公开(公告)号：CN118487833A

公开(公告)日：2024-08-13

申请号：CN202410680381.6

申请日：2024-05-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 浦明 ,  刘文懋

IPC: H04L9/40

Abstract: 本申请公开一种安全防护方法、装置及电子设备，涉及云原生技术领域，该方法应用于应用程序接口API安全引擎，该API安全引擎被配置在任一节点Node上，该方法包括：在接收到钩子hook点发送的服务处理请求时，加载该服务处理请求对应的安全策略，然后，基于该安全策略对该服务处理请求进行安全检测，得到该服务处理请求对应的安全检测结果，若该安全检测结果为该服务处理请求中存在恶意数据，则阻断该服务处理请求；若该安全检测结果为该服务处理请求中不存在恶意数据，则放行该服务处理请求。通过上述方法，可以减少资源消耗，同时实现对南北向流量和东西向流量的安全防护，保证系统的安全性。

公开(公告)号：CN118432861A

公开(公告)日：2024-08-02

申请号：CN202410423272.6

申请日：2024-04-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 员苗 ,  张润滋 ,  顾杜娟 ,  刘文懋 ,  杨正兴 ,  王谦 ,  黄锋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本公开涉及一种分布式爬虫检测方法、装置及设备，该方法包括：获取设定时间段内的包括多条告警数据的初始数据集，告警数据是入侵防御系统检测到异常访问请求时基于所述异常访问请求确定的；对初始数据集中的告警数据按照源IP地址进行分组，得到至少一个目标数据组，同一所述目标数据组中的告警数据的源IP地址相同；针对任意一个源IP地址，基于源IP地址对应的目标数据组中的告警数据的URL信息、User Agent信息和请求时间中的部分或全部，确定源IP地址的行为特征信息；基于源IP地址的行为特征信息，判断源IP地址是否为分布式爬虫IP地址。本公开能够实现分布式爬虫检测，并提高分布式爬虫检测的准确性。

公开(公告)号：CN112613576B

公开(公告)日：2024-03-19

申请号：CN202011612726.2

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建 ,  吴复迪 ,  刘文懋 ,  薛见新 ,  张润滋

IPC: G06V10/74 ,  G06V10/764 ,  G06Q10/0631 ,  G06Q10/20

Abstract: 本申请提供一种确定告警的方法、装置、电子设备和存储介质，涉及网络安全技术领域。由于真正有威胁的告警信息中的攻击行为与安全的告警信息中的攻击行为有明显的区别，因此，对于目标安全设备中的多个告警信息，分别提取每个告警信息中用于描述攻击行为的特征信息；将多个告警信息进行分类，得到多个告警信息序列；根据任意两个告警信息序列中的告警信息的特征信息的相似度，确定任意两个告警信息序列的相似度；根据任意两个告警信息序列的相似度，可以确定与其他告警信息序列相似度较低的目标告警信息序列，该目标告警信息序列中的告警信息为真正有威胁的告警信息，从而确定目标告警信息，可以减轻安全运维人员的排查告警的压力。

公开(公告)号：CN117595991A

公开(公告)日：2024-02-23

申请号：CN202410075653.X

申请日：2024-01-18

Applicant: 深圳大学 ,  北京神州绿盟科技有限公司

Inventor： 江魁 ,  刘积良 ,  王真 ,  刘文懋 ,  董炳佑

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/00 ,  H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种结合密钥协商的隐私信息检索方法，属于隐私保护技术领域，包括：在分别执行隐私集合求交协议以及不经意传输协议过程中，数据使用方会与对应的数据提供方进行密钥协商，使得两个数据提供方之间协商出一个会话密钥，保证中间结果数据是在加密状态下传递给数据使用方，使得数据使用方无法得知中间结果数据。本发明实现了在三方情况下的隐私信息检索方案，通过利用隐私集合求交与不经意传输协议，并且结合密钥协商流程，实现了仅执行一次隐私信息检索方案便可以在低通信开销的情况下得到三方状态下的最终数据，保证中间数据的隐私信息安全以及防止中间人攻击等。

公开(公告)号：CN116015763A

公开(公告)日：2023-04-25

申请号：CN202211577802.X

申请日：2022-12-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王星凯 ,  吴复迪 ,  张现山 ,  薛见新 ,  童明凯 ,  张润滋 ,  顾杜娟 ,  刘文懋

