公开(公告)号：CN118972179A

公开(公告)日：2024-11-15

申请号：CN202411449134.1

申请日：2024-10-17

申请人： 北京长亭科技有限公司

发明人： 赵凡 ,  朱文雷 ,  薛运成 ,  张嘉欢 ,  崔勤

IPC分类号： H04L9/40 ,  H04L41/14 ,  H04L67/02

摘要： 本发明公开了一种网络边界安全策略覆盖度的验证方法及装置，涉及网络安全技术领域，方法包括：向待验证网站的web地址发送正常的http请求，若http请求未被断开，则记为第一响应；向待验证网站的web地址发送携带有攻击任务的http请求，若http请求未被断开，则记为第二响应；判断第二响应中是否包含有触发WAF的用户配置特征，否则比较第一响应和第二响应是否相同，是则等待预定时间后再次发送正常的http请求，若http请求未被断开，则为第三响应；判断第三响应中是否包含有触发WAF的用户配置特征，否则比较第一响应和第三响应是否相同，否则确定待验证网站存在WAF防护。本发明使得验证结果更加精准、验证方式更加灵活、方案部署更加快捷方便。

公开(公告)号：CN118245386B

公开(公告)日：2024-08-23

申请号：CN202410673992.8

申请日：2024-05-28

申请人： 北京长亭科技有限公司

发明人： 陈靖远 ,  朱文雷 ,  罗浩然 ,  倪津涛 ,  崔勤

IPC分类号： G06F11/36

摘要： 本申请实施例提供了一种检测工具包生成方法及装置，获取定义镜像操作指令的第一接口、定义镜像操作行为的第二接口、定义容器操作指令的第三接口、定义容器操作行为的第四接口；封装第一接口以及第一检测函数，得到第一数据结构，封装第二接口以及第二检测函数，得到第二数据结构，封装第三接口以及第三接口对应的第三检测函数，得到第三数据结构，封装第四接口以及第四接口对应的第四检测函数，得到第四数据结构；创建第五数据结构的访问接口；将访问接口、第一检测函数、第二检测函数、第三检测函数以及第四检测函数存储在一个文件中，将文件进行打包，生成镜像和容器的检测工具包。本申请实施例有利于提高镜像和容器的检测效率。

公开(公告)号：CN118368036B

公开(公告)日：2024-08-20

申请号：CN202410798562.9

申请日：2024-06-20

申请人： 北京长亭科技有限公司

发明人： 陈宇鹏 ,  朱文雷 ,  王永振 ,  刘金钊 ,  崔秉杰 ,  陈新雨 ,  崔勤

IPC分类号： H04L1/00 ,  H04L9/40 ,  G06F9/50

摘要： 本发明公开了一种流式自适应深度解码方法及装置，涉及解码技术领域，包括：深层编码数据分段输入解码器存入临时缓冲区；判断输入数据可能的解码类型，并据此创建对应解码类型的第一层解码节点，若缓冲区满或检测到结束标记，数据输入下一层解码节点；下一层解码节点解码输入数据，解码成功节点存储解码后数据至节点对应临时缓冲区，销毁解码失败节点，并判断是否需要进一步解码；重复上述解码流程直至无需进一步解码，遍历解码路径完成所有数据段解码并输出。本发明实现了深层编码数据的流式自适应深度解码，避免了数据堆积，有效减少了内存消耗，提高了深度解码的效率与稳定性，降低了安全隐患。

公开(公告)号：CN118433238A

公开(公告)日：2024-08-02

申请号：CN202410890216.3

申请日：2024-07-04

申请人： 北京长亭科技有限公司

发明人： 付晨聪 ,  朱文雷 ,  崔炳杰 ,  袁崇杰 ,  刘金钊 ,  崔勤

IPC分类号： H04L67/141 ,  H04L67/146 ,  H04L67/563 ,  H04L67/63 ,  H04L69/16 ,  H04L9/40

摘要： 本发明公开了一种在Linux内核中关联上下游TCP连接的方法及装置，涉及通信技术领域，包括：在Linux内核态建立与客户端的下游TCP连接，并为其分配唯一标识，以下游TCP连接唯一标识为索引关键字，将下游TCP连接的私有数据保存至Linux内核；在Linux用户态建立与Web服务器的上游TCP连接，并为其分配唯一标识，获取上游TCP连接唯一标识及其关联的下游TCP连接的唯一标识，将二者的映射关系保存至Linux内核；在Linux内核态处理上游TCP连接的网络数据时，通过内核关联的上下游TCP连接信息获取对应下游TCP连接的私有数据。本发明实现了上下游TCP连接在Linux内核的关联，保证上下游流量来回路径一致性，避免流量转发异常，进一步实现在WAF上开发高级流量转发特性。

公开(公告)号：CN118296593A

公开(公告)日：2024-07-05

申请号：CN202410725679.4

申请日：2024-06-06

申请人： 北京长亭科技有限公司

发明人： 江林骏 ,  朱文雷 ,  李树成 ,  杨坤 ,  崔勤

IPC分类号： G06F21/53 ,  G06F9/455

摘要： 本发明公开了一种网络安全靶场的实操结果验证方法及系统，涉及计算机网络数据的采集和处理。方法包括：多台靶机将状态信息发送至虚拟机；虚拟机获取靶机的状态信息，并定期将各个靶机的状态信息发送至服务器；服务器验证各个靶机的状态信息的身份和权限，并在验证通过后定期将靶机的验证脚本执行指令发送至虚拟机；虚拟机接收到所述验证脚本执行指令后，以异步处理的方式调用和执行验证脚本，并设置脚本执行的超时时间；多个靶机按照验证脚本执行相应操作，将执行结果映射至虚拟机客户端；虚拟机客户端将验证脚本的执行结果发送至所述服务器。本发明有效缓解了服务器应对超大数量验证环境时的时间消耗。

