公开(公告)号：CN102882852A

公开(公告)日：2013-01-16

申请号：CN201210322379.9

申请日：2012-09-03

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 段磊 ,  孙建鹏 ,  廖新喜 ,  周振

IPC: H04L29/06

Abstract: 本发明公开了一种安全配置核查系统，解决了现有技术中网络设备在不开放远程连接服务的情况下而无法进行安全配置扫描的问题。包括：下载设备，用于下载离线检查设备安装程序安装在网络设备中；离线检查设备，用于对网络设备进行安全配置扫描；根据生成的扫描结果和预先设置的数据格式和扫描结果标识，生成扫描结果数据，以Post方式发送给安全配置核查设备；安全配置核查设备，用于接收以Post方式发送的各类数据；并在按照所述数据格式，从接收的数据的第二指定位置解析出扫描结果标识时，针对包含有扫描结果标识的数据执行：根据数据格式，从该数据的第一指定位置解析出扫描结果。本发明还公开了一种安全配置核查方法。

公开(公告)号：CN111160749A

公开(公告)日：2020-05-15

申请号：CN201911340849.2

申请日：2019-12-23

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宏斌 ,  叶建伟 ,  周素华 ,  张宇娜 ,  范敦球

IPC: G06Q10/06

Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源，所述情报为威胁情报数据；针对每一情报源，确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分；根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。

公开(公告)号：CN110619194A

公开(公告)日：2019-12-27

申请号：CN201910919009.5

申请日：2019-09-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏

IPC: G06F21/10 ,  G06F21/14

Abstract: 本申请涉及计算机技术领域，尤其涉及一种升级包加密、解密方法及装置，接收终端发送的针对升级包的下载请求，其中，所述下载请求中至少包括授权信息，在确定所述授权信息校验通过后，根据所述授权信息中用户标识，确定所述用户标识对应的与所述升级包关联的所有具有授权权限的软件，并获取各软件的权限密钥，获取各软件的软件特征信息，并将所述软件特征信息进行加密，获得特征密钥，通过各软件的权限密钥分别对所述特征密钥进行加密，获得各加密后的特征密钥集合，并通过所述特征密钥对所述升级包进行加密，将所述各加密后的特征密钥集合和加密后的升级包，返回给所述终端，这样，可以提高软件使用的安全性。

公开(公告)号：CN104298602A

公开(公告)日：2015-01-21

申请号：CN201410584443.X

申请日：2014-10-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏

IPC: G06F11/36

Abstract: 本发明公开了一种调试应用程序的方法及装置。在被调试系统中添加监控组件，通过监控组件使被调试应用程序反向attach到调试系统中，无须调试系统attach到被调试应用程序中，从而在应用程序调试过程中无须终止被调试应用程序即可对被调试应用程序进行动态调试，提高了系统性能以及系统可用性；并且，通过监控组件将被调试变量的相关信息和被调试函数的相关信息发送至调试系统，由调试系统根据被调试变量的相关信息和被调试函数的相关信息直接输出调试结果，在被调试应用程序不导出调试符号表的基础上，无须采用反汇编方式对被调试应用程序进行调试，有效降低了调试系统进行应用程序调试的复杂度。

公开(公告)号：CN106060012A

公开(公告)日：2016-10-26

申请号：CN201610325921.4

申请日：2016-05-17

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  刘慧兵 ,  肖根胜 ,  余徐昌 ,  喻东阳 ,  周素华

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/911

CPC classification number: H04L63/029 ,  H04L12/4633 ,  H04L47/825

Abstract: 本发明公开了一种多路复用方法及装置，包括：在接收到在客户端和所述服务端之间的待传输的数据时，确定待传输的所述数据的应用协议；在所述客户端和服务端之间的数据传输隧道中，建立与所述应用协议对应的传输通道；基于建立的传输通道，传输所述客户端和服务端之间的数据，能够实现同时传输多种不同协议的数据流。

公开(公告)号：CN111104579A

公开(公告)日：2020-05-05

申请号：CN201911402107.8

申请日：2019-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周素华 ,  杨乐 ,  战辉 ,  孙建鹏 ,  范敦球 ,  叶晓虎

IPC: G06F16/951 ,  G06F16/955 ,  G06Q10/06 ,  H04L29/12

Abstract: 本发明公开了一种公网资产的识别方法、装置及存储介质，用以解决现有技术中存在的公网资产的识别效率较低的技术问题，该方法包括：基于预设关键字，从资产库中识别出疑似企业资产；其中，资产库中存储有从公网中获取的网络资产，预设关键字为与企业信息相关的关键字，疑似企业资产为网络上可能属于企业的网络资产；利用网络爬虫，对疑似企业资产进行深层信息爬取，获得疑似企业资产对应的第一网络指纹信息；其中，第一网络指纹信息为能表征疑似企业资产对应的网页的基本特征的信息；判断第一网络指纹信息中是否存在预设关键字，从存在预设关键字的第一网络指纹信息中提取域名资产和网址资产，将域名资产和网址资产确定为企业资产。

公开(公告)号：CN105491062B

公开(公告)日：2019-07-02

申请号：CN201511024718.5

申请日：2015-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  杨传安 ,  周素华

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种客户端软件保护方法、装置及客户端，该方法包括：服务器接收客户端发送的业务请求消息，所述业务请求消息中携带所述客户端对应的许可证书，所述业务请求消息为激活请求消息、认证请求消息或授权请求消息，所述许可证书用于验证所述客户端的合法性；服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书；如果是，确定所述客户端合法并执行所述业务请求消息对应的操作；否则，确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护，从而提高了客户端软件的安全性，并加大了对客户端软件的保护力度。

公开(公告)号：CN105491062A

公开(公告)日：2016-04-13

申请号：CN201511024718.5

申请日：2015-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  杨传安 ,  周素华

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0823 ,  H04L67/34

Abstract: 本发明提供一种客户端软件保护方法、装置及客户端，该方法包括：服务器接收客户端发送的业务请求消息，所述业务请求消息中携带所述客户端对应的许可证书，所述业务请求消息为激活请求消息、认证请求消息或授权请求消息，所述许可证书用于验证所述客户端的合法性；服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书；如果是，确定所述客户端合法并执行所述业务请求消息对应的操作；否则，确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护，从而提高了客户端软件的安全性，并加大了对客户端软件的保护力度。

公开(公告)号：CN102075347B

公开(公告)日：2013-11-20

申请号：CN201010549861.7

申请日：2010-11-18

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 聂百川 ,  孙建鹏 ,  丁健 ,  徐东 ,  周振

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 本发明公开了一种用于对网络设备进行安全配置核查的安全配置核查设备，包括：一个或者多个预先配置的扫描策略；扫描策略生成器，选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与网络设备相对应的新扫描策略；以及扫描器，利用所生成的新扫描策略对网络设备进行安全扫描从而进行安全配置核查。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。

公开(公告)号：CN102075347A

公开(公告)日：2011-05-25

申请号：CN201010549861.7

申请日：2010-11-18

Applicant: 北京神州绿盟信息安全科技股份有限公司

Inventor： 聂百川 ,  孙建鹏 ,  丁健 ,  徐东 ,  周振

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 本发明公开了一种用于对网络设备进行安全配置核查的安全配置核查设备，包括：一个或者多个预先配置的扫描策略；扫描策略生成器，选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与网络设备相对应的新扫描策略；以及扫描器，利用所生成的新扫描策略对网络设备进行安全扫描从而进行安全配置核查。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。