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种威胁度检测方法、装置、电子设备及存储介质，对待检测告警对应的告警载荷进行属性识别，确定告警载荷中包含的各属性信息和各未解码信息，分别对各属性信息进行向量化处理，获得相应的属性信息对应的属性特征，以及，分别对各未解码信息进行向量化处理，获得相应的未解码信息对应的未解码特征，基于各属性特征，从预设的各候选攻击特征中，确定出匹配的目标攻击特征，基于匹配的各目标攻击特征，对相应的属性特征进行向量取值更新，获得包含有更新后的属性特征和各未解码特征的目标向量序列，基于目标向量序列，确定告警载荷的威胁度检测结果。这样，提高了威胁度检测的准确度。

公开(公告)号：CN115795514A

公开(公告)日：2023-03-14

申请号：CN202211652351.1

申请日：2022-12-21

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王真 ,  汤旭 ,  陈磊 ,  李德全 ,  高翔 ,  刘文懋

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/245

Abstract: 本发明提供了一种隐私信息检索方法、装置及系统，其中，该隐私信息检索方法，应用于客户端，包括：获取用户输入的待查数字；采用同态加密对所述待查数字进行加密，并将加密后的密文发送给服务端；接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文，以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围；采用同态解密对所述处理后的密文进行解密，获得解密后的数字；将所述解密后的数字与所述保序密文数据范围中的数字逐条比对，获得符合所述待查数字对应数据范围的数据序号；根据所述数据序号执行不经意传输协议，获取所述数据序号对应的检索结果。

公开(公告)号：CN115271103A

公开(公告)日：2022-11-01

申请号：CN202210813662.5

申请日：2022-07-11

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高翔 ,  刘文懋 ,  陈磊 ,  王真

IPC: G06N20/20 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请公开了一种异常模型的检测方法、装置及电子设备，用以避免联邦学习中通过服务器检测异常模型的方法中存在的安全风险。该方法包括：接收服务器发送的联合模型；其中，所述联合模型为所述服务器针对不同模型提供方所提供的不同的本地模型进行聚合得到；确定所述联合模型输出的第一检测结果与预设标签之间的第一误差，以及当前本地模型输出的第二检测结果与所述预设标签之间的第二误差；确定所述第一误差与所述第二误差之间的差值是否小于异常阈值；若是，则确定所述联合模型安全，并将所述当前本地模型更新为所述联合模型；若否，则确定所述联合模型为异常模型。

公开(公告)号：CN113872951A

公开(公告)日：2021-12-31

申请号：CN202111106003.X

申请日：2021-09-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 彭晓军 ,  张原 ,  刘文懋 ,  叶建伟 ,  何坤

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请实施例提供的混合云安全策略下发方法、装置、电子设备和存储介质，通过预先定义混合云场景下关联安全设备的安全能力，并根据定义的安全能力，生成对应的安全策略模板，以及通过安全策略模板，结合检测异常数据时产生的告警信息，将对应的安全策略下发给指定安全能力的安全设备，本申请实施例提供的混合云安全策略下发方法，避免了对异构接口不同的安全设备需要独立下发对应安全策略的问题，减少了下发操作的次数，从而提高了安全策略下发效率，实现了对混合云场景下异构安全设备的智能化管理。

公开(公告)号：CN113676484A

公开(公告)日：2021-11-19

申请号：CN202110993536.8

申请日：2021-08-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王星凯 ,  薛见新 ,  吴复迪 ,  刘文懋 ,  张润滋

IPC: H04L29/06

Abstract: 本申请实施例中，通过构建基线模型的方式，去除多余的日志数据，从而缓解终端侧数据之间依赖关系爆炸的问题，降低运算负荷，并从网络侧和终端侧的日志数据中提取出代表性的字段，通过定义日志数据之间的依赖关系，构建时序异构图，并通过构建的知识图谱，定义知识图谱中的节点与时序异构图中节点之间的依赖关系，构建完整的攻击溯源图。本申请实施例提供的攻击溯源方法、装置和电子设备，能够在网络侧与终端侧关联的场景中，基于攻击源与目标对象的相关信息，从攻击溯源图中获得更加完整，且准确性更高的攻击路径。

公开(公告)号：CN109474691B

公开(公告)日：2021-08-10

申请号：CN201811463959.3

申请日：2018-12-03

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  吴子建 ,  刘文懋 ,  张星 ,  张克雷

IPC: H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种物联网设备识别的方法及装置，该方法包括：获取待识别设备的数据包，其中，待识别设备的数据包包括第一数据包和第二数据包，根据待识别设备的第一数据包，确定待识别设备的DNS信息，并根据待识别设备的DNS信息判断待识别设备是否为物联网设备，若是，则根据物联网设备的第二数据包，确定物联网设备的关键字信息以及周期性信息，并根据物联网设备的关键字信息以及周期性信息，确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。