公开(公告)号：CN114500118A

公开(公告)日：2022-05-13

申请号：CN202210392887.8

申请日：2022-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王忠新 ,  任高峰

IPC: H04L9/40 ,  H04L41/12 ,  H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置，所述卫星网络拓扑的隐藏方法包括：基于卫星网络通信的类型，判断用户访问目标是否存在异常访问；基于用户访问目标，生成目标路由路径，目标路由路径包括多个节点且目标路由路径覆盖用户访问目标；在用户访问目标存在异常访问的情况下，基于目标路由路径和卫星网络通信的类型，返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法，能够显著减少实际卫星网络拓扑暴露的风险，从而起到隐藏实际的卫星网络拓扑的效果，有效提高卫星网络的安全性和隐私性，且具有较高的灵活性和普适性。

公开(公告)号：CN114584506A

公开(公告)日：2022-06-03

申请号：CN202210478222.9

申请日：2022-05-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  任高锋 ,  聂晓磊

IPC: H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑测量方法、装置、电子设备及存储介质，首先向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收节点返回的第一反馈数据、第二反馈数据以及卫星网络的卫星数据；然后基于第一反馈数据、第二反馈数据以及卫星数据，对卫星网络进行节点关联分析，并基于关联分析结果，进行拓扑链路分析；此后对拓扑链路进行节点的接口别名检测分析，并确定卫星网络的拓扑结构。该方法通过主动向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收第一反馈数据、第二反馈数据以及卫星网络的卫星数据的方式实现对卫星网络的拓扑结构的测量，完善了卫星网络场景下的网络拓扑发现、识别和管理方案。

公开(公告)号：CN114500123A

公开(公告)日：2022-05-13

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。

公开(公告)号：CN115082505B

公开(公告)日：2022-11-04

申请号：CN202210874314.9

申请日：2022-07-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张敏 ,  王照旗 ,  王洋 ,  权晓文 ,  王晶

IPC: G06T7/12 ,  G06F16/29 ,  G06T7/187 ,  G06T11/20 ,  H04L67/52 ,  H04L9/40

Abstract: 本发明提供一种网络疆域地图调整方法、装置、电子设备及存储介质，所述网络疆域地图以区域维度构建，该方法包括：判断第一区域和第二区域是否为包含关系；在第一区域包含所述第二区域的情况下，计算第一区域与第二区域各自扩大的边界坐标点，根据第一区域扩大的边界坐标点与第二区域的区域中心点确定第二区域扩大的边界坐标点的移动距离和移动方向；根据移动距离和移动方向将第二区域移出第一区域。本发明提供的方法通过以区域为维度获取区域中心、区域边界，根据区域扩大边界坐标点和区域中心点确定移动方向和移动距离，更新整个被包含区域的坐标点，解决区域包含的问题，保证了区域内坐标数据的连续性和不同区域之间坐标数据的离散性。

公开(公告)号：CN115082505A

公开(公告)日：2022-09-20

申请号：CN202210874314.9

申请日：2022-07-25

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 张敏 ,  王照旗 ,  王洋 ,  权晓文 ,  王晶

IPC: G06T7/12 ,  G06F16/29 ,  G06T7/187 ,  G06T11/20 ,  H04L67/52 ,  H04L9/40

Abstract: 本发明提供一种网络疆域地图调整方法、装置、电子设备及存储介质，所述网络疆域地图以区域维度构建，该方法包括：判断第一区域和第二区域是否为包含关系；在第一区域包含所述第二区域的情况下，计算第一区域与第二区域各自扩大的边界坐标点，根据第一区域扩大的边界坐标点与第二区域的区域中心点确定第二区域扩大的边界坐标点的移动距离和移动方向；根据移动距离和移动方向将第二区域移出第一区域。本发明提供的方法通过以区域为维度获取区域中心、区域边界，根据区域扩大边界坐标点和区域中心点确定移动方向和移动距离，更新整个被包含区域的坐标点，解决区域包含的问题，保证了区域内坐标数据的连续性和不同区域之间坐标数据的离散性。

