-
Patent Agency Ranking
公开(公告)号:CN108769055A
公开(公告)日:2018-11-06
申请号:CN201810615608.3
申请日:2018-06-14
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1416 , H04L43/10 , H04L63/1425 , H04L63/1458 , H04L2463/146
Abstract: 本发明公开了一种虚假源IP检测方法及装置,所述方法包括:获取路由设备中传输的Netflow,识别所述Netflow对应的目标源IP;针对识别到的目标源IP,判断路由表中是否存在以所述目标源IP为目的IP的反向路由;如果否,确定所述目标源IP为虚假源IP。由于在本发明实施例中,根据路由设备传输的Netflow,识别Netflow对应的目标源IP,并针对识别到的目标源IP,判断路由表中不存在以该目标源IP为目的IP的反向路由时,确定该目标源IP为虚假源IP,实现了对虚假源IP的检测,提供了一种虚假源IP的检测方案。
-
公开(公告)号:CN101686235B
公开(公告)日:2013-04-24
申请号:CN200810223052.X
申请日:2008-09-26
Applicant: 北京神州绿盟信息安全科技股份有限公司
CPC classification number: H04L63/1416 , H04L43/0876
Abstract: 本发明公开了一种网络异常流量分析方法,其通过根据采集的IP网络数据来计算受监控服务器的指标值集合;对所计算的指标值集合进行初次检测以生成与所述指标值集合相对应的向量;以及对所述向量进行二次检测以确定是否存在与所述受监控服务器相关的异常流量以及异常类型。本发明还涉及与此相关的网络异常流量分析设备,以及采用这些网络异常流量分析方法和设备的网络流量监测系统和方法。
-
公开(公告)号:CN103049696A
公开(公告)日:2013-04-17
申请号:CN201210477628.1
申请日:2012-11-21
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种虚拟机躲避识别的方法及装置。其方法包括:获取虚拟机特征参数,该虚拟机特征参数为被用来识别虚拟机的参数,修改所述虚拟机特征参数。本发明提供的技术方案,通过修改所述虚拟机特征参数,从而躲避恶意软件通过虚拟机特征参数对虚拟机的识别,提供了一种有效的虚拟机躲避识别方案,从而增加对恶意软件的监测和捕捉的有效性。
-
公开(公告)号:CN103051605B
公开(公告)日:2016-06-29
申请号:CN201210476237.8
申请日:2012-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。
-
公开(公告)号:CN103051605A
公开(公告)日:2013-04-17
申请号:CN201210476237.8
申请日:2012-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。
-
-
-
-
Search Results
5
records
(took 0.04 seconds)
