-
公开(公告)号:CN114070572B
公开(公告)日:2024-09-27
申请号:CN202010752844.7
申请日:2020-07-30
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种非法TCP数据流的检测方法、装置及计算机设备,该方法包括:接收被测端发送的待检测TCP数据流;获取待检测TCP数据流的多个数据报文中任意一个数据报文的第一确认序列号和任意一个数据报文的上一个数据报文的第二确认序列号,根据第一确认序列号和第二确认序列号得到位于第一确认序列号和第二确认序列号之间的目标确认序列号;向被测端发送包括目标确认序列号的确认报文;接收被测端发送的数据报文,数据报文包含待检测TCP数据流中目标确认序列号之后的数据报文;根据数据报文的接收结果,确定待检测TCP数据流是否为非法TCP数据流。通过实施本发明,可准确检测整个TCP数据流的状态,避免了非法TCP数据流对工控系统和军工系统的攻击行为。
-
公开(公告)号:CN113806202B
公开(公告)日:2024-01-26
申请号:CN202010531455.1
申请日:2020-06-11
Applicant: 北京威努特技术有限公司
IPC: G06F11/36
Abstract: 本发明提供的一种漏洞挖掘方法、装置及计算机设备,其中,该方法包括:获取目标对象,结合目标对象的应用场景及应用流程,确定在目标对象中可能存在问题的测试靶点;根据多个测试靶点以及预设通信规则,生成测试报文组;根据认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据漏洞探查报文,判断目标对象是否发生异常;当目标对象发生异常时,确定漏洞。通过实施本发明,解决了相关技术中存在的仅对简单协议进行测试,遗漏较多漏洞,威胁工控协议以及系统的正常运转的问题,可以全面地、完整地探查复杂协议及系统中漏洞,兼容了简单协议及复杂协议,具备通用性;还可以绕过协议中多层验证,提高了漏洞挖掘的效率,便于用户使用。
-
公开(公告)号:CN116389088A
公开(公告)日:2023-07-04
申请号:CN202310284331.1
申请日:2023-03-22
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种基于坐标系的攻击检测规则匹配的方法及装置。所述方法包括:创建一个直角坐标系;读取规则文件,根据每条规则的偏移量和数据长度对应到直角坐标系中点,对每条规则的特征数据进行哈希计算,将哈希结果存入哈希桶,并将其对应坐标Y存入哈希桶,得到哈希表T;将直角坐标系的点进行X轴投射,得到数组E;接收报文,按照数组E长度分割成一个数组元素,进行哈希计算得到哈希值数组H;哈希值数组H在哈希表T中查找,如果命中则把数据的长度数值和命中的哈希桶Y坐标进行对比,如果相等则比对真实数据,如果完全相同就找到了对应的规则,匹配成功。本发明从收到的报文本身进行分析,不需要逐条去匹配,可以大大提升匹配效率。
-
公开(公告)号:CN115987582A
公开(公告)日:2023-04-18
申请号:CN202211580374.6
申请日:2022-12-09
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种模块可配的防火墙功能构建方法,涉及工控安全技术领域。所述方法包括:整体框架满足模块无关性,通过配置文件描述模块的功能及优先级;通过配置文件数量确定创建调用链的个数;通过读取配置文件,挂载到一个调用链;通过定义返回值或者参数来确定下一步的动作;每个模块通过组件的方式实现,通过动态加载模块的方式进行模块扩展,而不需要修改主框架。本发明根据需要动态的调整模块的优先级,并根据返回值或者参数来确定下一步动作,调用链和模块无关性可以很好屏蔽模块的差异,模块采用动态加载方式,可以再不修改主框架的情况下,满足模块的扩展,能够快速构建不同场景的模型。
-
公开(公告)号:CN115913723A
公开(公告)日:2023-04-04
申请号:CN202211466289.7
申请日:2022-11-22
Applicant: 北京威努特技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种位置敏感特征熵指纹的报文识别方法,包括:通过网络抓取一定数量的同种类型报文;对报文进行分组和对齐处理,优先保证等长度的报文划分到一组,将报文分成N组;对每一组报文均进行纵向切片处理;将每一组报文的每个切片数据作为一个数组,计算得到每个数组的信息熵数组E,并得到N个分组的信息熵组En;对En进行信息熵特征判定,获取特定特征信息熵,将其在数组E中的位置也作为特征进行记录,得到具有位置信息+信息熵的特征指纹;使用特征指纹进行报文匹配。本发明通过网络抓包分类快速形成报文特征指纹,无需人工分析,方便快捷,可以用于对协议类型、设备的厂商特征等多个维度进行学习和匹配,满足多种场景的应用。
