-
公开(公告)号:CN115102785A
公开(公告)日:2022-09-23
申请号:CN202210874945.0
申请日:2022-07-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种针对网络攻击的自动溯源系统及方法,系统包括:安全防护模块、多元融合溯源自动化平台、网络空间测绘模块、网络安全单兵作战模块和溯源取证模块;多元融合溯源自动化平台用于接收由安全防护模块劫持的攻击流量,进而获取攻击者信息;网络空间测绘模块用于扫描接收的攻击者信息获得扫描结果信息,并将扫描结果信息发送给多元融合溯源自动化平台;网络安全单兵作战模块用于接收并执行渗透攻击指令,获取僵尸网络权限;溯源取证模块用于在网络安全单兵作战模块获取僵尸网络权限之后,对僵尸网络进行全面取证,并将全面取证信息发送给多元融合溯源自动化平台。本发明实现了由设备驱动的自动溯源流程,提高了溯源效率,降低了溯源成本。
-
Patent Agency Ranking
公开(公告)号:CN114817075B
公开(公告)日:2022-09-13
申请号:CN202210701643.3
申请日:2022-06-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种进程间心跳检测方法及装置,方法包括:服务端进程创建共享内存,并设置所述共享内存的初始值为0,其中,所述共享内存用于实时保存目标客户端进程的PID值;所述服务端进程创建进程状态检测线程,其中,所述进程状态检测线程用于循环检测客户端进程退出事件,并判断产生退出事件的客户端进程是否为目标客户端进程;若产生退出事件的客户端进程是目标客户端进程,则所述服务端进程重置所述共享内存的值为0,并返回所述进程状态检测线程创建步骤,重新创建进程状态检测线程。本发明基于Linux连接器和共享内存检测进程间心跳状态,相比建立通信链路更加简单,同时极大地降低了检测时间并提高了可靠性。
-
公开(公告)号:CN114817075A
公开(公告)日:2022-07-29
申请号:CN202210701643.3
申请日:2022-06-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种进程间心跳检测方法及装置,方法包括:服务端进程创建共享内存,并设置所述共享内存的初始值为0,其中,所述共享内存用于实时保存目标客户端进程的PID值;所述服务端进程创建进程状态检测线程,其中,所述进程状态检测线程用于循环检测客户端进程退出事件,并判断产生退出事件的客户端进程是否为目标客户端进程;若产生退出事件的客户端进程是目标客户端进程,则所述服务端进程重置所述共享内存的值为0,并返回所述进程状态检测线程创建步骤,重新创建进程状态检测线程。本发明基于Linux连接器和共享内存检测进程间心跳状态,相比建立通信链路更加简单,同时极大地降低了检测时间并提高了可靠性。
-
公开(公告)号:CN116502192A
公开(公告)日:2023-07-28
申请号:CN202310769629.1
申请日:2023-06-28
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F21/12 , G06F16/957 , G06F21/57 , H04L9/40 , H04L67/02
Abstract: 本发明公开了一种数据混淆方法、装置和电子设备,涉及信息安全技术领域,该方法包括:响应于客户端发送的WEB页面内容请求,从服务器获取WEB页面内容;在WEB页面内容包括JS代码的情况下,对JS代码进行混淆,并将混淆后的JS代码发送至客户端;响应于客户端发送的第一请求,将混淆后的JS代码对应的解混淆数据发送至客户端;或,在WEB页面内容仅包括JS文件的信息,JS文件用于承载JS代码的情况下,将WEB页面内容发送至客户端;响应于客户端发送的第二请求,将解混淆数据发送至客户端,并从服务器获取所述JS文件;对JS文件中的JS代码进行混淆,并将混淆后的JS代码发送至客户端。本发明提高了代码的安全性。
-
公开(公告)号:CN115102785B
公开(公告)日:2022-11-18
申请号:CN202210874945.0
申请日:2022-07-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L9/40
Abstract: 本发明提供一种针对网络攻击的自动溯源系统及方法,系统包括:安全防护模块、多元融合溯源自动化平台、网络空间测绘模块、网络安全单兵作战模块和溯源取证模块;多元融合溯源自动化平台用于接收由安全防护模块劫持的攻击流量,进而获取攻击者信息;网络空间测绘模块用于扫描接收的攻击者信息获得扫描结果信息,并将扫描结果信息发送给多元融合溯源自动化平台;网络安全单兵作战模块用于接收并执行渗透攻击指令,获取僵尸网络权限;溯源取证模块用于在网络安全单兵作战模块获取僵尸网络权限之后,对僵尸网络进行全面取证,并将全面取证信息发送给多元融合溯源自动化平台。本发明实现了由设备驱动的自动溯源流程,提高了溯源效率,降低了溯源成本。
-
公开(公告)号:CN116502192B
公开(公告)日:2023-08-25
申请号:CN202310769629.1
申请日:2023-06-28
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F21/12 , G06F16/957 , G06F21/57 , H04L9/40 , H04L67/02
Abstract: 本发明公开了一种数据混淆方法、装置和电子设备,涉及信息安全技术领域,该方法包括:响应于客户端发送的WEB页面内容请求,从服务器获取WEB页面内容;在WEB页面内容包括JS代码的情况下,对JS代码进行混淆,并将混淆后的JS代码发送至客户端;响应于客户端发送的第一请求,将混淆后的JS代码对应的解混淆数据发送至客户端;或,在WEB页面内容仅包括JS文件的信息,JS文件用于承载JS代码的情况下,将WEB页面内容发送至客户端;响应于客户端发送的第二请求,将解混淆数据发送至客户端,并从服务器获取所述JS文件;对JS文件中的JS代码进行混淆,并将混淆后的JS代码发送至客户端。本发明提高了代码的安全性。
-
-
-
-
-
Search Results
6
records
(took 0.042 seconds)
