公开(公告)号：CN109710270A

公开(公告)日：2019-05-03

申请号：CN201811643243.1

申请日：2018-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李欣 ,  江国龙 ,  刘文懋 ,  浦明

IPC: G06F8/60 ,  G06F21/10

Abstract: 本发明涉及互联网技术领域，公开了一种安全应用交付方法、装置以及存储介质，用于在发生安全状况时提升安全服务的响应能力以及提高安全服务的可靠性，所述方法包括：接收第一用户购买至少一个安全应用的请求；确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心；并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心，所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。

公开(公告)号：CN109617977A

公开(公告)日：2019-04-12

申请号：CN201811583302.0

申请日：2018-12-24

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张星 ,  刘文懋 ,  诸葛鸣晨

IPC: H04L29/08

Abstract: 本发明提供一种网页请求处理方法及装置，涉及计算机技术领域，方法包括：WEB服务器确定网页访问请求的访问目标符合区块链存储规则，则向代理服务器发送所述网页访问请求对应的操作请求；所述代理服务器用于访问区块链系统以获取所述访问目标；所述WEB服务器接收所述代理服务器返回的网页访问结果。与现有技术相比，通过代理服务器从区块链系统读取访问目标的网页文件，利用区块链不可篡改的特性，保证了网页文件的安全性，同时利用代理服务器来获取访问目标，可以减少多个WEB服务器与代理服务器之间的耦合，在代理服务器一个设备上进行代码的修改，就可以实现多个WEB服务器网页请求处理的方法流程。

公开(公告)号：CN106790147A

公开(公告)日：2017-05-31

申请号：CN201611238392.0

申请日：2016-12-28

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张星 ,  刘文懋

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明实施例涉及网络安全技术领域，尤其涉及一种访问控制方法及其装置，包括：控制器接收交换机发送的访问查询指令；控制器在确定未查询到访问终端的访问控制策略时，触发用户认证过程；控制器在用户认证通过后，获取用户的访问控制策略并作为访问终端的访问控制策略；控制器将访问终端对应的访问控制策略发送给交换机，以使交换机对访问终端的访问请求进行控制。可以看出，在未查询到访问终端的访问控制策略时，需要对用户进行认证，而在对用户认证通过之后，又根据用户对应的访问控制策略对用户的访问请求进行控制，因此，能够实现在全局范围内统一访问控制，保证访问控制策略的一致性，从而能够在BYOD场景中提升企业的网络安全。

公开(公告)号：CN107370756B

公开(公告)日：2020-04-07

申请号：CN201710741136.1

申请日：2017-08-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 江国龙 ,  刘文懋 ,  梁琼瑶

IPC: H04L29/06

Abstract: 本发明涉及网络安全领域，尤其涉及一种蜜网防护方法及系统，该方法为，对进入业务系统的数据流量进行异常检测；在检测到异常数据流量后，根据异常数据流量访问的目的地址对应的业务系统，创建虚拟蜜网系统；根据业务系统的网络配置，对虚拟蜜网系统进行网络配置，并将异常数据流量调度到虚拟蜜网系统中，这样，创建和业务系统的业务服务一致的虚拟蜜网系统，并对虚拟蜜网系统进行网络配置，保证了虚拟蜜网系统与业务系统在业务逻辑和网络配置上的一致性，提高了虚拟蜜网系统的隐蔽性，使得攻击引诱和分析取证更加隐蔽，不容易被攻击者发现，并且，部署也比较简单，能够在不增加业务网络开销的前提下，快速的部署到SDN网络中实现安全防护。

公开(公告)号：CN109743311A

公开(公告)日：2019-05-10

申请号：CN201811626762.7

申请日：2018-12-28

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张胜军 ,  刘威歆 ,  刘文懋 ,  张润滋

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本申请公开了一种WebShell检测方法、装置及存储介质，涉及网络安全领域，用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括：对待检测的流量数据进行解码，得到解码后的流量数据；对所述解码后的流量数据进行特征提取，得到流量特征向量；调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测，得到各模型是否检测到WebShell痕迹的检测结果；通过对各检测结果进行评估，确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下，提高了Webshell检测的检测能力。

公开(公告)号：CN109474691A

公开(公告)日：2019-03-15

申请号：CN201811463959.3

申请日：2018-12-03

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  吴子建 ,  刘文懋 ,  张星 ,  张克雷

IPC: H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种物联网设备识别的方法及装置，该方法包括：获取待识别设备的数据包，其中，待识别设备的数据包包括第一数据包和第二数据包，根据待识别设备的第一数据包，确定待识别设备的DNS信息，并根据待识别设备的DNS信息判断待识别设备是否为物联网设备，若是，则根据物联网设备的第二数据包，确定物联网设备的关键字信息以及周期性信息，并根据物联网设备的关键字信息以及周期性信息，确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。

公开(公告)号：CN106685974A

公开(公告)日：2017-05-17

申请号：CN201611264197.5

申请日：2016-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 江国龙 ,  刘文懋

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/32 ,  H04L63/02 ,  H04L63/20

Abstract: 本发明实施例公开了一种安全防护服务建立、提供方法及装置，用以解决现有技术中云计算系统实现安全防护部署不灵活，不能部署硬件安全设备导致硬件资源浪费的问题。该方法包括：接收用户发送的携带待申请的安全防护类型和待防护目标以及防护策略的安全防护请求；根据保存的每台安全设备提供的安全防护类型，确定为待防护目标分配的目标安全设备，安全设备包括硬件安全设备和安全设备虚拟机；将待防护目标以及防护策略信息写入到目标安全设备。由于在本发明实施例中，根据每个用户的安全防护请求，建立该用户对应的安全防护服务，使安全控制平台的安全防护服务更加灵活，并且提供安全防护服务的安全设备可以是硬件安全设备，避免了硬件资源的浪费。