公开(公告)号：CN114513365A

公开(公告)日：2022-05-17

申请号：CN202210190543.9

申请日：2022-02-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙凯 ,  蒋发群

IPC: H04L9/40

Abstract: 本申请提供一种针对SYNFlood攻击的检测与防御方法，步骤包括：S1，攻击检测步骤：对系统进行SYNFlood攻击监控，判断当前系统是否正在被攻击，若判断为是，转入步骤S2；S2，攻击防御步骤：对系统接收到的报文进行TCP源检测，判断报文的IP是否为合法IP；若判断为是，则将IP加入白名单；若判断为否，则丢弃报文。本申请能够在不增加网络与主机负载的前提下，高效准确的对SYN Flood攻击进行防御。

公开(公告)号：CN113268741A

公开(公告)日：2021-08-17

申请号：CN202110652292.7

申请日：2021-06-11

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 孙凯 ,  蒋发群

IPC: G06F21/57 ,  G06F9/50 ,  G06N3/04 ,  G06N3/08 ,  G06N20/10

Abstract: 本申请提供一种自适应的脆弱性扫描系统及其扫描方法，所述扫描系统包括扫描模块；所述扫描模块包括信息采集模块、网络特征库、评估模块以及引擎模块；所述评估模块根据存储在网络特征库中的网络设备的网络特征数据以及在所属链路中的权重，得到所述网络设备所属链路的网络环境评分；所述引擎模块执行模块根据所述网络设备所属链路的网络环境评分对应的扫描策略对所述网络设备进行扫描，所述资源分配评估模块通过所述系统特征采集模块采集到的系统资源特征数据建立的SVM模型对系统资源情况进行判断：当系统资源充足时，所述引擎模块按照网络环境评分对应的扫描策略对所述网络设备进行扫描；当系统资源紧张时，等待系统资源恢复再进行扫描。

公开(公告)号：CN114513365B

公开(公告)日：2023-06-30

申请号：CN202210190543.9

申请日：2022-02-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙凯 ,  蒋发群

IPC: H04L9/40

Abstract: 本申请提供一种针对SYNFlood攻击的检测与防御方法，步骤包括：S1，攻击检测步骤：对系统进行SYNFlood攻击监控，判断当前系统是否正在被攻击，若判断为是，转入步骤S2；S2，攻击防御步骤：对系统接收到的报文进行TCP源检测，判断报文的IP是否为合法IP；若判断为是，则将IP加入白名单；若判断为否，则丢弃报文。本申请能够在不增加网络与主机负载的前提下，高效准确的对SYN Flood攻击进行防御。

公开(公告)号：CN113268741B

公开(公告)日：2024-07-26

申请号：CN202110652292.7

申请日：2021-06-11

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 孙凯 ,  蒋发群

IPC: G06F21/57 ,  G06F9/50 ,  G06N3/06 ,  G06N3/048 ,  G06N3/084 ,  G06N3/045 ,  G06F18/2411 ,  G06N20/10

Abstract: 本申请提供一种自适应的脆弱性扫描系统及其扫描方法，所述扫描系统包括扫描模块；所述扫描模块包括信息采集模块、网络特征库、评估模块以及引擎模块；所述评估模块根据存储在网络特征库中的网络设备的网络特征数据以及在所属链路中的权重，得到所述网络设备所属链路的网络环境评分；所述引擎模块执行模块根据所述网络设备所属链路的网络环境评分对应的扫描策略对所述网络设备进行扫描，所述资源分配评估模块通过所述系统特征采集模块采集到的系统资源特征数据建立的SVM模型对系统资源情况进行判断：当系统资源充足时，所述引擎模块按照网络环境评分对应的扫描策略对所述网络设备进行扫描；当系统资源紧张时，等待系统资源恢复再进行扫描。