公开(公告)号：CN118432862A

公开(公告)日：2024-08-02

申请号：CN202410423539.1

申请日：2024-04-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 聂嘉 ,  吴铁军 ,  周庚乾 ,  赵光远 ,  兰星 ,  傅政雄

IPC: H04L9/40 ,  H04L67/141

Abstract: 本申请提供一种匿名传输链路构建方法、装置及电子设备，涉及匿名通信技术领域，用于实现匿名传输系统中的双向匿名传输链路构建。该匿名传输链路构建方法应用于匿名传输系统的第一节点，匿名传输系统包括客户端、中间节点集合、第一节点和服务端，第一节点为与服务端直连的节点；在该方法中，第一节点可接收中间节点集合转发的第一数据包，第一数据包包括后向路径信息包，后向路径信息包用于指示多重加密后的第一节点至客户端的传输路径；根据后向路径信息包，通过中间节点集合向客户端发送第二数据包，以使客户端基于第二数据包确定客户端与服务端之间的双向传输链路构建完成。

公开(公告)号：CN113742475B

公开(公告)日：2024-07-26

申请号：CN202111060539.2

申请日：2021-09-10

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 田永 ,  范敦球 ,  吴铁军 ,  赵光远 ,  白睿

IPC: G06F16/335 ,  G06F21/56

Abstract: 本发明公开了一种office文档检测方法、装置、设备及介质，所述方法包括：提取office文档的宏；通过解析所述office文档的宏，确定所述office文档的模板特征参数；将确定出的所述office文档的模板特征参数与预先保存的黑白名单库中的模板特征参数进行匹配，检测所述office文档是否为恶意文档。基于同一个office文档模板，用户即使根据需要删减或增加相应内容，office文档的宏是不变的，因此，根据office文档的宏确定office文档的模板特征参数，然后基于模板特征参数检测office文档是否为恶意文档，解决了现有技术检测office文档的局限性较大的问题。

公开(公告)号：CN114117408A

公开(公告)日：2022-03-01

申请号：CN202111358814.9

申请日：2021-11-17

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵光远 ,  秦伟超 ,  蔡志兵 ,  马志彬 ,  吴铁军

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开一种监听攻击端命令的方法、装置及可读存储介质，用以解决现有技术中监听攻击端命令方法所导致的大量资源消耗问题。该方法包括：在设定时间范围内使用沙箱运行恶意软件，获取攻击端和被攻击端之间的的交互信息；基于所述交互信息，提取通联特征；其中，所述通联特征指示攻击端向被攻击端发送的第一命令；基于所述通联特征，构造第一程序；其中，所述第一程序模拟恶意软件向攻击端发送上线信息；控制所述第一程序与所述攻击端交互获取并记录来自攻击端针对所述被攻击端第一程序的第二命令。

公开(公告)号：CN113742475A

公开(公告)日：2021-12-03

申请号：CN202111060539.2

申请日：2021-09-10

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 田永 ,  范敦球 ,  吴铁军 ,  赵光远 ,  白睿

IPC: G06F16/335 ,  G06F21/56

Abstract: 本发明公开了一种office文档检测方法、装置、设备及介质，所述方法包括：提取office文档的宏；通过解析所述office文档的宏，确定所述office文档的模板特征参数；将确定出的所述office文档的模板特征参数与预先保存的黑白名单库中的模板特征参数进行匹配，检测所述office文档是否为恶意文档。基于同一个office文档模板，用户即使根据需要删减或增加相应内容，office文档的宏是不变的，因此，根据office文档的宏确定office文档的模板特征参数，然后基于模板特征参数检测office文档是否为恶意文档，解决了现有技术检测office文档的局限性较大的问题。

公开(公告)号：CN119728129A

公开(公告)日：2025-03-28

申请号：CN202311267213.6

申请日：2023-09-28

Applicant: 北京邮电大学 ,  绿盟科技集团股份有限公司

Inventor： 谷勇浩 ,  李墨 ,  宁静 ,  朱林 ,  陈永威 ,  孙睿 ,  吴铁军 ,  叶晓虎 ,  赵光远 ,  范敦球

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了互联网领域一种木马病毒检测方法及装置，所述方法包括：配置木马病毒环境，并在所述木马病毒环境下搜集流量数据；针对所搜集的流量数据按照五元组进行双向流量划分，并进行特征提取，获得流量特征数据；获取针对所述流量特征数据进行处理后得到的训练集数据，以利用所述训练集数据训练机器学习模型，获得木马病毒识别模型；其中，所述处理包括：对流量特征数据进行归一化处理；利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段。本发明实现了在高隐匿情况下，检测木马的流量，锁定木马的隐匿方式，识别木马的活动阶段。