Patent search ap:("北京神州绿盟信息安全科技股份有限公司" OR "北京神州绿盟科技有限公司") AND inv:"史龙安" Page 1

1.

发明授权
一种恶意C&C服务器确定方法及装置有权

公开(公告)号：CN106549980B

公开(公告)日：2020-04-07

申请号：CN201611264192.2

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司

Inventor： 周素华 , 张宏斌 , 范敦球 , 叶晓虎 , 史龙安

IPC: H04L29/06

Abstract: 本发明公开了一种恶意C&C服务器确定方法及装置，所述方法包括：模拟运行接收到的C&C文件，获取所述C&C文件关联的IP地址或URL；如果获取到IP地址，根据获取到的所述C&C文件是否存在预设的每项操作，及存在每项操作时对应的权重系数，确定所述C&C文件的评价分值，根据评价分值，确定所述IP地址对应的C&C服务器是否为恶意C&C服务器；如果获取到URL，获取所述URL对应的特征向量中的每个特征参数，根据预先训练完成检测模型及特征向量，确定所述URL对应的C&C服务器是否为恶意C&C服务器。用以解决现有技术中面对大量的C&C文件的数据无法有效处理，确定的恶意C&C服务器的准确性无法保证的问题。

2.

发明授权
一种固件安全分析的方法及装置有权

公开(公告)号：CN111881455B

公开(公告)日：2023-12-01

申请号：CN202010732659.1

申请日：2020-07-27

Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司

Inventor： 陈杰 , 马良 , 高剑 , 李东宏 , 田泽夏 , 潘雨晨 , 史龙安

IPC: G06F21/57 , G06F8/53

Abstract: 本发明提供了一种固件安全分析的方法及装置，该方法包括获取固件的内核文件，使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理，确定出反汇编引擎，得到内核文件的汇编代码，根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址，确定出固件的加载地址，进行符号修复，得到修复后的函数名称，确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码，进而再依据预设的函数名称与风险点的对应关系，可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置，从而实现了在无需测试设备的情况下，快速的识别测试设备的安全风险点。

3.

发明授权
一种工控数据取证方法、装置、电子设备及存储介质有权

公开(公告)号：CN114355853B

公开(公告)日：2023-09-19

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司

Inventor： 高剑 , 陈杰 , 李东宏 , 马良 , 田泽夏 , 潘雨晨 , 史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。

4.

发明公开
一种工控数据取证方法、装置、电子设备及存储介质有权

公开(公告)号：CN114355853A

公开(公告)日：2022-04-15

申请号：CN202111657556.4

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司

Inventor： 高剑 , 陈杰 , 李东宏 , 马良 , 田泽夏 , 潘雨晨 , 史龙安

IPC: G05B19/418

Abstract: 本申请涉及工控安全技术领域，尤其涉及一种工控数据取证方法、装置、电子设备及存储介质，获取工业控制器的工控流量数据和工程数据，工程数据中包含有多个工程变量的变量地址；基于各工程变量的变量地址，结合预设的各工程变量与变量名称之间的映射关系，获得相应的目标变量名称，并分别基于各目标变量名称，从工程数据中获得相应的第一敏感操作信息；以及，从工控流量数据中，解析获得各第二敏感操作信息；生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合，并基于敏感操作信息集合进行相应处理。这样，将难以理解的工程变量转化为变量名称，能够提高敏感操作信息的可读性，并且，还能够提高工控数据取证的效率和准确度。

5.

发明公开
一种固件安全分析的方法及装置有权

公开(公告)号：CN111881455A

公开(公告)日：2020-11-03

申请号：CN202010732659.1

申请日：2020-07-27

Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司

Inventor： 陈杰 , 马良 , 高剑 , 李东宏 , 田泽夏 , 潘雨晨 , 史龙安

IPC: G06F21/57 , G06F8/53

Abstract: 本发明提供了一种固件安全分析的方法及装置，该方法包括获取固件的内核文件，使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理，确定出反汇编引擎，得到内核文件的汇编代码，根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址，确定出固件的加载地址，进行符号修复，得到修复后的函数名称，确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码，进而再依据预设的函数名称与风险点的对应关系，可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置，从而实现了在无需测试设备的情况下，快速的识别测试设备的安全风险点。

Patent Agency Ranking