-
公开(公告)号:CN102075347A
公开(公告)日:2011-05-25
申请号:CN201010549861.7
申请日:2010-11-18
Applicant: 北京神州绿盟信息安全科技股份有限公司
CPC classification number: H04L63/1408 , H04L63/1433
Abstract: 本发明公开了一种用于对网络设备进行安全配置核查的安全配置核查设备,包括:一个或者多个预先配置的扫描策略;扫描策略生成器,选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与网络设备相对应的新扫描策略;以及扫描器,利用所生成的新扫描策略对网络设备进行安全扫描从而进行安全配置核查。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。
-
公开(公告)号:CN102882852A
公开(公告)日:2013-01-16
申请号:CN201210322379.9
申请日:2012-09-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全配置核查系统,解决了现有技术中网络设备在不开放远程连接服务的情况下而无法进行安全配置扫描的问题。包括:下载设备,用于下载离线检查设备安装程序安装在网络设备中;离线检查设备,用于对网络设备进行安全配置扫描;根据生成的扫描结果和预先设置的数据格式和扫描结果标识,生成扫描结果数据,以Post方式发送给安全配置核查设备;安全配置核查设备,用于接收以Post方式发送的各类数据;并在按照所述数据格式,从接收的数据的第二指定位置解析出扫描结果标识时,针对包含有扫描结果标识的数据执行:根据数据格式,从该数据的第一指定位置解析出扫描结果。本发明还公开了一种安全配置核查方法。
-
公开(公告)号:CN102684911A
公开(公告)日:2012-09-19
申请号:CN201210066429.1
申请日:2012-03-14
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,安全检查项中的至少一个为可执行插件,可执行插件适于在网络设备上执行以核查网络设备的安全配置;以及扫描器,被配置为选择扫描策略来对该网络设备进行安全扫描,其中对于每个安全检查项,确定网络设备中的相关联安全配置是否合格,以及当安全检查项为可执行插件时,将可执行插件上载到所述网络设备上并执行。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。
-
公开(公告)号:CN106060012A
公开(公告)日:2016-10-26
申请号:CN201610325921.4
申请日:2016-05-17
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06 , H04L12/46 , H04L12/911
CPC classification number: H04L63/029 , H04L12/4633 , H04L47/825
Abstract: 本发明公开了一种多路复用方法及装置,包括:在接收到在客户端和所述服务端之间的待传输的数据时,确定待传输的所述数据的应用协议;在所述客户端和服务端之间的数据传输隧道中,建立与所述应用协议对应的传输通道;基于建立的传输通道,传输所述客户端和服务端之间的数据,能够实现同时传输多种不同协议的数据流。
-
公开(公告)号:CN103368927A
公开(公告)日:2013-10-23
申请号:CN201210104284.X
申请日:2012-04-11
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;一个或者多个预定义模板,每个预定义模板与一个安全检查项相对应;转换引擎,被配置为选择与目标网络设备相对应的扫描策略中的一个安全检查项,将根据与该安全检查项相对应的预定义模板来将该安全检查项转换为可执行应用;以及执行接口,被配置为通过该接口下载经转换的可执行应用以便在目标网络设备上执行。本发明还公开了一种相应的安全配置核查方法。
-
Patent Agency Ranking
公开(公告)号:CN111160749A
公开(公告)日:2020-05-15
申请号:CN201911340849.2
申请日:2019-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06Q10/06
Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置,用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法,包括:接收情报源输出的情报,其中,所述情报源为威胁情报数据源,所述情报为威胁情报数据;针对每一情报源,确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分;根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。
-
公开(公告)号:CN110619194A
公开(公告)日:2019-12-27
申请号:CN201910919009.5
申请日:2019-09-26
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 孙建鹏
Abstract: 本申请涉及计算机技术领域,尤其涉及一种升级包加密、解密方法及装置,接收终端发送的针对升级包的下载请求,其中,所述下载请求中至少包括授权信息,在确定所述授权信息校验通过后,根据所述授权信息中用户标识,确定所述用户标识对应的与所述升级包关联的所有具有授权权限的软件,并获取各软件的权限密钥,获取各软件的软件特征信息,并将所述软件特征信息进行加密,获得特征密钥,通过各软件的权限密钥分别对所述特征密钥进行加密,获得各加密后的特征密钥集合,并通过所述特征密钥对所述升级包进行加密,将所述各加密后的特征密钥集合和加密后的升级包,返回给所述终端,这样,可以提高软件使用的安全性。
-
公开(公告)号:CN103368927B
公开(公告)日:2016-12-14
申请号:CN201210104284.X
申请日:2012-04-11
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;一个或者多个预定义模板,每个预定义模板与一个安全检查项相对应;转换引擎,被配置为选择与目标网络设备相对应的扫描策略中的一个安全检查项,将根据与该安全检查项相对应的预定义模板来将该安全检查项转换为可执行应用;以及执行接口,被配置为通过该接口下载经转换的可执行应用以便在目标网络设备上执行。本发明还公开了一种相应的安全配置核查方法。
-
公开(公告)号:CN104298602A
公开(公告)日:2015-01-21
申请号:CN201410584443.X
申请日:2014-10-27
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 孙建鹏
IPC: G06F11/36
Abstract: 本发明公开了一种调试应用程序的方法及装置。在被调试系统中添加监控组件,通过监控组件使被调试应用程序反向attach到调试系统中,无须调试系统attach到被调试应用程序中,从而在应用程序调试过程中无须终止被调试应用程序即可对被调试应用程序进行动态调试,提高了系统性能以及系统可用性;并且,通过监控组件将被调试变量的相关信息和被调试函数的相关信息发送至调试系统,由调试系统根据被调试变量的相关信息和被调试函数的相关信息直接输出调试结果,在被调试应用程序不导出调试符号表的基础上,无须采用反汇编方式对被调试应用程序进行调试,有效降低了调试系统进行应用程序调试的复杂度。
-
公开(公告)号:CN111104579A
公开(公告)日:2020-05-05
申请号:CN201911402107.8
申请日:2019-12-31
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/951 , G06F16/955 , G06Q10/06 , H04L29/12
Abstract: 本发明公开了一种公网资产的识别方法、装置及存储介质,用以解决现有技术中存在的公网资产的识别效率较低的技术问题,该方法包括:基于预设关键字,从资产库中识别出疑似企业资产;其中,资产库中存储有从公网中获取的网络资产,预设关键字为与企业信息相关的关键字,疑似企业资产为网络上可能属于企业的网络资产;利用网络爬虫,对疑似企业资产进行深层信息爬取,获得疑似企业资产对应的第一网络指纹信息;其中,第一网络指纹信息为能表征疑似企业资产对应的网页的基本特征的信息;判断第一网络指纹信息中是否存在预设关键字,从存在预设关键字的第一网络指纹信息中提取域名资产和网址资产,将域名资产和网址资产确定为企业资产。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.042 seconds)
