-
公开(公告)号:CN108769055A
公开(公告)日:2018-11-06
申请号:CN201810615608.3
申请日:2018-06-14
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1416 , H04L43/10 , H04L63/1425 , H04L63/1458 , H04L2463/146
Abstract: 本发明公开了一种虚假源IP检测方法及装置,所述方法包括:获取路由设备中传输的Netflow,识别所述Netflow对应的目标源IP;针对识别到的目标源IP,判断路由表中是否存在以所述目标源IP为目的IP的反向路由;如果否,确定所述目标源IP为虚假源IP。由于在本发明实施例中,根据路由设备传输的Netflow,识别Netflow对应的目标源IP,并针对识别到的目标源IP,判断路由表中不存在以该目标源IP为目的IP的反向路由时,确定该目标源IP为虚假源IP,实现了对虚假源IP的检测,提供了一种虚假源IP的检测方案。
-
公开(公告)号:CN101686235B
公开(公告)日:2013-04-24
申请号:CN200810223052.X
申请日:2008-09-26
Applicant: 北京神州绿盟信息安全科技股份有限公司
CPC classification number: H04L63/1416 , H04L43/0876
Abstract: 本发明公开了一种网络异常流量分析方法,其通过根据采集的IP网络数据来计算受监控服务器的指标值集合;对所计算的指标值集合进行初次检测以生成与所述指标值集合相对应的向量;以及对所述向量进行二次检测以确定是否存在与所述受监控服务器相关的异常流量以及异常类型。本发明还涉及与此相关的网络异常流量分析设备,以及采用这些网络异常流量分析方法和设备的网络流量监测系统和方法。
-
公开(公告)号:CN103049696A
公开(公告)日:2013-04-17
申请号:CN201210477628.1
申请日:2012-11-21
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种虚拟机躲避识别的方法及装置。其方法包括:获取虚拟机特征参数,该虚拟机特征参数为被用来识别虚拟机的参数,修改所述虚拟机特征参数。本发明提供的技术方案,通过修改所述虚拟机特征参数,从而躲避恶意软件通过虚拟机特征参数对虚拟机的识别,提供了一种有效的虚拟机躲避识别方案,从而增加对恶意软件的监测和捕捉的有效性。
-
公开(公告)号:CN103051605B
公开(公告)日:2016-06-29
申请号:CN201210476237.8
申请日:2012-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。
-
公开(公告)号:CN103051605A
公开(公告)日:2013-04-17
申请号:CN201210476237.8
申请日:2012-11-21
Applicant: 国家计算机网络与信息安全管理中心 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。
-
Patent Agency Ranking
公开(公告)号:CN114826758B
公开(公告)日:2023-05-16
申请号:CN202210511376.3
申请日:2022-05-11
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明实施例涉及一种针对域名解析系统DNS的安全分析方法及装置。包括:在获取时刻获取至少一个DNS日志;获取获取时刻对应的随机数生成范围;随机数生成范围是根据网络安全分析服务器在获取时刻对应的生成时段的资源占有率确定的;在随机数生成范围内,生成DNS日志的随机数;确定随机数是否位于生成时段对应的抽样范围内;抽样范围是根据网络安全分析服务器在生成时段的剩余最高缓存容量和在生成时段进行安全分析已占用的缓存容量确定的;若随机数不位于抽样范围内,则不通过网络安全分析服务器对DNS日志进行安全分析。保障了网络安全分析服务器的稳定可靠运行,避免DNS日志堆积、时效性低、易系统崩溃等问题。
-
公开(公告)号:CN114357461A
公开(公告)日:2022-04-15
申请号:CN202111653808.6
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种系统安全评估方法、装置及电子设备,在该方法中,首先对工控系统进行分析,确定工控系统中的系统资产,然后确定各个系统资产对应的受损概率值,然后获取各个系统资产各自的受损概率值与资产价值之间的乘积,并将乘积结果作为系统资产的资产安全风险,并将各个系统资产的资产风险值之和作为工控系统的系统安全风险。通过该方法能够准确以及有效的识别出工控系统中的系统安全风险,从而可以更加有效的对工控系统的风险进行针对性防护。
-
公开(公告)号:CN111818069A
公开(公告)日:2020-10-23
申请号:CN202010674716.5
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种呈现安全事件处理流程的方法、装置、介质及计算机设备,针对任一类型的威胁场景,预先均通过SOAR平台编排有对应的案例;在通过案例对威胁场景进行分析时,获得分析过程中产生的分析过程信息及分析结果;在对安全事件进行响应时,获得响应过程中的响应执行信息、响应执行状态及响应执行结果;将分析过程信息、分析结果、响应执行信息、响应执行状态及响应执行结果分别显示在web页面的各对应界面中;这样用户可直观地看到整个处理流程的处理进度及处理结果,因此可以高效地获取到所需要的信息;并可基于清楚地看到处理失败的流程及确定出处理失败的流程对应的后续处理流程,方便用户及时对案例的处理流程进行维护和优化。
-
公开(公告)号:CN116192405B
公开(公告)日:2024-07-26
申请号:CN202310190697.2
申请日:2023-02-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种电子投票方法及相关装置,涉及信息安全技术领域。本申请中,智能合约发布目标投票活动的基本信息后,接收投票对象基于基本信息发送的选票信息,选票信息中包含投票对象的身份证明和目标选票对应的密文,智能合约在统计选票之前,首先基于身份证明对投票对象进行身份验证,在确定通过身份验证后,再基于选票密文和预设的投票私钥,对选票信息进行有效性验证,最后在确定通过有效性验证后,将选票信息添加至计票集合。采用这种方式,使用智能合约来替代可信第三方机构,避免了第三方机构的单点操作风险,选票信息中包含的投票对象的身份证明,既可以保护用户隐私,还能够实现恶意参与者的识别和追踪。
-
公开(公告)号:CN114390118A
公开(公告)日:2022-04-22
申请号:CN202111625685.5
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请实施例提供了一种工控资产识别方法、装置、电子设备及存储介质,用于提升工控资产识别的准确性。所述方法包括:获取待识别工控设备对应的多个报文;获取所述多个报文中每个报文的特征信息;其中,所述特征信息包括工控设备的通用协议、报文传输方向、数据包长度、源端口地址、目的端口地址、所述待识别工控设备所使用的工控协议、所述工控协议对应的功能码字段和报文到达时间;将所述每个报文的特征信息按照预设规则进行拼接,得到所述待识别工控设备对应的特征向量;根据所述特征向量确定所述待识别工控设备的设备型号。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.043 seconds)