公开(公告)号：CN118264624A

公开(公告)日：2024-06-28

申请号：CN202410673991.3

申请日：2024-05-28

申请人： 北京长亭科技有限公司

发明人： 韦乐乐 ,  朱文雷 ,  崔勤

IPC分类号： H04L47/2441 ,  H04L47/2491 ,  G06F18/213 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/084

摘要： 本申请实施例提供了一种流量特征向量的生成方法及装置，获取上游网络的网络流量序列的维度对应的数值；获取数值的第一贡献值，所述第一贡献值为数值在上游网络的本轮训练的贡献值；将数值的每个第一贡献值相加，得到数值的第二贡献值，第二贡献值为数值在上游网络的训练阶段的贡献值；将每个数值的第二贡献值相加，得到维度在训练阶段的总贡献值；按从大到小的顺序，对每个维度的总贡献值进行排序，将排序前N位的维度的数值进行拼接，得到第一向量；将第一向量与下游任务的第一流量特征向量拼接，生成用于训练下游任务的下游网络的第二流量特征向量，第一流量特征向量为预存的流量特征向量。本申请实施例有利于提高下游网络的训练效率。

公开(公告)号：CN117972237B

公开(公告)日：2024-06-14

申请号：CN202410387652.9

申请日：2024-04-01

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  崔勤

IPC分类号： G06F16/955 ,  G06F16/958 ,  G06F21/55

摘要： 本发明实施例提供了一种暗链威胁的页面劫持检测方法、系统、设备及介质，针对现有技术对目标网站检测时，存在多种形式的暗链不能被有效检测出，特别是对于网页动态生成暗链的检测，本申请通过JS代码注入的方式，在目标网站响应之前，注入重构的JS代码，从而实现对动态生成暗链的检测，此外，通过修改暗链中的元素样式，并记录修改后的元素样式及元素对应的位置信息，这样，不仅可以有效检测出多种形式暗链，还能记录有害对象信息，最终达到暗链被直观展示的目的。

公开(公告)号：CN118093010A

公开(公告)日：2024-05-28

申请号：CN202410482651.2

申请日：2024-04-22

申请人： 北京长亭科技有限公司

发明人： 张海飞 ,  朱文雷 ,  崔勤

IPC分类号： G06F8/71 ,  G06F9/455 ,  G06F21/60 ,  H04L67/10

摘要： 本申请提供了一种应用包生成方法及装置，获取Kubernetes集群待部署的应用程序的描述文件；获取描述文件的占位符对应的模板函数；获取模板函数在读取目标镜像版本号和目标变量后返回的结果，将结果渲染到占位符所在的位置，得到渲染后的描述文件；在渲染后的描述文件中，获取dockerfile文件和资源文件；通过dockerfile文件构建应用程序对应的Docker镜像；对资源文件执行打包指令，生成Docker镜像对应的资源包，资源包用于记录在Kubernetes集群中部署Docker镜像所需的资源；将Docker镜像、资源包以及渲染后的所述描述文件存储在一个所述目标文件中，将所述目标文件进行打包，生成所述应用程序的应用包。本申请有利于降低应用包的分发难度。

公开(公告)号：CN117792805A

公开(公告)日：2024-03-29

申请号：CN202410223015.8

申请日：2024-02-28

申请人： 北京长亭科技有限公司

发明人： 尤震 ,  朱文雷 ,  赵凡 ,  张博轩 ,  杨坤 ,  王刚 ,  张瀚 ,  安祖贤 ,  薛运成 ,  支玉栋 ,  梁慧杰 ,  王陶然 ,  王龙泽 ,  张嘉欢 ,  崔勤

IPC分类号： H04L9/40

摘要： 本申请实施例提供了一种基于内存马模拟仿真的网络安全检测方法以及装置，属于网络安全技术领域，方法包括：收集内存马样本；提取各个内存马样本中的核心代码；将核心代码与不同类型的Web组件结合，模拟仿真出不同类型的内存马核心模块；模拟仿真出内存马核心模块的依赖模块；将内存马核心模块与相应的依赖模块打包，形成内存马攻击包；将内存马攻击包传输至待检测主机，以在待检测主机中运行内存马攻击包，模拟内存马攻击，检测待检测主机的网络安全性能。在本发明中，通过提取内存马样本的核心代码，根据核心代码模拟仿真出不同类型的内存马攻击包，可以更真实地模拟实际的网络攻击场景，使检测更接近实际威胁，提高网络安全检测的可信度。

公开(公告)号：CN116775030B

公开(公告)日：2024-03-19

申请号：CN202311070602.X

申请日：2023-08-24

申请人： 北京长亭科技有限公司

发明人： 吕英豪 ,  朱文雷 ,  杨纲 ,  肖成林

IPC分类号： G06F8/38 ,  G06F8/71 ,  G06F16/242 ,  G06F16/25 ,  G06F21/12

摘要： 本申请实施例提供了一种安全基线的创建方法和装置，该方法包括：确定待核查项的基本信息，所述基本信息至少包括任务名称、核查项描述及风险等级；设置所述待核查项的前置要求，所述待核查项的前置要求为所述待核查项成立的条件；基于所述待核查项的前置要求，配置所述待核查项的核查逻辑，完成安全基线的创建，所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断，能够通过向导式的操作流程，快速创建安全基线，实现安全基线检查项的交互式创建，降低了使用方法和传统方法的复杂性，并减少了安全基线系统开发人员的维护工作，且能够节省时间和资源，更加容易定制安全基线。