-
公开(公告)号:CN109766176B
公开(公告)日:2021-03-23
申请号:CN201811654228.7
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: G06F9/48 , G06F16/248 , H04L12/26
Abstract: 本发明公开了一种基于大规模网络空间探测的扫描进度计算方法及装置,该方法包括:获取待扫描的IP地址信息,使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息;通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;根据多个子扫描进度信息计算生成总体扫描进度。通过实施本发明,对于某一区域地址,或者某一批IP目标可以做到对扫描进度的精确的计算;可以实现分布式控制,在大规模探测场景中可以无限制的横向扩展;不仅在大规模探测场景下可以做到对进度精准控制,同样也兼容小规模探测场景。
-
公开(公告)号:CN111277561A
公开(公告)日:2020-06-12
申请号:CN201911399774.5
申请日:2019-12-27
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络攻击路径预测方法、装置及安全管理平台,该方法包括:获取网络运行中产生的各类告警信息,该告警信息至少包括:未知设备告警信息、外设告警信息,各告警信息中包括告警时间、源资产IP和目的资产IP;将各告警信息按时间进行排序,以未知设备告警信息、外设告警信息中的目的资产IP作为攻击路径起点,构建多条攻击路径;根据各攻击路径及预设概率计算规则,计算各攻击路径的攻击概率;将攻击概率最大的攻击路径确定为最优攻击路径。该方法确定的最优攻击路径,可以清晰查看到攻击的来源、去向、受到攻击的资产、存在安全隐患的设备,从而可以对攻击过程中的所有资产进行具体的分析,对可能受到攻击的资产进行安全防护。
-
公开(公告)号:CN111212419A
公开(公告)日:2020-05-29
申请号:CN201911303190.3
申请日:2019-12-17
Applicant: 北京威努特技术有限公司
Abstract: 本发明提供了一种无线密码检测方法,方法包括如下步骤:当接收到多个密码检测从机的请求信息时,向每一个所述密码检测从机发送配置信息获取指令;根据接收到的所述密码检测从机的配置信息,向密码检测从机分配密码检测任务。本发明用密码检测主机对多个密码检测从机分配密码检测任务,使得密码检测由多台设备按照不同的任务分配进行检测,提高了密码检测的效率。
-
公开(公告)号:CN110347700A
公开(公告)日:2019-10-18
申请号:CN201910575795.1
申请日:2019-06-28
Applicant: 北京威努特技术有限公司
IPC: G06F16/245 , G06F21/57
Abstract: 本发明公开了静态漏洞库匹配方法、装置、电子设备及可读存储介质,该方法包括:提取静态漏洞库中的各个资产漏洞记录中的资产信息,形成第一集合;第一集合包括对应的资产漏洞记录中的资产信息的全部字符;提取待检测资产的资产信息,形成第一待检测集合;第一待检测集合包括待检测资产的资产信息的全部字符;将各个第一集合依次与第一待检测集合进行比较,并将包含第一待检测集合的第一集合作为第一中间集合;提取静态漏洞库中与第一中间集合对应的资产漏洞记录,得到待检测资产的漏洞匹配结果。通过实施该发明,能够实现对漏洞库中资产信息与待检测资产的资产信息完全相同以及大体相同的资产漏洞记录的提取,提高待检测资产的漏洞检测的全面性。
-
公开(公告)号:CN109510842A
公开(公告)日:2019-03-22
申请号:CN201811654119.5
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/10 , H04L63/101 , H04L63/20
Abstract: 本发明公开了一种工控网络文件强制访问控制策略配置的方法及装置,该方法包括:接收客户端上报的文件强制访问控制策略;根据文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向客户端发送文件强制访问控制策略模板,以使客户端根据文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据策略配置回执信息更新数据库中的策略数据。通过设置文件强制访问控制策略模板,能够对客户端进行文件强制访问控制策略的差异化配置与升级,同时通过实时监听客户端文件强制访问控制策略的变化,更新数据库中的策略数据,可以生成或不断更新对应的文件强制访问控制策略模板。
-
Patent Agency Ranking
公开(公告)号:CN109495502A
公开(公告)日:2019-03-19
申请号:CN201811552206.X
申请日:2018-12-18
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种工控网络安全健康指数评估方法和装置,该方法包括:获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数;根据主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数;根据资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数计算网络安全的风险指数;根据网络安全的合规指数和网络安全的风险指数,计算网络安全健康指数;根据预设的网络安全等级区间和网络安全健康指数,判断网络安全等级。
-
公开(公告)号:CN109510842B
公开(公告)日:2021-01-29
申请号:CN201811654119.5
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种工控网络文件强制访问控制策略配置的方法及装置,该方法包括:接收客户端上报的文件强制访问控制策略;根据文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向客户端发送文件强制访问控制策略模板,以使客户端根据文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据策略配置回执信息更新数据库中的策略数据。通过设置文件强制访问控制策略模板,能够对客户端进行文件强制访问控制策略的差异化配置与升级,同时通过实时监听客户端文件强制访问控制策略的变化,更新数据库中的策略数据,可以生成或不断更新对应的文件强制访问控制策略模板。
-
公开(公告)号:CN111930394A
公开(公告)日:2020-11-13
申请号:CN202010703850.3
申请日:2020-07-21
Applicant: 北京威努特技术有限公司
Abstract: 本发明涉及一种工控系统用软件包管理及操作的方法,包括:将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心;安全管理中心对上传软件包进行病毒扫描确保安全性;使安全管理中心与工控主机之间进行双向认证;已与工控主机通过了双向认证的安全管理中心向工控主机下发软件包和临时白名单列表,授权工控主机进行软件安装或升级操作;以及工控主机解压软件包得到用于软件安装或升级的解压文件,按临时白名单列表执行该解压文件,从而进行软件安装或升级操作。根据本发明,确保了软件包的唯一合法来源,保证了工控主机与安全管理中心之间数据传输的安全性,确保软件安装或升级过程中对工控主机运行环境的安全保护。
-
公开(公告)号:CN110377407A
公开(公告)日:2019-10-25
申请号:CN201910535159.6
申请日:2019-06-19
Applicant: 北京威努特技术有限公司
IPC: G06F9/48
Abstract: 本发明公开了一种扫描任务调度方法、装置、存储介质及设备,该方法包括:根据扫描节点的请求确定扫描节点的地址信息;根据地址信息判断待扫描任务中是否有与扫描节点具有相同地址信息的待扫描任务;当有与扫描节点具有相同地址信息的待扫描任务时,将待扫描任务发送至扫描节点。通过实施本发明,避免了现有LSF调度算法的颠簸现象增大了系统开销的问题。此外,还可以使得待扫描任务被具有相同地址的扫描节点扫描,而本地节点扫描本地任务能够扫描到更多的资产信息,因此,本发明实施例提供的扫描任务调度方法可以根据扫描相应的待扫描任务获取更多的信息,提高扫描的效率。
-
公开(公告)号:CN109462617A
公开(公告)日:2019-03-12
申请号:CN201811654120.8
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种局域网中设备通讯行为检测方法及装置,该方法包括:获取局域网中设备的第一标识特征和第一流量分析特征;根据第一标识特征和第一流量分析特征得到安全流量模型;利用安全流量模型建立局域网中的设备白名单;根据设备白名单检测设备在局域网中的通讯行为。通过建立安全流量模型和设备白名单对局域网中的设备的通讯行为进行检测,能够发现局域网中未知设备接入内网产生通讯的行为,解决了工业现场内部设备异常连接内部设备问题。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.038 seconds)
