公开(公告)号：CN114548303B

公开(公告)日：2025-04-18

申请号：CN202210184206.9

申请日：2022-02-25

Applicant: 神州绿盟成都科技有限公司

Inventor： 张正欣 ,  牟黎明 ,  王豪 ,  肖春亮 ,  张宏 ,  何坤

IPC: G06F18/23 ,  G06F18/22 ,  G06F40/30 ,  G06F40/177 ,  G06F21/62

Abstract: 本申请公开了一种表数据泛化方法及装置，用以提升表数据泛化的效率。该方法包括：确定待泛化的表中多个表数据分别包括的各类型的子数据，其中子数据的类型包括数值型、包含语义的第一文本型以及不包含语义的第二文本型；根据任一表数据包括的各类型的子数据的距离参数，确定其与各中心点的距离；其中数值型子数据与各中心点的数值型变量的相似程度为其距离参数；第一文本型子数据与各中心点的第一文本型变量的相似程度为其距离参数；第二文本型子数据的距离参数指示其与各中心点的第二文本型变量是否相同；根据各表数据与各中心点的距离，将多个表数据划分为至少一个类别簇；采用设定的数据泛化算法对至少一个类别簇分别进行泛化处理。

公开(公告)号：CN114357453B

公开(公告)日：2025-02-14

申请号：CN202111499400.8

申请日：2021-12-09

Applicant: 神州绿盟成都科技有限公司

Inventor： 宋兵 ,  梅世超 ,  肖钦文 ,  朱怡晓 ,  刘花婷

IPC: G06F21/57 ,  G06F8/65 ,  G06F8/61

Abstract: 本公开涉及网络安全领域，公开了一种漏洞修复的方法、装置及存储介质，该方法为：通过漏洞扫描组件对内部组件进行漏洞检测的过程中，若检测到内部组件中有需要修复漏洞的目标内部组件，则通过漏洞扫描组件基于检测到的目标内部组件的漏洞信息，经第一连接通路向宿主机发送修复包请求，内部组件包括宿主机和至少一个安全组件，在经第二连接通路接收到宿主机针对修复包请求返回的修复包后，运用修复包对目标内部组件中需要修复的漏洞进行修复，上述第一连接通路是漏洞扫描组件和内部组件之间通过管理网桥建立的连接通路，第二连接通路是漏洞扫描组件和内部组件之间通过虚拟接口建立的连接通路，提升了一体化安全设备内部漏洞检测的效率和准确性。

公开(公告)号：CN119254710A

公开(公告)日：2025-01-03

申请号：CN202411344733.7

申请日：2024-09-25

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司 ,  神州绿盟武汉科技有限公司

Inventor： 喻清明 ,  何彪 ,  龙春竹 ,  张从江 ,  潘登 ,  李承继 ,  陈希艺 ,  冉靖

IPC: H04L47/43 ,  H04L47/10 ,  H04L67/141 ,  H04L61/5007

Abstract: 本申请提供一种流量回放方法、装置及设备，用于解决相关技术中流量回放无法模拟区域中多节点交互的网络通信行为的问题。首先，将待回放的流量数据包划分为多个子流量数据包，然后将多个子流量数据包分发给对应的源虚拟主机和目的虚拟主机，并在子流量数据包的源虚拟主机与目的虚拟主机之间建立控制通道和数据通道，最终，源虚拟主机与目的虚拟主机通过控制通道传递每个会话流与数据通道之间的对应关系，源虚拟主机与目的虚拟主机通过数据通道进行会话流的回放。本申请实施例将待回放的流量数据包划分为多个子流量数据包并分发给多个虚拟主机，调度驱动多个虚拟主机进行流量数据包的收包\发包，实现了多个虚拟主机之间的流量交互和协同工作。

公开(公告)号：CN118551349A

公开(公告)日：2024-08-27

申请号：CN202410600909.4

申请日：2024-05-15

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 李含锐 ,  牟黎明 ,  黄俊 ,  何坤 ,  汤旭 ,  叶晓虎

IPC: G06F21/10 ,  G06F21/16

Abstract: 本申请公开了一种动态水印嵌入方法、装置、电子设备及存储介质，所述方法包括：创建动态水印嵌入任务，并选取第一随机数作为任务私钥，根据所述任务私钥和预先确定的水印系统的系统公钥，确定第一水印参数；获取待处理的动态数据，根据所述动态数据和所述第一水印参数，通过哈希算法确定第一水印信息；通过水印算法将所述第一水印信息嵌入所述动态数据中。从而实现了一种针对动态数据的水印嵌入方案。

公开(公告)号：CN113505353B

公开(公告)日：2024-08-23

申请号：CN202110779202.0

申请日：2021-07-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 潘亚玲 ,  郑彬 ,  杨旭 ,  何坤 ,  陈实 ,  张曼妮 ,  薛霁 ,  廖艳玲 ,  陈星 ,  杨寒飞

