-
公开(公告)号:CN102684911A
公开(公告)日:2012-09-19
申请号:CN201210066429.1
申请日:2012-03-14
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,安全检查项中的至少一个为可执行插件,可执行插件适于在网络设备上执行以核查网络设备的安全配置;以及扫描器,被配置为选择扫描策略来对该网络设备进行安全扫描,其中对于每个安全检查项,确定网络设备中的相关联安全配置是否合格,以及当安全检查项为可执行插件时,将可执行插件上载到所述网络设备上并执行。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。
-
公开(公告)号:CN103368927A
公开(公告)日:2013-10-23
申请号:CN201210104284.X
申请日:2012-04-11
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;一个或者多个预定义模板,每个预定义模板与一个安全检查项相对应;转换引擎,被配置为选择与目标网络设备相对应的扫描策略中的一个安全检查项,将根据与该安全检查项相对应的预定义模板来将该安全检查项转换为可执行应用;以及执行接口,被配置为通过该接口下载经转换的可执行应用以便在目标网络设备上执行。本发明还公开了一种相应的安全配置核查方法。
-
公开(公告)号:CN103368927B
公开(公告)日:2016-12-14
申请号:CN201210104284.X
申请日:2012-04-11
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;一个或者多个预定义模板,每个预定义模板与一个安全检查项相对应;转换引擎,被配置为选择与目标网络设备相对应的扫描策略中的一个安全检查项,将根据与该安全检查项相对应的预定义模板来将该安全检查项转换为可执行应用;以及执行接口,被配置为通过该接口下载经转换的可执行应用以便在目标网络设备上执行。本发明还公开了一种相应的安全配置核查方法。
-
公开(公告)号:CN114095261B
公开(公告)日:2023-06-09
申请号:CN202111399106.X
申请日:2021-11-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案,从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型,并基于提取出的每种攻击行为的类型以及每种资源类型,对攻击资产的失效时间进行判断,根据确定出的失效时间,将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间,考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性,而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间,考量了攻击资产作为对应资源类型被攻击方的控制程度,相对于通过定时方式将攻击资产失效,可以有效提高攻击资产标记的准确性。
-
Patent Agency Ranking
公开(公告)号:CN110619194B
公开(公告)日:2021-10-01
申请号:CN201910919009.5
申请日:2019-09-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 孙建鹏
Abstract: 本申请涉及计算机技术领域,尤其涉及一种升级包加密、解密方法及装置,接收终端发送的针对升级包的下载请求,其中,所述下载请求中至少包括授权信息,在确定所述授权信息校验通过后,根据所述授权信息中用户标识,确定所述用户标识对应的与所述升级包关联的所有具有授权权限的软件,并获取各软件的权限密钥,获取各软件的软件特征信息,并将所述软件特征信息进行加密,获得特征密钥,通过各软件的权限密钥分别对所述特征密钥进行加密,获得各加密后的特征密钥集合,并通过所述特征密钥对所述升级包进行加密,将所述各加密后的特征密钥集合和加密后的升级包,返回给所述终端,这样,可以提高软件使用的安全性。
-
公开(公告)号:CN112788009B
公开(公告)日:2023-01-17
申请号:CN202011612593.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板,针对每个攻击组织的每个攻击特征,对网络设备组件中对应的攻击痕迹进行检测,并可以根据检测模板中配置的匹配方法,确定网络设备组件中的攻击痕迹是否与攻击特征匹配,进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果,确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性,针对相关性较高的攻击组织进行网络攻击预警,确保在攻击组织的潜伏阶段,也可以有效地发现潜伏的攻击组织,实现网络攻击的预警。
-
公开(公告)号:CN114095261A
公开(公告)日:2022-02-25
申请号:CN202111399106.X
申请日:2021-11-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案,从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型,并基于提取出的每种攻击行为的类型以及每种资源类型,对攻击资产的失效时间进行判断,根据确定出的失效时间,将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间,考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性,而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间,考量了攻击资产作为对应资源类型被攻击方的控制程度,相对于通过定时方式将攻击资产失效,可以有效提高攻击资产标记的准确性。
-
公开(公告)号:CN111160749B
公开(公告)日:2023-07-21
申请号:CN201911340849.2
申请日:2019-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06Q10/0639
Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置,用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法,包括:接收情报源输出的情报,其中,所述情报源为威胁情报数据源,所述情报为威胁情报数据;针对每一情报源,确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分;根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。
-
公开(公告)号:CN112788009A
公开(公告)日:2021-05-11
申请号:CN202011612593.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板,针对每个攻击组织的每个攻击特征,对网络设备组件中对应的攻击痕迹进行检测,并可以根据检测模板中配置的匹配方法,确定网络设备组件中的攻击痕迹是否与攻击特征匹配,进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果,确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性,针对相关性较高的攻击组织进行网络攻击预警,确保在攻击组织的潜伏阶段,也可以有效地发现潜伏的攻击组织,实现网络攻击的预警。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.046 seconds)
