-
公开(公告)号:CN118018238A
公开(公告)日:2024-05-10
申请号:CN202311829785.9
申请日:2023-12-27
申请人: 广州锦行网络科技有限公司
摘要: 本发明公开了一种绕过日志审计的方法及装置、存储介质、电子设备。其中,该方法包括:在本地主机上新建路由表,并配置所述路由表的路由规则,其中,所述路由规则用于指示待连接的目标IP匹配所述路由表;基于所述路由表向所述目标IP回复地址解析协议ARP响应包;以本地主机的伪造IP向所述目标IP所在的目标主机发起连接;在连接完成之后,在所述本地主机上删除所述路由表。通过本发明,解决了相关技术连接目标主机不能绕过日志审计的技术问题,在本地主机被目标IP发现和攻击时,降低了本地主机的真实身份被曝光的风险,实现了对本地主机的主动保护。
-
公开(公告)号:CN113098906B
公开(公告)日:2022-08-30
申请号:CN202110502068.X
申请日:2021-05-08
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种微蜜罐在现代家庭中的应用方法,属于网络安全技术领域。本发明提供了一种微蜜罐在现代家庭中的应用方法,在云平台上搭建微蜜罐中心平台,在微蜜罐中心平台上批量虚拟出多个功能微蜜罐;在需要微蜜罐业务的家庭网络中部署诱捕节点;将部署的诱捕节点与功能微蜜罐进行绑定;绑定告警推送方式,当攻击者攻击家庭网络时,将攻击行为通过诱捕节点引入与诱捕节点绑定的功能微蜜罐;微蜜罐通过分析攻击行为,推送告警给家庭用户;家庭用户根据告警进行相应处理。本发明将微蜜罐技术应用于家庭中,对家庭网络进行保护,实现了用户随时监控家庭网络的安全状况,并采取对应措施对攻击进行阻断。
-
公开(公告)号:CN113067705B
公开(公告)日:2022-05-27
申请号:CN202110394903.2
申请日:2021-04-13
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/141
摘要: 本发明提供了一种连接建立中身份验证的方法,属于数据安全传输技术领域。本发明客户端在与服务端建立传输联系前,服务端先发送一段随机的包含隐藏观测序列和可观测序列的数据包给客户端,并据此生成一个口令,然后客户端收到HMM模型后,通过机器学习算法求解出观测序列概率,生成另一口令,并由该口令生成新的HMM模型,再将该HMM模型发送给服务端,服务端收到后据此生成口令,并与最初生成的口令进行验证,在验证正确后,建立连接。
-
公开(公告)号:CN113098905B
公开(公告)日:2022-04-19
申请号:CN202110500414.0
申请日:2021-05-08
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L9/40 , H04W4/80 , H04W12/122 , H04W52/02
摘要: 本发明提供了基于蜜罐的窄带物联网终端防攻击方法及系统,属于网络安全技术领域。本发明创建多个虚拟节点,虚拟节点与窄带物联网终端一一对应,虚拟节点与对应的窄带物联网终端的基本信息相同,用于模拟窄带物联网终端,将每个虚拟节点与蜜罐群中的一个蜜罐进行绑定;实时获取窄带物联网终端的状态信息,在窄带物联网终端处于休眠状态时,激活对应的虚拟节点,诱导攻击者的攻击流量到绑定的蜜罐中,并由蜜罐捕获攻击行为,通知蜜罐系统中心发出告警,采取相应的防护措施。本发明采用绑定了蜜罐的虚拟节点模拟窄带物联网终端,在窄带物联网终端休眠时间激活,诱导攻击流量进入蜜罐,实现对窄带物联网终端的保护。
-
公开(公告)号:CN113553590B
公开(公告)日:2022-03-29
申请号:CN202110923385.9
申请日:2021-08-12
申请人: 广州锦行网络科技有限公司
摘要: 本发明提供了一种蜜罐防止攻击者逃逸的方法,涉及网络安全领域。本发明开发了主程序和工具程序,当通过杀进程或杀内存的方式将该主程序停止时,操作系统自动关闭;在安装合法软件时,工具程序生成其校验文件;启动任一软件时,主程序检查是否有相应的校验文件或者校验文件不一致,如果没有,阻止该软件启动;在蜜罐中安装主程序和工具程序,当攻击者进入蜜罐后,试图启动攻击工具时,主程序检查到不存在该攻击工具的校验文件,阻止其启动,若攻击者通过杀程序或杀进程方式停止主程序,则蜜罐关闭操作系统。本发明通过在蜜罐中安装开发的主程序和工具程序,实现了对攻击工具的启动进行限制,避免攻击者从蜜罐逃逸。
-
公开(公告)号:CN114244788A
公开(公告)日:2022-03-25
