，属于网络安全技术领域。该方法包括：基于用户终端输入的目标IP地址，获取与目标IP地址对应的资产信息；利用目标资产信息中携带的目标IP地址进行域名的解析，获取第一关联资产信息；利用目标资产信息中携带的属性特征进行关联挖掘，获取第二关联资产信息；基于第一关联资产信息和第二关联资产信息，确定与目标资产信息对应的关联资产信息。本发明提供的网络空间资产的关联分析方法、装置及系统，既能够从公司的角度考虑对资产进行应用层关联分析，又能从资产中重要的属性特征出发，获取更多的关联关系，并将所关联到的相关资产进行有效的安全预警。

公开(公告)号：CN115102785B

公开(公告)日：2022-11-18

申请号：CN202210874945.0

申请日：2022-07-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张其政 ,  王小妹 ,  郝龙 ,  刘高 ,  王明鑫

IPC: H04L9/40

Abstract: 本发明提供一种针对网络攻击的自动溯源系统及方法，系统包括：安全防护模块、多元融合溯源自动化平台、网络空间测绘模块、网络安全单兵作战模块和溯源取证模块；多元融合溯源自动化平台用于接收由安全防护模块劫持的攻击流量，进而获取攻击者信息；网络空间测绘模块用于扫描接收的攻击者信息获得扫描结果信息，并将扫描结果信息发送给多元融合溯源自动化平台；网络安全单兵作战模块用于接收并执行渗透攻击指令，获取僵尸网络权限；溯源取证模块用于在网络安全单兵作战模块获取僵尸网络权限之后，对僵尸网络进行全面取证，并将全面取证信息发送给多元融合溯源自动化平台。本发明实现了由设备驱动的自动溯源流程，提高了溯源效率，降低了溯源成本。

公开(公告)号：CN114500123B

公开(公告)日：2022-08-02

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。

公开(公告)号：CN114818633A

公开(公告)日：2022-07-29

申请号：CN202210715403.9

申请日：2022-06-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 史磊磊 ,  王忠新 ,  刘高 ,  王明鑫 ,  聂晓磊

IPC: G06F40/18 ,  G06F40/186 ,  G06F40/189 ,  G06F40/151

Abstract: 本发明提供一种PDF报表生成系统、方法、电子设备及存储介质，所述系统包括：HTML数据内容预处理模块、数据组装模块、PDF报表自动生成模块，所述数据组装模块分别与HTML数据内容预处理模块、PDF报表自动生成模块相连，HTML数据内容预处理模块用于对确定的待生成PDF报表数据进行预处理，数据组装模块用于对预处理后的数据进行重新组装处理，得到重新组装后的数据，PDF报表自动生成模块根据目标工具下发的处理指令，用于根据重新组装后的数据自动生成PDF报表。本发明提供的PDF生成系统能够真实还原HTML的数据内容，降低编码开发成本，提升用户体验。

公开(公告)号：CN114520775B

公开(公告)日：2022-07-08

申请号：CN202210418481.2

申请日：2022-04-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  聂晓磊

IPC: H04L43/028 ,  H04L43/026 ,  H04L43/16 ,  G06N20/00

Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质，其中方法包括：获取访问请求对应的流量报文；对流量报文进行深度包检测，得到深度包检测结果；若深度包检测结果中未包含应用类型，则将流量报文输入至应用类型识别模型，得到应用类型识别模型输出的应用类型；基于深度包检测结果，以及应用类型，对访问请求对应的终端设备进行应用控制；应用类型识别模型基于样本流量报文，以及样本流量报文的应用类型标签训练得到的，结合深度包检测结果和应用类型进行应用控制，能够使应用控制过程更加灵活以及更加精准，克服了传统方案中识别准确率低下，以及维护过程十分繁复的缺陷，实现了运维过程的精简化，以及应用控制精确度和准确率的双重提升。

公开(公告)号：CN114553730A

公开(公告)日：2022-05-27

申请号：CN202210448706.9

申请日：2022-04-27

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张磊 ,  刘天翔 ,  宋江涛 ,  权鹏飞 ,  王明鑫

IPC: H04L43/026 ,  H04L9/40

Abstract: 本发明提供一种应用识别方法、装置、电子设备及存储介质，由网路上的电子设备执行，接收访问的数据流量；根据访问的数据流量及数据流量方向判断当前电子设备是否为接近所述数据流量发送端的设备；在当前电子设备为接近所述数据流量发送端的设备的情况下，则生成应用识别启动报文，并将应用识别启动报文发送至第二设备，其中，第二设备为与数据流量相关的当前电子设备以外的后续设备；执行应用解析，生成应用识别通告报文并将其发送至第二设备，通过将应用识别能力集中在一台电子设备，并将应用识别结果发送至其他设备，减少了资源的消耗和业务报文的传输时延，也实现了在无需配置的情况下，自适应网络拓扑的变更，灵活扩展。

公开(公告)号：CN115794780A

公开(公告)日：2023-03-14

申请号：CN202310114602.9

申请日：2023-02-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 何文杰 ,  郝龙 ,  邱志伟 ,  刘高 ,  王明鑫

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/2458 ,  G06Q10/06

Abstract: 本发明提供一种网络空间资产的采集方法、装置、电子设备及存储介质，应用于互联网资产普查技术领域，该方法包括：获取多个已知单位对应的资产数据信息及资产数据信息对应的相关数据信息，资产数据信息包括互联网端域名资产信息及互联网协议IP资产信息；根据资产数据信息与相关数据信息之间的关联关系，构建多个已知单位对应的数据库；获取目标单位对应的目标关键词；根据目标关键词对应的待识别资产数据信息，从数据库中确定目标单位对应的网络空间资产。该方法建立的较为完整的数据库可将IP资产信息与多个已知单位对应的网络空间资产进行绑定；再基于关键词对应的待识别资产数据信息和数据库，可准确得到目标单位对应的网络空间资产。

公开(公告)号：CN114520775A

公开(公告)日：2022-05-20

申请号：CN202210418481.2

申请日：2022-04-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  聂晓磊

IPC: H04L43/028 ,  H04L43/026 ,  H04L43/16 ,  G06N20/00

Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质，其中方法包括：获取访问请求对应的流量报文；对流量报文进行深度包检测，得到深度包检测结果；若深度包检测结果中未包含应用类型，则将流量报文输入至应用类型识别模型，得到应用类型识别模型输出的应用类型；基于深度包检测结果，以及应用类型，对访问请求对应的终端设备进行应用控制；应用类型识别模型基于样本流量报文，以及样本流量报文的应用类型标签训练得到的，结合深度包检测结果和应用类型进行应用控制，能够使应用控制过程更加灵活以及更加精准，克服了传统方案中识别准确率低下，以及维护过程十分繁复的缺陷，实现了运维过程的精简化，以及应用控制精确度和准确率的双重提升。