公开(公告)号：CN119299205A

公开(公告)日：2025-01-10

申请号：CN202411547471.4

申请日：2024-11-01

Applicant: 敦和安全科技(武汉)有限公司

Inventor： 姜栋 ,  杜雄杰 ,  王大浩 ,  毛肇华

IPC: H04L9/40

Abstract: 本发明提出一种公网环境下的原生VPS加固防护方法，包括获取待加固防护的目标主机，并对所述目标主机构建前置堡垒网，对所述目标主机进行深度安全基线检查，保障所述目标主机初始即为高安全性机器，对所述目标主机进行加固防护，包括二次登录验证配置、真实日志藏匿、检测并关闭/卸载系统自带的不会用到的危险服务，对所述目标主机的加固防护效果进行检测。

公开(公告)号：CN116939599B

公开(公告)日：2024-06-07

申请号：CN202311046928.9

申请日：2023-08-20

Applicant: 敦和安全科技(武汉)有限公司

Inventor： 叶书枫 ,  姜栋

IPC: H04W12/03 ,  H04L69/163 ,  H04L9/08 ,  H04W12/0431 ,  H04W12/06

Abstract: 本发明提供了一种面向低性能设备的高速加密通信方法及装置，该方法包括客户端和服务端分别内置初始密码本，用于加密和解密初始身份验证请求，客户端发送身份验证请求至服务端，服务端接收身份验证请求，并根据内置初始密码本解密身份验证请求包，判断是否为客户端的身份验证请求，服务端发送身份验证响应至客户端，客户端接收身份验证响应，并根据内置初始密码本解密身份验证请响应包，判断是否为服务端的身份验证响应和验证短语，客户端动态生成会话密码本；客户端向服务端发送会话密码本更新请求，服务端接收会话密码本更新请求，更新或创建服务端的会话密码本，并向客户端发送会话密码本更新响应，客户端接收会话密码本更新响应，开始正常通信。

公开(公告)号：CN118605431A

公开(公告)日：2024-09-06

申请号：CN202410539244.0

申请日：2024-04-30

Applicant: 武汉理工大学 ,  敦和安全科技(武汉)有限公司

Inventor： 向剑文 ,  郑倩荣 ,  张学敏 ,  邓龙敏 ,  周俊伟 ,  田璟

IPC: G05B23/02

Abstract: 本发明提供了一种工业自动化控制系统多阶段安全检测方法，包括以下步骤：步骤S1：通过布隆过滤器检测是否存在已知入侵；步骤S2：提取通信数据流特征以及物理设备特征的多维特征，通过密度聚类模型检测得到正常数据特征，判断所述多维特征是否在正常数据特征内，以检测是否存在未知入侵。用布隆过滤器能有效适应工业自动化控制系统边缘设备资源受限的难题，将已知的入侵威胁用于布隆过滤器的训练，能快速的检测已知入侵威胁。使用正常数据训练机器学习模型，使用密度聚类办法勾勒出正常数据的轮廓，有效地应对未知入侵行为难以检测的问题。

公开(公告)号：CN117336078A

公开(公告)日：2024-01-02

申请号：CN202311374667.3

申请日：2023-10-23

Applicant: 敦和安全科技(武汉)有限公司

Inventor： 夏天 ,  王大浩 ,  程曦 ,  姜栋

IPC: H04L9/40

Abstract: 本发明提供一种面向以物联网设备构建多级网络跳板的检测方法，该方法包括：物联网设备内置EDR程序，为每一个物联网设备设置生成一个唯一ID值，称为XID，该程序用于采集设备中的可疑进程、样本以及网络通联数据，EDR程序将数据回传至数据分析引擎，其中，数据通过HTTPS加密通信协议进行传输，保障数据传输过程中的安全性，而数据接收接口则采用签名校验算法，来防止数据接收接口被滥利用而产生脏数据，从网络通联数据中筛选出既作为会话发起方也作为会话接收方出现过的IP作为单跳板链路的中间节点，遍历所有中间节点，网络跳板链路匹配完毕，从存储的链路中查询第一个节点和最后一个节点均不是物联网设备的链路，那么这些链路就是完整的攻击链路。

公开(公告)号：CN116939599A

公开(公告)日：2023-10-24

申请号：CN202311046928.9

申请日：2023-08-20

Applicant: 敦和安全科技(武汉)有限公司

Inventor： 叶书枫 ,  姜栋

IPC: H04W12/03 ,  H04L69/163 ,  H04L9/08 ,  H04W12/0431 ,  H04W12/06

Abstract: 本发明提供了一种面向低性能设备的高速加密通信方法及装置，该方法包括客户端和服务端分别内置初始密码本，用于加密和解密初始身份验证请求，客户端发送身份验证请求至服务端，服务端接收身份验证请求，并根据内置初始密码本解密身份验证请求包，判断是否为客户端的身份验证请求，服务端发送身份验证响应至客户端，客户端接收身份验证响应，并根据内置初始密码本解密身份验证请响应包，判断是否为服务端的身份验证响应和验证短语，客户端动态生成会话密码本；客户端向服务端发送会话密码本更新请求，服务端接收会话密码本更新请求，更新或创建服务端的会话密码本，并向客户端发送会话密码本更新响应，客户端接收会话密码本更新响应，开始正常通信。