公开(公告)号：CN114584506B

公开(公告)日：2022-07-29

申请号：CN202210478222.9

申请日：2022-05-05

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  任高锋 ,  聂晓磊

IPC: H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑测量方法、装置、电子设备及存储介质，首先向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收节点返回的第一反馈数据、第二反馈数据以及卫星网络的卫星数据；然后基于第一反馈数据、第二反馈数据以及卫星数据，对卫星网络进行节点关联分析，并基于关联分析结果，进行拓扑链路分析；此后对拓扑链路进行节点的接口别名检测分析，并确定卫星网络的拓扑结构。该方法通过主动向卫星网络中的节点发送节点探测数据以及路径探测数据，并接收第一反馈数据、第二反馈数据以及卫星网络的卫星数据的方式实现对卫星网络的拓扑结构的测量，完善了卫星网络场景下的网络拓扑发现、识别和管理方案。

公开(公告)号：CN114500118B

公开(公告)日：2022-07-01

申请号：CN202210392887.8

申请日：2022-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王忠新 ,  任高峰

IPC: H04L9/40 ,  H04L41/12 ,  H04L45/02 ,  H04B7/185

Abstract: 本发明提供一种卫星网络拓扑的隐藏方法及装置，所述卫星网络拓扑的隐藏方法包括：基于卫星网络通信的类型，判断用户访问目标是否存在异常访问；基于用户访问目标，生成目标路由路径，目标路由路径包括多个节点且目标路由路径覆盖用户访问目标；在用户访问目标存在异常访问的情况下，基于目标路由路径和卫星网络通信的类型，返回目标虚假响应。本发明的卫星网络拓扑的隐藏方法，能够显著减少实际卫星网络拓扑暴露的风险，从而起到隐藏实际的卫星网络拓扑的效果，有效提高卫星网络的安全性和隐私性，且具有较高的灵活性和普适性。

公开(公告)号：CN114520775A

公开(公告)日：2022-05-20

申请号：CN202210418481.2

申请日：2022-04-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  聂晓磊

IPC: H04L43/028 ,  H04L43/026 ,  H04L43/16 ,  G06N20/00

Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质，其中方法包括：获取访问请求对应的流量报文；对流量报文进行深度包检测，得到深度包检测结果；若深度包检测结果中未包含应用类型，则将流量报文输入至应用类型识别模型，得到应用类型识别模型输出的应用类型；基于深度包检测结果，以及应用类型，对访问请求对应的终端设备进行应用控制；应用类型识别模型基于样本流量报文，以及样本流量报文的应用类型标签训练得到的，结合深度包检测结果和应用类型进行应用控制，能够使应用控制过程更加灵活以及更加精准，克服了传统方案中识别准确率低下，以及维护过程十分繁复的缺陷，实现了运维过程的精简化，以及应用控制精确度和准确率的双重提升。

公开(公告)号：CN114500123B

公开(公告)日：2022-08-02

申请号：CN202210401625.3

申请日：2022-04-18

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  王忠新

IPC: H04L9/40

Abstract: 本发明提供一种网络情报分析方法及装置，所述方法包括：确定目标报文对应的目标IP地址，且确定所述目标报文对应的目标Payload信息；在情报特征库中查询目标IP地址和目标Payload信息；在查询到目标IP地址和目标Payload信息中的至少一个的情况下，基于目标IP地址对应的风险等级和/或目标Payload信息对应的风险等级，确定目标报文的目标风险等级。本发明的网络情报分析方法，通过将目标报文的IP地址和目标Payload信息分别与情报特征库中已知报文的IP地址和已知报文的Payload信息进行匹配，能够针对协议交互过程中未知风险的报文进行风险分析，能够及时发现潜在的未知风险。

公开(公告)号：CN114520775B

公开(公告)日：2022-07-08

申请号：CN202210418481.2

申请日：2022-04-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 王照旗 ,  权晓文 ,  王晶 ,  王明鑫 ,  聂晓磊

IPC: H04L43/028 ,  H04L43/026 ,  H04L43/16 ,  G06N20/00

Abstract: 本发明提供一种应用控制方法、装置、电子设备和存储介质，其中方法包括：获取访问请求对应的流量报文；对流量报文进行深度包检测，得到深度包检测结果；若深度包检测结果中未包含应用类型，则将流量报文输入至应用类型识别模型，得到应用类型识别模型输出的应用类型；基于深度包检测结果，以及应用类型，对访问请求对应的终端设备进行应用控制；应用类型识别模型基于样本流量报文，以及样本流量报文的应用类型标签训练得到的，结合深度包检测结果和应用类型进行应用控制，能够使应用控制过程更加灵活以及更加精准，克服了传统方案中识别准确率低下，以及维护过程十分繁复的缺陷，实现了运维过程的精简化，以及应用控制精确度和准确率的双重提升。