-
公开(公告)号:CN115277485B
公开(公告)日:2023-09-26
申请号:CN202210876010.6
申请日:2022-07-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L43/0817 , H04L41/0659
Abstract: 本申请公开了一种网络数据的控制方法、装置及电子设备,用以避免网络设备出现故障导致网络链路异常的问题。该方法应用于网络设备中的控制系统,所述网络设备由所述控制系统、网络处理系统、电源模块和旁路系统组成,所述方法包括:确定所述网络设备当前的运行状态信息;其中,所述运行状态信息包括所述电源模块运行状态,和/或所述网络处理系统的运行状态;根据所述运行状态信息,确定所述网络设备是否异常;若是,则生成第一控制指令,并通过所述第一控制指令控制所述旁路系统启动故障机制,使所述网络设备下线;若否,则生成第二控制指令,并通过所述第二控制指令控制所述旁路系统启动数据许可机制,使所述网络设备上线。
-
公开(公告)号:CN114422174B
公开(公告)日:2023-07-25
申请号:CN202111499088.2
申请日:2021-12-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L43/028
Abstract: 本公开涉及一种网络流量过滤方法、装置、介质和设备。其中,根据报文的五元组信息确定报文所属会话,根据属于该会话的报文确定预设的过滤参数对应的加权系数值,基于加权系数值,对对应的过滤参数值进行加权求和,利用加权求和值来确定会话属于加密代理网络流量的概率。进一步将获得的概率与设定的阈值进行比较,从而确定该会话是否属于加密代理网络流量。在确定出一个会话是否属于加密代理网络流量之后,属于该会话的报文是否属于加密代理网络流量即可以得到确定。从而可以比较准确地区分加密代理网络流量和非加密代理网络流量,实现加密代理网络流量的准确过滤,以便后续进一步针对加密代理网络流量和非加密代理网络流量分别进行处理。
-
公开(公告)号:CN114095261B
公开(公告)日:2023-06-09
申请号:CN202111399106.X
申请日:2021-11-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案,从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型,并基于提取出的每种攻击行为的类型以及每种资源类型,对攻击资产的失效时间进行判断,根据确定出的失效时间,将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间,考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性,而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间,考量了攻击资产作为对应资源类型被攻击方的控制程度,相对于通过定时方式将攻击资产失效,可以有效提高攻击资产标记的准确性。
-
公开(公告)号:CN112884297A
公开(公告)日:2021-06-01
申请号:CN202110123920.2
申请日:2021-01-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了基于钓鱼邮件的风险评分确定方法、装置、设备和介质,由于该方法中预先保存有处理类型与风险评分的对应关系,从而获取到目标终端对每封钓鱼邮件的目标处理类型后,根据处理类型与风险评分的对应关系,确定出每封钓鱼邮件的每个第一风险评分,从而可以根据每个第一风险评分、以及每封钓鱼邮件对应的权重值,确定出目标终端对应用户面对钓鱼邮件的目标风险评分。
-
公开(公告)号:CN111818068A
公开(公告)日:2020-10-23
申请号:CN202010674713.1
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本申请提供一种微场景案例的编排验证方法、装置、介质及计算机设备,针对任一类型的微场景,基于预设的编排流程编排对应的案例,案例包括:分析函数体、剧本及至少一个验证函数体;调用分析函数体对微场景的数据源进行过滤及分析,判断是否存在安全事件;若确定存在所述安全事件,调用剧本对安全事件进行响应,获得响应结果;剧本中包括有用于响应所述微场景安全事件的各动作函数;调用至少一个验证函数体对所述响应结果进行验证;如此,当通过剧本对微场景的安全事件进行自动响应后,可以调用验证函数体自动对响应结果进行验证;相比人工验证的方式,可以避免由人工技能差异导致的验证误差,提高验证的准确度及效率。
-
Patent Agency Ranking
公开(公告)号:CN114357456B
