-
公开(公告)号:CN102075347B
公开(公告)日:2013-11-20
申请号:CN201010549861.7
申请日:2010-11-18
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1408 , H04L63/1433
Abstract: 本发明公开了一种用于对网络设备进行安全配置核查的安全配置核查设备,包括:一个或者多个预先配置的扫描策略;扫描策略生成器,选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与网络设备相对应的新扫描策略;以及扫描器,利用所生成的新扫描策略对网络设备进行安全扫描从而进行安全配置核查。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。
-
公开(公告)号:CN102915376A
公开(公告)日:2013-02-06
申请号:CN201210454438.8
申请日:2012-11-13
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F17/30
Abstract: 本发明提供一种检测数据库异常行为的方法和设备。该方法包括:收集数据库正常行为对应的SQL语句,对SQL语句进行SQL语句关键字分析、SQL内置函数分析、SQL拓展存储过程分析和SQL语句敏感区域分析,生成白名单数据库,采用公式V=f1×w1+f2×w2+f3×w3+f4×w4获得对数据库行为进行分析的结果V,若V大于等于预设值,则判断数据库行为为数据库异常行为。本发明提供的检测数据库异常行为的方法和设备,实现了对数据库行为可以进行全面地检查,不会产生漏报的情况,提高了检测数据库异常行为的效率。
-
公开(公告)号:CN102882852A
公开(公告)日:2013-01-16
申请号:CN201210322379.9
申请日:2012-09-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全配置核查系统,解决了现有技术中网络设备在不开放远程连接服务的情况下而无法进行安全配置扫描的问题。包括:下载设备,用于下载离线检查设备安装程序安装在网络设备中;离线检查设备,用于对网络设备进行安全配置扫描;根据生成的扫描结果和预先设置的数据格式和扫描结果标识,生成扫描结果数据,以Post方式发送给安全配置核查设备;安全配置核查设备,用于接收以Post方式发送的各类数据;并在按照所述数据格式,从接收的数据的第二指定位置解析出扫描结果标识时,针对包含有扫描结果标识的数据执行:根据数据格式,从该数据的第一指定位置解析出扫描结果。本发明还公开了一种安全配置核查方法。
-
公开(公告)号:CN106803039B
公开(公告)日:2019-09-17
申请号:CN201611265991.1
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的同源判定方法及装置,用以解决现有技术中存在的同源判定结果准确度较低的问题。该方法为:基于每一个恶意文件在第一类指定维度下的特征性行为数据信息,获取每一个恶意文件所属的类别,基于每一个类别下的各个恶意文件在第二类指定维度下的特征性行为数据信息,分别判断相应类别下的各个恶意文件之间是否是同源恶意文件。这样,通过对多个维度下的特征性行为数据信息进行融合分析,能够准确地判定出同源恶意文件,有效地提高了同源判定结果的准确度。而且,在确定各个恶意文件所属的类别之后,针对归属于同一类别的各个恶意文件进行同源判定,降低了同源判定的计算量,进一步地提高了同源判定结果的准确性。
-
公开(公告)号:CN106803039A
公开(公告)日:2017-06-06
申请号:CN201611265991.1
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的同源判定方法及装置,用以解决现有技术中存在的同源判定结果准确度较低的问题。该方法为:基于每一个恶意文件在第一类指定维度下的特征性行为数据信息,获取每一个恶意文件所属的类别,基于每一个类别下的各个恶意文件在第二类指定维度下的特征性行为数据信息,分别判断相应类别下的各个恶意文件之间是否是同源恶意文件。这样,通过对多个维度下的特征性行为数据信息进行融合分析,能够准确地判定出同源恶意文件,有效地提高了同源判定结果的准确度。而且,在确定各个恶意文件所属的类别之后,针对归属于同一类别的各个恶意文件进行同源判定,降低了同源判定的计算量,进一步地提高了同源判定结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN103368927A
公开(公告)日:2013-10-23
申请号:CN201210104284.X
申请日:2012-04-11
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;一个或者多个预定义模板,每个预定义模板与一个安全检查项相对应;转换引擎,被配置为选择与目标网络设备相对应的扫描策略中的一个安全检查项,将根据与该安全检查项相对应的预定义模板来将该安全检查项转换为可执行应用;以及执行接口,被配置为通过该接口下载经转换的可执行应用以便在目标网络设备上执行。本发明还公开了一种相应的安全配置核查方法。
-
公开(公告)号:CN103368927B
公开(公告)日:2016-12-14
申请号:CN201210104284.X
申请日:2012-04-11
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;一个或者多个预定义模板,每个预定义模板与一个安全检查项相对应;转换引擎,被配置为选择与目标网络设备相对应的扫描策略中的一个安全检查项,将根据与该安全检查项相对应的预定义模板来将该安全检查项转换为可执行应用;以及执行接口,被配置为通过该接口下载经转换的可执行应用以便在目标网络设备上执行。本发明还公开了一种相应的安全配置核查方法。
-
公开(公告)号:CN102684911A
公开(公告)日:2012-09-19
申请号:CN201210066429.1
申请日:2012-03-14
Applicant: 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明公开了一种安全配置核查设备,包括一个或者多个扫描策略,每个扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,安全检查项中的至少一个为可执行插件,可执行插件适于在网络设备上执行以核查网络设备的安全配置;以及扫描器,被配置为选择扫描策略来对该网络设备进行安全扫描,其中对于每个安全检查项,确定网络设备中的相关联安全配置是否合格,以及当安全检查项为可执行插件时,将可执行插件上载到所述网络设备上并执行。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。
-
公开(公告)号:CN102075347A
公开(公告)日:2011-05-25
申请号:CN201010549861.7
申请日:2010-11-18
Applicant: 北京神州绿盟信息安全科技股份有限公司
CPC classification number: H04L63/1408 , H04L63/1433
Abstract: 本发明公开了一种用于对网络设备进行安全配置核查的安全配置核查设备,包括:一个或者多个预先配置的扫描策略;扫描策略生成器,选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与网络设备相对应的新扫描策略;以及扫描器,利用所生成的新扫描策略对网络设备进行安全扫描从而进行安全配置核查。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。
-
公开(公告)号:CN114265772B
公开(公告)日:2024-07-26
申请号:CN202111548993.2
申请日:2021-12-17
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/36
Abstract: 本申请公开一种测试用例的生成方法及一种测试方法,属于测试技术领域,该测试用例的生成方法包括:对获取的测试用例集中的测试用例进行变形处理,得到备选用例,对备选用例中的即时编译类代码进行语义编码,得到备选用例的语义编码结果,基于备选用例的语义编码结果,确定备选用例是否能增加测试对象的语义覆盖度,语义覆盖度用于表征对测试对象的语义测试的充分程度,若确定备选用例能增加测试对象的语义覆盖度,则将备选用例添加到测试用例集中,以更新测试用例集。这样,可较好地衡量对即时编译类代码的测试情况,提升测试用例的生成质量,既利于提升测试充分程度又利于提升测试效率。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.066 seconds)
