-
公开(公告)号:CN112688973A
公开(公告)日:2021-04-20
申请号:CN202110300746.4
申请日:2021-03-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于指纹技术的网络空间资产描述方法,包括:通过构建的设备指纹模型对网络空间资产进行描述;其中,所述设备指纹模型由不同的协议栈指纹和不少于一种应用层指纹组合构成,如下述公式所示:FP(设备)=FP(协议栈指纹)+{FP1(应用层指纹)…FPn(应用层指纹)}。其通过由不同的协议栈指纹和不少于一种应用层指纹组合构成的设备指纹模型来表达不同的网络空间资产,使得网络空间资产的表达具有标准性和规范性,便于后续对网络空间资产的识别和分类。
-
公开(公告)号:CN118612090A
公开(公告)日:2024-09-06
申请号:CN202410644695.0
申请日:2024-05-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L41/147 , H04L41/16 , H04L43/08 , H04L43/18 , H04L67/12
Abstract: 本申请提供一种物联网资产的识别方法和装置,涉及网络资产技术领域。该方法包括:在检测到目标被动流量的情况下,对目标被动流量进行流量解析,得到对应的第一目标特征;将第一目标特征与预设的资产被动指纹库进行匹配,资产被动指纹库中包括多个第一特征和对应的资产描述信息;在第一目标特征与资产被动指纹库匹配失败的情况下,基于目标被动流量所属的目标物联网资产的预测类型,确定目标物联网资产的识别结果,这样,可以有效地提高物联网资产的识别准确度。
-
公开(公告)号:CN112667765A
公开(公告)日:2021-04-16
申请号:CN202110301313.0
申请日:2021-03-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种网络空间地图构建方法、装置及设备,其中方法包括:通过对网络空间内的资源进行主动和被动测绘,形成以数据资产为主体的数据集,再将得到各种资源的数据归并、融合、分析,建模形成网络空间主体模型;对主体模型进行特征分析,并构建知识图谱与地理空间下的地理位置进行匹配映射后,形成网络空间地图。其使得网络空间地图得以构建,便于对网络空间资产进行分析和管理。
-
公开(公告)号:CN109995793A
公开(公告)日:2019-07-09
申请号:CN201910292299.5
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络动态威胁跟踪量化方法及系统,该方法包含:结合目标网络系统配置、漏洞及网络节点间服务存取访问关系,构建系统动态威胁属性攻击图;基于属性攻击图,对网络系统多告警信息进行融合,并通过推断告警强度量化攻击威胁,绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示;可以实现网络安全的动态预警监察,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。
-
公开(公告)号:CN112800417B
公开(公告)日:2021-07-06
申请号:CN202110403628.6
申请日:2021-04-15
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统,其中识别方法包括:利用待检测节点的多个属性的信息构造服务状态机;通过判断所述服务状态机的运行合理性,评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造,使得通过分析该待检测节点的服务状态机的运行合理性,即能够评估待检测节点为蜜罐节点的可能性,有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。
-
Patent Agency Ranking
公开(公告)号:CN112702363A
公开(公告)日:2021-04-23
申请号:CN202110311669.2
申请日:2021-03-24
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种互联网基于欺骗的节点隐藏方法、系统及设备,其中方法包括:通过构建的伪装协议栈在目标设备收到来自外部的访问者的探测/扫描请求时向访问者回复定制的含有欺骗信息的数据包;其中,数据包以区别于目标设备的设备指纹信息回复访问者,且数据包的业务类型与访问者的探测/扫描请求的业务类型相同;目标设备对探测/扫描的内容,以及访问者对数据包的响应内容进行分析,并提取访问者的探测技巧和证据链,以逐步丰富伪装协议栈的检测能力。其通过构建的伪装协议栈代替目标设备的协议栈向访问者回复数据包,使得目标设备的真实信息(指纹)得到隐藏,避免了因信息泄露导致的目标设备被攻击,提高了目标设备的安全性。
-
公开(公告)号:CN110830454A
公开(公告)日:2020-02-21
申请号:CN201911005486.7
申请日:2019-10-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明公开了一种基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法,包括以下步骤:S1、客户端将含有ALG协议栈的检测报文发送至服务器;S2、服务器响应所述检测报文,其中,所述服务器响应所述检测报文的响应包中包含所检测软件的基本信息以及安防设备的协议栈信息;S3、客户端接收所述响应包。其通过构造含有防护设备协议栈的检测报文,让防护设备返回相应的协议栈信息,从而识别透明部署的防护设备,达到真正的对网络设备识别的目的。
-
公开(公告)号:CN118612155A
公开(公告)日:2024-09-06
申请号:CN202410644584.X
申请日:2024-05-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L47/2441 , H04L47/2475 , H04L47/80 , H04L43/02
Abstract: 本发明提供一种应用识别方法、装置和电子设备,属于通信技术领域。该方法包括:接收网络流量数据,并将所述网络流量数据划分为多个流;分别对每个流进行分类处理以确定各所述流分别对应的类别,并将各所述流按照对应的类别进行分类缓存;针对每个分类,调用对应的应用识别库对所述分类已缓存的各待识别流分别进行应用识别,获得应用识别结果。本申请的方案针对不同分类的流采用该分类对应的应用识别库,从而通过该类别对应的已知特征对该类别的待识别流进行匹配识别,能够提高匹配速度,进而提高识别效率。
-
公开(公告)号:CN109995793B
公开(公告)日:2021-08-03
申请号:CN201910292299.5
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络动态威胁跟踪量化方法及系统,该方法包含:结合目标网络系统配置、漏洞及网络节点间服务存取访问关系,构建系统动态威胁属性攻击图;基于属性攻击图,对网络系统多告警信息进行融合,并通过推断告警强度量化攻击威胁,绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示;可以实现网络安全的动态预警监察,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。
-
公开(公告)号:CN113032654A
公开(公告)日:2021-06-25
申请号:CN202110376776.3
申请日:2021-04-08
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/951 , G06F16/9535 , G06Q50/00
Abstract: 本发明公开了一种网络空间内基于暴露面的社会组织识别方法及系统,其中识别方法包括:对各类社会组织部署的网元设备进行暴露面分析后,进行剖面数学建模形成暴露面模型;将暴露面模型在现有的网络空间资产数据库内进行相似度匹配,判定匹配结果相似的数据集合对应的社会组织和所述暴露面模型对应的社会组织为同一类型的社会组织。其通过对已有的社会组织的网元设备进行暴露面分析后构建暴露面模型,利用暴露面模型在现有的网络空间资产数据库内的相似度匹配,使得同类型的社会组织在网络空间内得到识别,便于网络空间内社会组织的分类和管理。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.044 seconds)
