-
公开(公告)号:CN111160749A
公开(公告)日:2020-05-15
申请号:CN201911340849.2
申请日:2019-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06Q10/06
Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置,用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法,包括:接收情报源输出的情报,其中,所述情报源为威胁情报数据源,所述情报为威胁情报数据;针对每一情报源,确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分;根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。
-
公开(公告)号:CN114885333B
公开(公告)日:2025-05-16
申请号:CN202210605582.0
申请日:2022-05-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04W12/128 , G06F18/22
Abstract: 本申请公开了一种违规组织识别方法、装置、设备及介质,由于在本申请实施例中,在确定任意两个目标违规号码是都归属同一个违规组织时,不仅参考了该两个目标违规号码通信时采用的目标基站的位置信息,还参考了目标违规号码采用的通信设备对应的类型分配码,有效的提高了确定各个违规号码是否归属同一违规组织识别的准确率,更有利于维护人们的财产安全。
-
公开(公告)号:CN115001789B
公开(公告)日:2024-04-02
申请号:CN202210591748.8
申请日:2022-05-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,具体涉及一种失陷设备检测方法、装置、设备及介质,用于解决如何检测未知失陷设备的问题,该方法包括:获取内网中第一设备的第一外联地址;所述第一外联地址表示与所述第一设备进行通信的外网中第二设备的地址;若确定所述第一外联地址为第一类型地址,则判定所述第一设备为未知失陷设备;其中,所述未知失陷设备为已被攻陷但未添加到黑名单库和情报库的设备,所述第一类型地址表示存在恶意行为但未命中所述黑名单库和所述情报库的样本的外联地址,所述恶意行为表示对所述内网的安全产生威胁的行为。
-
公开(公告)号:CN116541848A
公开(公告)日:2023-08-04
申请号:CN202310484544.9
申请日:2023-04-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞检测方法、装置及存储介质,可应用于电子设备,该方法具体包括:电子设备获取第一插件集合,第一插件集合包括M个第一插件,第一插件用于检测至少一个漏洞,M为大于或者等于2的整数。然后,电子设备根据M个第一插件中各个第一插件对应的基向量对M个第一插件中的至少两个第一插件进行合并,获得N个第二插件。其中,基向量表征第一插件关联的检测动作,N个第二插件关联的检测动作少于M个第一插件关联的检测动作。电子设备根据N个第二插件对待检测漏洞进行检测。通过N个第二插件对待检测漏洞进行检测,相较于通过M个第一插件对待检测漏洞进行检测来说,可减少相同检测动作的重复执行,从而提高检测效率。
-
公开(公告)号:CN111160749B
公开(公告)日:2023-07-21
申请号:CN201911340849.2
申请日:2019-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06Q10/0639
Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置,用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法,包括:接收情报源输出的情报,其中,所述情报源为威胁情报数据源,所述情报为威胁情报数据;针对每一情报源,确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分;根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。
-
Patent Agency Ranking
公开(公告)号:CN116155974A
公开(公告)日:2023-05-23
申请号:CN202310167340.2
申请日:2023-02-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L67/141 , H04L9/40 , H04L67/01
Abstract: 本申请公开了一种建立数据连接的方法、装置及电子设备,该方法包括:客户端向服务器端发送生成的第一封装报文,以使服务器端对该第一封装报文进行解密,得到第一通信密钥,并生成包含第一通信密钥的第二封装报文;客户端接收服务器端发送的第二封装报文,并验证第二封装报文中的第一通信密钥是否符合预设条件;若否,确认客户端与服务器端之间的数据连接建立失败;若是,确认客户端与服务器端之间的数据连接建立成功。通过本申请实施例提供的技术方案,在客户端与服务器端之间建立数据连接时只经历了一次往返时间,使得建立数据连接的时间开销降低,进而提升了数据在客户端与服务器端之间的传输效率。
-
公开(公告)号:CN115277485A
公开(公告)日:2022-11-01
申请号:CN202210876010.6
申请日:2022-07-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L43/0817 , H04L41/0659
Abstract: 本申请公开了一种网络数据的控制方法、装置及电子设备,用以避免网络设备出现故障导致网络链路异常的问题。该方法应用于网络设备中的控制系统,所述网络设备由所述控制系统、网络处理系统、电源模块和旁路系统组成,所述方法包括:确定所述网络设备当前的运行状态信息;其中,所述运行状态信息包括所述电源模块运行状态,和/或所述网络处理系统的运行状态;根据所述运行状态信息,确定所述网络设备是否异常;若是,则生成第一控制指令,并通过所述第一控制指令控制所述旁路系统启动故障机制,使所述网络设备下线;若否,则生成第二控制指令,并通过所述第二控制指令控制所述旁路系统启动数据许可机制,使所述网络设备上线。
-
公开(公告)号:CN114327882A
公开(公告)日:2022-04-12
申请号:CN202111592643.6
申请日:2021-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种数据转发方法、装置及系统,用于解决现有技术在通过软件的方式实现网卡的Bypass功能时存在的数据转发效率较低或实现成本较高的技术问题,所述方法包括:修改网络安全设备的网卡驱动;基于修改后的网卡驱动,在操作系统的内核空间为网络安全设备的每个网卡创建DMA内存队列和对应的Buffer内存队列;将第一网卡接收到的待转发数据写入第一DMA内存对应的Buffer内存;将第一DMA内存对应的Buffer内存与第二DMA内存对应的Buffer内存进行交换;将第二DMA内存对应的Buffer内存中的待转发数据写入第二网卡,以使第二网卡发送待转发数据。
-
公开(公告)号:CN114401218B
公开(公告)日:2023-07-21
申请号:CN202111620330.7
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L45/24 , H04L45/243 , H04L45/28 , H04L12/02 , H04L9/40
Abstract: 本申请公开了一种数据报文的旁路转发方法及装置,用以解决网络安全设备软件升级或者安全处理逻辑异常时,通过网卡转发不灵活,或者通过软件方法导致CPU资源占用较高的问题。本申请提供的方法包括:控制DMA控制器根据第二网卡的第二接收队列的地址获取所述第二网卡已接收的数据报文,并通过第一网卡发送出去;控制所述DMA控制器根据所述第一网卡的第一接收队列的地址获取所述第一网卡已接收的数据报文,并通过所述第二网卡发送出去。
-
公开(公告)号:CN113872951B
公开(公告)日:2023-05-26
申请号:CN202111106003.X
申请日:2021-09-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请实施例提供的混合云安全策略下发方法、装置、电子设备和存储介质,通过预先定义混合云场景下关联安全设备的安全能力,并根据定义的安全能力,生成对应的安全策略模板,以及通过安全策略模板,结合检测异常数据时产生的告警信息,将对应的安全策略下发给指定安全能力的安全设备,本申请实施例提供的混合云安全策略下发方法,避免了对异构接口不同的安全设备需要独立下发对应安全策略的问题,减少了下发操作的次数,从而提高了安全策略下发效率,实现了对混合云场景下异构安全设备的智能化管理。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.065 seconds)
