公开(公告)号：CN111539644B

公开(公告)日：2023-11-24

申请号：CN202010360291.0

申请日：2020-04-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  国家计算机病毒应急处理中心

Inventor： 吴浪 ,  邹昊 ,  胡启明 ,  李学良 ,  陈景妹

IPC: G06Q10/0635 ,  G06Q10/0639

Abstract: 本发明公开了一种网络资产风险控制方法及装置，用以解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题。所述网络资产风险控制方法，包括：获取网络资产相关数据，所述数据至少包括网络资产标识；当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值；根据所述数据确定所述当前时间周期的所述网络资产的风险评分；当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断。

公开(公告)号：CN114390118B

公开(公告)日：2023-11-07

申请号：CN202111625685.5

申请日：2021-12-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王建明 ,  陈景妹

IPC: H04L69/22 ,  H04L9/40 ,  G06F18/241

Abstract: 本申请实施例提供了一种工控资产识别方法、装置、电子设备及存储介质，用于提升工控资产识别的准确性。所述方法包括：获取待识别工控设备对应的多个报文；获取所述多个报文中每个报文的特征信息；其中，所述特征信息包括工控设备的通用协议、报文传输方向、数据包长度、源端口地址、目的端口地址、所述待识别工控设备所使用的工控协议、所述工控协议对应的功能码字段和报文到达时间；将所述每个报文的特征信息按照预设规则进行拼接，得到所述待识别工控设备对应的特征向量；根据所述特征向量确定所述待识别工控设备的设备型号。

公开(公告)号：CN116389026A

公开(公告)日：2023-07-04

申请号：CN202211624492.2

申请日：2022-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王建明 ,  陈景妹 ,  鲁曈

IPC: H04L9/40 ,  H04L45/74 ,  H04L12/66

Abstract: 本申请实施例提供了一种通信方法及隧道连接系统，该通信方法应用于隧道连接系统中的控制器，隧道连接系统包括控制器、至少一个网关设备以及多个VPC，VPC中的服务与agent关联；该方法包括：响应于agent触发的连接请求，确定对应的网关设备；将对应的网关设备的网关信息发送给agent，以使agent基于对应的网关设备的网关信息与对应的网关设备之间建立隧道连接，并通过对应的网关设备与其他agent进行通信。通过agent与对应的网关设备之间建立隧道连接，实现不同VPC中服务的网络连接；另外，未将不同VPC之间的网络完全打通，即使通信线路被攻击，也不会扩展到整个VPC的网络，提高通信过程的安全性。

公开(公告)号：CN115935045A

公开(公告)日：2023-04-07

申请号：CN202211720168.0

申请日：2022-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 任竹艳 ,  陈景妹 ,  喻东阳 ,  陈保江 ,  李君劲

IPC: G06F16/953 ,  G06Q10/0639 ,  G06F17/16

Abstract: 本申请公开一种情报源评价的方法、装置及设备，所述方法包括：获取n个情报源的情报数据，计算各情报源关于m个评价指标的结果；针对各评价指标，遍历情报源且每遍历到一个情报源时确定该情报源相比各情报源的重要性标度值，遍历结束得到n*n阶方案层判断矩阵；对m个n*n阶方案层判断矩阵进行第一特征向量提取并归一化，得到m个评价指标对应的1*n阶第一层次单排序权重矩阵；根据预设的m个评价指标关于情报源评价的第二层次单排序权重矩阵，及所述1*n阶第一层次单排序权重矩阵，计算各情报源关于情报源评价的层次总排序权重并基于所述层次总排序权重进行情报源评价。本申请提供的情报源评价的方法，为情报数据的消费和共享提供依据。

公开(公告)号：CN111818068A

公开(公告)日：2020-10-23

申请号：CN202010674713.1

申请日：2020-07-14

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  郭兰杰 ,  周慧芳 ,  陈景妹 ,  叶建伟

IPC: H04L29/06

Abstract: 本申请提供一种微场景案例的编排验证方法、装置、介质及计算机设备，针对任一类型的微场景，基于预设的编排流程编排对应的案例，案例包括：分析函数体、剧本及至少一个验证函数体；调用分析函数体对微场景的数据源进行过滤及分析，判断是否存在安全事件；若确定存在所述安全事件，调用剧本对安全事件进行响应，获得响应结果；剧本中包括有用于响应所述微场景安全事件的各动作函数；调用至少一个验证函数体对所述响应结果进行验证；如此，当通过剧本对微场景的安全事件进行自动响应后，可以调用验证函数体自动对响应结果进行验证；相比人工验证的方式，可以避免由人工技能差异导致的验证误差，提高验证的准确度及效率。

公开(公告)号：CN111539644A

公开(公告)日：2020-08-14

申请号：CN202010360291.0

申请日：2020-04-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  国家计算机病毒应急处理中心

Inventor： 吴浪 ,  邹昊 ,  胡启明 ,  李学良 ,  陈景妹

IPC: G06Q10/06

Abstract: 本发明公开了一种网络资产风险控制方法及装置，用以解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题。所述网络资产风险控制方法，包括：获取网络资产相关数据，所述数据至少包括网络资产标识；当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值；根据所述数据确定所述当前时间周期的所述网络资产的风险评分；当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断。