公开(公告)号：CN105491062A

公开(公告)日：2016-04-13

申请号：CN201511024718.5

申请日：2015-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  杨传安 ,  周素华

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0823 ,  H04L67/34

Abstract: 本发明提供一种客户端软件保护方法、装置及客户端，该方法包括：服务器接收客户端发送的业务请求消息，所述业务请求消息中携带所述客户端对应的许可证书，所述业务请求消息为激活请求消息、认证请求消息或授权请求消息，所述许可证书用于验证所述客户端的合法性；服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书；如果是，确定所述客户端合法并执行所述业务请求消息对应的操作；否则，确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护，从而提高了客户端软件的安全性，并加大了对客户端软件的保护力度。

公开(公告)号：CN106960040B

公开(公告)日：2019-09-17

申请号：CN201710190117.4

申请日：2017-03-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 翟东旭 ,  周素华 ,  范敦球 ,  叶晓虎

IPC: G06F16/955 ,  G06F16/35

Abstract: 本发明实施例公开了一种URL的类别确定方法及装置，用以解决现有技术中URL分类不准确的问题。所述方法包括：在待分类的URL对应的网页内容中，获取预设的每个特征对应的每个特征字段；针对每个特征字段，将该特征字段划分为至少一个第一词组，根据预先保存的每个词组在每个特征中的目标分类概率和非目标分类概率，确定该特征字段的第一特征值；根据确定的所述待分类的URL对应的每个第一特征值，及预先训练完成的URL分类模型，确定所述待分类的URL对应的类别。由于在本发明实施例中，待分类的URL对应的网页内容中每个特征字段的第一特征值，确定待分类的URL的类别，在一定程度上提高确定待分类的URL的类别的准确性。

公开(公告)号：CN108234486A

公开(公告)日：2018-06-29

申请号：CN201711489011.0

申请日：2017-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周素华 ,  黄帅 ,  张宏斌 ,  范敦球 ,  曹建仓

IPC: H04L29/06

Abstract: 本发明公开了一种网络监测方法及监测服务器，其中，网络监测方法包括：监测服务器获取被监测服务器的消息数据；监测服务器获取消息数据中交互方的网络标识；监测服务器根据网络标识查询本地的第一黑名单；第一黑名单是监测服务器从云端服务器的第二黑名单获得的；云端服务器的第二黑名单包括多个关联攻击行为的网络标识；在第一黑名单存在网络标识时，确定消息数据为威胁性消息数据。监测服务器的第一黑名单是从云端服务器的第二黑名单中获得的，由于第二黑名单中的网络标识是关联攻击行为的网络标识，因此即使该网络标识对应的交互方没有发起攻击监测服务器也可以发现交互方对被监测服务器的威胁，从而实现了对攻击行为的主动防御。

公开(公告)号：CN106060012A

公开(公告)日：2016-10-26

申请号：CN201610325921.4

申请日：2016-05-17

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  刘慧兵 ,  肖根胜 ,  余徐昌 ,  喻东阳 ,  周素华

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/911

CPC classification number: H04L63/029 ,  H04L12/4633 ,  H04L47/825

Abstract: 本发明公开了一种多路复用方法及装置，包括：在接收到在客户端和所述服务端之间的待传输的数据时，确定待传输的所述数据的应用协议；在所述客户端和服务端之间的数据传输隧道中，建立与所述应用协议对应的传输通道；基于建立的传输通道，传输所述客户端和服务端之间的数据，能够实现同时传输多种不同协议的数据流。

公开(公告)号：CN111160749B

公开(公告)日：2023-07-21

申请号：CN201911340849.2

申请日：2019-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宏斌 ,  叶建伟 ,  周素华 ,  张宇娜 ,  范敦球

IPC: G06Q10/0639

Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源，所述情报为威胁情报数据；针对每一情报源，确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分；根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。

公开(公告)号：CN118890207B

公开(公告)日：2025-03-18

申请号：CN202411157895.X

申请日：2024-08-22

Applicant: 大连市公安局 ,  北京神州绿盟科技有限公司

Inventor： 刘浩阳 ,  姜楠 ,  王宁 ,  周素华

IPC: H04L9/40

Abstract: 本发明涉及网络态势分析技术领域，具体公开了一种基于大数据情报分析的网络安全态势分析方法，所述方法包括：S1：通过情报收集层通过各种途径和方式收集各类基础数据和威胁情报数据，通过情报分析层基于大数据分析平台对原始数据的IP地址异常系数与数据包风险值进行计算，并结合两组数据对原始数据的威胁等级进行评估，由于该种评估方式是基于多源数据对原始数据的威胁情况做出判断，所以其分析的敏感度较高，从而增加了对原始数据是否为威胁数据判断结果的准确性，避免常规分析中因判断方式过于粗糙且分析的敏感度较差，导致对数据是否为威胁情报做出错误的判断，影响后续原始数据使用的情况出现。

公开(公告)号：CN118890207A

公开(公告)日：2024-11-01

申请号：CN202411157895.X

申请日：2024-08-22

Applicant: 大连市公安局 ,  北京神州绿盟科技有限公司

Inventor： 刘浩阳 ,  姜楠 ,  王宁 ,  周素华

IPC: H04L9/40

Abstract: 本发明涉及网络态势分析技术领域，具体公开了一种基于大数据情报分析的网络安全态势分析方法，所述方法包括：S1：通过情报收集层通过各种途径和方式收集各类基础数据和威胁情报数据，通过情报分析层基于大数据分析平台对原始数据的IP地址异常系数与数据包风险值进行计算，并结合两组数据对原始数据的威胁等级进行评估，由于该种评估方式是基于多源数据对原始数据的威胁情况做出判断，所以其分析的敏感度较高，从而增加了对原始数据是否为威胁数据判断结果的准确性，避免常规分析中因判断方式过于粗糙且分析的敏感度较差，导致对数据是否为威胁情报做出错误的判断，影响后续原始数据使用的情况出现。