公开(公告)号：CN116975874A

公开(公告)日：2023-10-31

申请号：CN202310811259.3

申请日：2023-07-04

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  北京北信源软件股份有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李强 ,  李祉岐 ,  刘晓蕾 ,  宋洁 ,  林皓 ,  杨华 ,  赵勇 ,  庞国庆 ,  王丹妮 ,  孙磊 ,  杨阳 ,  尹琴 ,  冯磊 ,  崔宇 ,  杨国鹏

IPC: G06F21/57

Abstract: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中，方法包括判断访问请求对象的源信息是否为预存信息，若是，放行，若否，标注其为可疑对象；判断该可疑对象的业务请求是否为预设行为，若否，执行，若是，判定业务请求为攻击行为；判断待探测对象是否处于监听状态；若是，标注其为第一对象，输送攻击行为至第一对象，获取第一信息；修改第一信息，获得第二信息，并输送其至可疑对象；若否，标注其为第二对象，引流攻击行为至第二对象，并获得第三信息；修改第三信息，获得第四信息，并输送至可疑对象；该方法能够通过控制信创终端系统的外围输入输出，及时发现、拦截针对系统等漏洞的攻击行为，无需修补漏洞，实现动态欺骗。

公开(公告)号：CN117857281A

公开(公告)日：2024-04-09

申请号：CN202311773887.3

申请日：2023-12-21

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  毕永东 ,  邓贤智 ,  赵勇

IPC: H04L41/0273 ,  H04L41/069 ,  H04L41/50 ,  H04L67/02

Abstract: 本公开实施例公开了一种微服务链路监控方法、微服务链路监控装置、电子设备及计算机可读存储介质，其中，微服务链路监控方法包括：获取nginx服务器记录的工作日志，微服务之间的调用通过nginx服务器代理转发；解析工作日志，得到客户端IP地址、访问时间、响应时间、请求时间、请求状态及HTTP请求信息；根据客户端IP地址、访问时间、响应时间、请求时间、请求状态及HTTP请求信息，生成微服务调用链；根据微服务调用链，监控分析业务链中的异常环节和/或性能。本公开通过监控微服务之间的调用情况，降低微服务的业务链问题的排查定位的难度，提高排查效率。

公开(公告)号：CN115859237A

公开(公告)日：2023-03-28

申请号：CN202211449608.3

申请日：2022-11-18

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  张云涛 ,  戴相龙 ,  赵勇

IPC: G06F21/31 ,  G06F21/55

Abstract: 本公开实施例公开了一种基于频繁序列挖掘的访问异常检测方法及系统，访问异常检测方法包括：根据HTTP/HTTPS流量数据，获取用户近似行为；对所述用户近似行为进行严格频繁序列挖掘，生成用户行为序列基线；对所述用户行为序列基线进行近似必然行为识别，提取用户行为特征序列段；根据所述用户行为特征序列段对待测行为特征序列段进行用户行为相似度计算，生成第一用户异常行为序列集。解决了现有技术缺乏适应性较高的捕获不良用户的异常访问行为的方案的技术问题。

公开(公告)号：CN114598675A

公开(公告)日：2022-06-07

申请号：CN202210068671.6

申请日：2022-01-20

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  韩强 ,  王海波 ,  赵勇 ,  杨泳

IPC: H04L61/103 ,  H04L47/10

Abstract: 本发明提供一种基于ARP实现主机阻断的控制方法、装置、设备及介质，所述方法包括：获取流程，获取局域网内待阻断主机的IP地址；请求流程，基于所述待阻断主机的IP地址生成第一伪ARP请求数据包，并在所述局域网内进行广播发送；应答流程，基于所述待阻断主机的IP地址生成第一伪ARP应答数据包，并在所述局域网内进行广播发送。本发明提供的基于ARP实现主机阻断的控制方法、装置、设备及介质，提高了对待阻断主机的阻断效率和准确率。