-
Patent Agency Ranking
公开(公告)号:CN115794392A
公开(公告)日:2023-03-14
申请号:CN202211498674.X
申请日:2022-11-28
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种基于信号量和共享内存的高可用性实现方法,包括:构建防火墙主进程和备进程;主进程创建共享内存,共享内存头部两个字节用于同步和决定当前主备进程的工作模式;主进程在工作时,产生的所有规则按照事先约定的结构存入共享内存,备进程使用规则的指针也指向此共享内存;主进程构建回调函数,绑定所有异常退出的信号量;当主进程异常退出时,调用该回调函数,反转共享内存头部的两个字节;备进程循环检测共享内存头部的两个字节是否发生反转,若发生反转,则立刻接替主进程进入工作状态。本发明实现一种软主备切换方式,切换实时性极高,可以瞬间切换,并且把需要备份的规则都放到了共享内存中,无需考虑备份缺失的情况。
-
公开(公告)号:CN115766240A
公开(公告)日:2023-03-07
申请号:CN202211451306.X
申请日:2022-11-20
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种提升防火墙转发效率的方法,包括:构建一个六元组结构;当接收到一个数据包的时候,根据构建的六元组结构处理数据包,得到对应的六元组,计算哈希值并记录入口后进入哈希桶;在数据包中VLAN ID对应的VLAN下广播这个数据包;当收到该六元组数据的回包后,记录出口,到此这个六元组的一对转发接口对建立成功;再次收到此六元组的报文后,不需要再找接口,直接使用已经建立的转发接口对进行快速转发。本发明避免了查询VLAN和某个VALN下MAC地址和接口的对应关系,可以复用已有的状态信息快速找到接口进行转发,并且可以快速适应网络拓扑的变化,进行自我修正,可以大大提升防火墙的转发效率。
-
公开(公告)号:CN110381035A
公开(公告)日:2019-10-25
申请号:CN201910558331.X
申请日:2019-06-25
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全测试方法、装置、计算机设备及可读存储介质,网络安全测试方法包括:获取待传输的数据流,数据流包括五元组信息;根据五元组信息确定数据流所对应的第一上位机和第一被测设备;根据确定结果将数据流发送给数据流不对应的第二上位机和/或第二被测设备;接收第二上位机和/或第二被测设备根据数据流反馈的数据;根据数据检测第二上位机和/或第二被测设备是否出现异常。通过对获取的数据流进行分析,确定数据流所对应的第一上位机和第一被测设备,进而可以将数据流发送给数据流不对应的第二上位机和/或第二被测设备,可以测试第二上位机和/或第二被测设备接收到异常数据流的耐受度。
-
公开(公告)号:CN105721256A
公开(公告)日:2016-06-29
申请号:CN201610262783.X
申请日:2016-04-25
Applicant: 北京威努特技术有限公司
IPC: H04L12/26
Abstract: 本发明属于网络安全审计领域,涉及一种分布式部署审计平台的审计数据去重方法。所述方法包括:审计中心存储各审计单元上报的审计记录的信息;审计中心启动一个线程或进程,定时检测和处理审计中心存储的审计记录的信息;根据审计中心存储的审计记录的信息,判断新上传的审计记录是否为重复数据,舍弃重复上传的审计记录。本发明实现了分布式部署审计平台的审计数据去重处理,有效消除了新上传审计数据中的重复数据,节省了存储空间,提高了审计处理的速度。
-
公开(公告)号:CN104917776A
公开(公告)日:2015-09-16
申请号:CN201510349977.9
申请日:2015-06-23
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0227 , H04L63/1433
Abstract: 本发明涉及一种工控网络安全防护设备与方法。所述设备的硬件主板包括中央处理器、业务网口和管理网口。上位机通过管理网口给中央处理器下达管理项目,再由中央处理器将管理项目下达给业务网口,实现网口管理功能。网口管理功能包括网关管理、黑/白名单管理、防火墙管理、工控系统漏洞库管理、安全域管理、攻击方位设置和日志管理。本发明所述设备支持工控网络协议,采用工控协议解析技术对二层三层网络协议及应用层进行解析。建立安全可靠的数据采集通信模型,采用黑白名单互补的安全策略过滤非法访问,保证只有可信的设备接入客户的工控网络,只有可信的流量在客户的网间传输。解决了传统信息安全产品不能用于工控系统网络的问题。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.052 seconds)