公开(公告)日:2025-03-21
申请号:CN202111574056.4
申请日:2021-12-21
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种安全防护能力检测系统、方法、装置、设备及介质,漏洞扫描模块,用于向逃逸调度模块发送漏洞扫描任务,所述漏洞扫描任务中携带待扫描的漏洞标识信息;所述逃逸调度模块,用于根据所述待扫描的漏洞标识信息,获取与所述待扫描的漏洞对应的逃逸技术接口,将所述逃逸技术接口发送至所述漏洞扫描模块;所述漏洞扫描模块,用于采用所述逃逸技术接口对所述待扫描的漏洞对应的扫描报文进行传输处理,将传输处理后的扫描报文经过安全防护设备发送至目标侧设备;并接收所述目标侧设备响应的反馈结果,根据所述反馈结果确定所述安全防护设备的安全防护能力。从而实现了一种能够检测安全防护设备的安全防护能力的技术方案。
-
公开(公告)号:CN115955522B
公开(公告)日:2024-09-06
申请号:CN202211529205.X
申请日:2022-11-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L69/22 , H04L69/12 , H04L69/06 , G06V40/12 , G06F16/903
Abstract: 本发明公开了一种资产指纹识别方法、装置、设备和介质,由于该方法接收待识别网络资产的资产指纹数据,获取资产指纹数据中的每个资产标记的信息,在预先保存的资产指纹数据库中获取每个资产标记对应的网络协议字段集合;解析传输的数据包,获取每个资产标记对应的网络协议字段集合中的每个网络协议字段的目标协议数据,根据目标协议数据,及预设的确定函数,确定每个资产标记的函数值;根据每个资产标记的函数值,确定目标资产标记,将目标资产标记作为对所述资产指纹数据的目标识别结果,从而实现了对统一架构的资产指纹的识别。
-
公开(公告)号:CN114710468B
公开(公告)日:2024-05-14
申请号:CN202210336645.7
申请日:2022-03-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L61/30 , H04L61/301 , H04L61/3015
Abstract: 本申请公开了一种域名生成和识别方法、装置、设备及介质。由于预先配置有域名变形规则,使得根据该域名变形规则,可以对待保护域名中包含的核心字符串进行变换,从而获取到核心字符串对应的近似字符串,进而根据获取到的近似字符串,确定待保护域名对应的近似域名,从而实现尽可能地获取到所有可能仿冒待保护域名对应的近似域名,无需通过收集的方式获取待保护域名对应的近似域名,极大地减少了获取待保护域名对应的近似域名所需的工作量以及耗费的成本。
-
公开(公告)号:CN114143048B
公开(公告)日:2023-09-26
申请号:CN202111366486.7
申请日:2021-11-18
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L69/164
Abstract: 本公开涉及云计算领域,公开了一种安全资源管理的方法、装置及存储介质,方法应用于多云安全管理平台,多云安全管理平台与至少一个代理装置相连接,包括:向代理装置下发安全管理指令,以使代理装置通过插件的方式,采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态,基于代理装置上传的运行信息,确定安全策略,运行信息是代理装置根据采集的运行状态生成的,并将安全策略发送给代理装置,以使代理装置监控至少一种安全资源对安全策略的执行情况,通过代理装置的设置,实现了对虚拟主机下的各个安全资源的统一管理,避免了多云安全管理平台对安全资源的直接监管,提升了对安全资源的管理效率和安全性,并能快速适配多种安全资源。
-
公开(公告)号:CN115001789A
公开(公告)日:2022-09-02
申请号:CN202210591748.8
申请日:2022-05-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,具体涉及一种失陷设备检测方法、装置、设备及介质,用于解决如何检测未知失陷设备的问题,该方法包括:获取内网中第一设备的第一外联地址;所述第一外联地址表示与所述第一设备进行通信的外网中第二设备的地址;若确定所述第一外联地址为第一类型地址,则判定所述第一设备为未知失陷设备;其中,所述未知失陷设备为已被攻陷但未添加到黑名单库和情报库的设备,所述第一类型地址表示存在恶意行为但未命中所述黑名单库和所述情报库的样本的外联地址,所述恶意行为表示对所述内网的安全产生威胁的行为。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.055 seconds)
