公开(公告)号：CN110417768A

公开(公告)日：2019-11-05

申请号：CN201910671979.8

申请日：2019-07-24

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杜元正 ,  吴铁军 ,  杨晖

IPC: H04L29/06

Abstract: 本申请公开一种僵尸网络的跟踪方法及装置，属于网络安全技术领域，包括：预先对僵尸网络的恶意程序进行分析确定恶意程序的内存搜索特征，并将恶意程序部署到虚拟机中使虚拟机成为受控端，其中，内存搜索特征包括恶意程序的字符特征和执行特征，后续，受控端对自身运行的任一程序，若确定该程序的执行代码符合恶意程序的字符特征，则在该程序对应的内存中搜索符合恶意程序的执行特征的目标代码，若搜索到目标代码，则确定该程序为恶意程序，进而对搜索到的目标代码进行挂钩，钩取该程序在解密密文恶意指令后执行的明文恶意指令，解析明文恶意指令确定该程序在用户空间中执行的操作，保存该程序在用户空间中的操作信息，以对恶意程序进行跟踪。

公开(公告)号：CN110213254A

公开(公告)日：2019-09-06

申请号：CN201910444380.0

申请日：2019-05-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴铁军

IPC: H04L29/06

Abstract: 本申请涉及网络安全领域，特别是涉及一种识别伪造互联网协议IP报文的方法和设备。该方法包括：确定接收到的IP报文中的生存时间TTL值以及所述IP报文中的源地址；将确定的所述TTL值和所述源地址对应的TTL标准值进行比较，其中所述源地址对应的TTL标准值是预先在无攻击的情况下学习得到的；根据比较结果判断所述所述IP报文是否是伪造IP报文。本申请提高了伪造IP报文的识别率，提高了防护能力。

公开(公告)号：CN101888311B

公开(公告)日：2013-02-06

申请号：CN200910083751.3

申请日：2009-05-11

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 欧怀谷 ,  刘志旭 ,  徐祖军 ,  吴铁军 ,  黄明峰 ,  张彦龙

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L41/083 ,  H04L41/0806 ,  H04L63/0254 ,  H04L63/1425 ,  H04L63/1441 ,  H04L2463/145

Abstract: 本发明公开了一种用于防止一个或者多个网络服务器上的网络内容被篡改的系统，包括：内容缓存和提供设备，用于缓存了所述一个或者多个网络服务器上的网络内容；以及内容监控子系统，包括一个或者多个分别并入到所述网络服务器中的内容监控客户端部分和并入到所述内容缓存和提供设备中的内容监控服务器部分。本发明还公开了内容缓存和提供设备、网络内容提供系统和其中使用的方法。根据本发明的系统、设备和方法，可以在有效防止网络内容被篡改的同时，提高了网络内容访问速度和安全性。