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请涉及网络安全技术领域，公开了一种认证方法、装置、设备和存储介质，本实施例的方法应用于可信控制设备，该方法包括：对应用服务器发送的应用信息进行验证；在对所述应用信息验证通过后，基于所述应用信息以及对应的目标用户令牌得到应用认证请求；向第一IAM发送所述应用认证请求，以使所述第一IAM基于所述应用认证请求确定应用认证信息；基于所述第一IAM发送的应用认证信息，生成目标格式的token信息，并将所述token信息发送给所述应用服务器。应用服务器基于针对上述目标格式的统一业务逻辑对该token信息解析，就能完成应用认证。

公开(公告)号：CN114500021B

公开(公告)日：2024-07-26

申请号：CN202210053231.3

申请日：2022-01-18

Applicant: 神州绿盟成都科技有限公司

Inventor： 陈善武 ,  杨旭

IPC: H04L9/40 ,  H04L67/141

Abstract: 本申请公开了一种攻击检测方法、装置、电子设备及存储介质。所述攻击检测方法，包括：当接收到与客户端进行TCP三次握手过程中所述客户端在第三次握手时发送的ACK确认报文时，将所述ACK确认报文丢弃，不向目标服务器发起TCP连接请求，所述ACK确认报文携带有序列号信息和确认序列号信息；当接收到所述客户端发送的数据请求时，根据所述序列号信息和所述确认序列号信息，对所述数据请求进行校验，获得校验结果；当确定所述校验结果为校验成功时，则向目标服务器发起TCP连接建立请求以建立TCP连接，并将所述数据请求发送至所述目标服务器；当确定所述校验结果为校验失败时，则直接将所述数据请求丢弃。

公开(公告)号：CN114697088B

公开(公告)日：2024-03-15

申请号：CN202210265485.1

申请日：2022-03-17

Applicant: 神州绿盟成都科技有限公司

Inventor： 郭思奇 ,  邓军 ,  李明 ,  贺艳 ,  樊宇 ,  李新亮 ,  张昕

IPC: H04L9/40 ,  H04L67/141

Abstract: 本申请公开一种确定网络攻击的方法、装置及电子设备，该方法包括接收服务器发送的第一响应报文，基于确定出服务器发送的第二响应报文与第一响应报文之间的时间差处于预设时间段内，确定建立服务器与防护对象之间的TCP连接，然后，响应于服务器与防护对象建立TCP连接，防护设备根据服务器发送校正报文，确定服务器是否受到网络攻击。基于上述方法可以解决现有技术应用在TCP反射攻击场景下防护效果差的问题，达到节约计算资源、提升攻击防护效果。

公开(公告)号：CN113872954B

公开(公告)日：2024-02-20

申请号：CN202111114502.3

申请日：2021-09-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 凌杰 ,  张晓峰 ,  李亿伦 ,  杜霖 ,  张万兴

IPC: H04L9/40 ,  G06F9/455

Abstract: 一种数据流量检测的方法、装置及电子设备，该方法包括：在业务容器集群中筛选出具有预设容器特征的N个防护容器，分别获取N个防护容器对应的数据流量，得到N份数据流量，将N份数据流量通过代理程序分发到对应的检测容器进行异常流量检测。通过上述的方法，在业务容器集群中筛选出N个防护容器，精确定位了需要进行异常流量检测的防护容器，将防护容器中的数据流量分发至检测容器中进行异常流量检测，保证了每一份数据流量都能分发到对应的检测容器上，避免了将业务容器集群中的所有数据容器中的数据流量分发至一台检测容器进行异常流量检测，减少了检测容器的检测工作量，达到了检测容器负载均衡的目的，解决了检测容器运行缓慢的问题。

公开(公告)号：CN115021984B

公开(公告)日：2024-02-13

申请号：CN202210560236.5

申请日：2022-05-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 陈治州 ,  何坤 ,  刘光 ,  何渊文

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全检测方法、装置、电子设备及存储介质，用以解决基于DPI技术的网络安全检测方式对大流量背景下网络流量以及加密网络流量的检测成本高昂、检测效率较低的问题。所述网络安全检测方法，包括：接收网络设备发送的网络元信息，所述网络元信息为所述网络设备从流经所述网络设备的网络流量中提取的用于描述网络协议IP特征的元信息；将所述网络元信息与存储的检测规则进行匹配，获得匹配结果，所述检测规则是根据威胁情报数据生成的；根据所述匹配结果确定所述网络流量的检测结果。

公开(公告)号：CN114124680B

公开(公告)日：2023-11-17

申请号：CN202111121916.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: H04L41/069 ,  H04L67/06 ,  H04L69/16 ,  H04L9/40 ,  G06F16/18 ,  G06F16/13 ,  G06F16/11

Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置，应用于内核空间，该方法包括：接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求；基于所述读写操作请求，以及预设文件系统访问控制策略表，确定对所述读写操作请求的处理结果；基于所述处理结果确定文件访问控制告警日志，向关联的预设伪设备写入所述文件访问控制告警日志；基于传输控制协议TCP可靠连接发送的系统调用模式，向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互，实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据，减少了传输性能的损失。