申请号:CN202210174434.8
申请日:2022-02-25
申请人: 广州锦行网络科技有限公司
摘要: 本申请公开了一种数据的响应方法、装置以及系统。其中,该方法包括:第一设备上N个物理网卡中的第一物理网卡接收第一请求数据;在为第一请求数据打上第一路由标签后,根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡将第一请求数据转发至第三设备,N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定;在第一虚拟网卡接收到第三设备返回的第一响应数据的情况下,通过第一物理网卡将第一响应数据发送给访问设备。本申请解决了相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。
-
公开(公告)号:CN113259164B
公开(公告)日:2022-03-22
申请号:CN202110537657.1
申请日:2021-05-18
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L41/044 , H04L41/0803 , H04L41/12 , H04L41/14 , H04L49/111 , H04L49/354
摘要: 本发明提供了一种基于虚拟化构建真实路由系统实现虚实组网的方法,属于计算机网络技术领域。该方法包括:通过利用模拟器,在虚拟化平台上,采用虚拟机技术,在虚拟机上安装操作系统,并通过虚拟机操作系统安装模拟器软件,并生成虚拟网卡,采用虚拟机的虚拟网卡技术桥接物理网卡和模拟器网卡,合理调优虚拟机的CPU及内存。本发明实现了整个物理网络与虚拟机内部模拟器软件上的路由/交换系统组网。
-
公开(公告)号:CN113225270B
公开(公告)日:2022-03-15
申请号:CN202110406176.7
申请日:2020-08-26
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L49/60 , H04L49/00 , H04L61/2503 , H04L61/5007 , H04L69/167 , H04L101/686
摘要: 本发明提供了一种支持IPv4和IPv6双栈混合的网络结构,属于计算机网络技术领域。该网络结构至少包括:一台支持IPv6的三层交换机,配置为所有VLAN的IPv6的网关;多台不支持IPv6的二层交换机,一台不支持IPv6的三层核心交换机,配置为所有VLAN的IPv4的网关;将IPv6三层交换机连接到三层核心交换机和可访问任意边界二层交换机相连接,交换机间相连的端口配置为TRUNK端口;还包括进行IPv4和IPv6双栈配置的第一服务器和第一PC终端。本发明利用VLAN间通信技术和TRUNK工作原理,结合路由功能特性,实现了支持IPv4和IPv6双栈混合的网络结构。
-
公开(公告)号:CN113051541B
公开(公告)日:2022-02-01
申请号:CN202110349798.0
申请日:2021-03-31
申请人: 广州锦行网络科技有限公司
IPC分类号: G06F21/33
摘要: 本申请提供了一种目标帐号的退登方法、装置、电子设备和计算机可读介质,属于服务器web技术领域。方法包括:确定终端中的浏览器是否存在令牌,其中,在确定终端中的浏览器存在令牌的情况下,获取当前网页中定时工具的记录时长,其中,每个网页对应一个定时工具,定时工具用于记录当前网页开启的时长并定时指示令牌的刷新,记录时长为定时工具的预设起始时刻与定时工具的当前时刻之间的时长;在记录时长达到令牌的有效时长的情况下,判断当前网页在有效时长内是否存在操作记录;在确定当前网页在有效时长内不存在操作记录的情况下,执行目标帐号的退登操作。本申请提高了目标帐号的安全性。
-
公开(公告)号:CN113986602A
公开(公告)日:2022-01-28
申请号:CN202111608925.0
申请日:2021-12-27
申请人: 广州锦行网络科技有限公司
摘要: 本发明公开了一种软件识别方法、装置、存储介质和电子设备。该方法包括:获取源文件与源文件更新后的目标文件,提取源文件与目标文件的代码特征、文件特征、开发者特征和开发阶段特征,识别源文件与目标文件的代码特征、文件特征、开发者特征和开发阶段特征,确定目标文件的识别结果,其中,识别结果用于指示目标文件有缺陷或目标文件无缺陷。本发明解决了识别软件缺陷效率低的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
220 条记录 (耗时 0.053 秒)
