-
公开(公告)号:CN117896178B
公开(公告)日:2024-05-28
申请号:CN202410288263.0
申请日:2024-03-14
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种基于加密协议伪装的隐蔽通信方法及装置,包括:通过在隐蔽通信客户端和隐蔽通信服务端之间建立基于隐蔽通信协议的通信隧道;通过网络代理客户端接收访问请求数据,并通过网络代理服务端将访问请求转发至网络代理客户端,如果所述访问请求使用的协议为隐蔽通信协议的伪装目标,则通过隐蔽通信客户端和隐蔽通信服务端均判断访问请求使用的协议是否为所述隐蔽通信协议的伪装目标;如果均是,则隐蔽通信服务端和隐蔽通信客户端对访问请求数据中占流量主要部分的应用数据流量不进行任何处理,随后通过隐蔽通信服务端将所述访问请求数据转发至目标应用进行具体访问。
-
公开(公告)号:CN117056941B
公开(公告)日:2024-01-23
申请号:CN202311319493.0
申请日:2023-10-12
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种基于脚本语言的安全基线的创建方法和装置,该方法包括:改变沙箱函数内部操作的作用域,将所述沙箱操作的作用域变更为一个空的上下文环境,向所述上下文环境中注入安全操作子集,作为预定义沙箱函数;基于所述预定义沙箱函数,自定义安全基线代码,所述预定义沙箱函数包含安全操作子集,所述安全操作子集至少包括:基本操作及探针提供的安全API接口;所述自定义安全基线代码经编译后,生成编译函数;使用调用函数运行所述编译函数,捕获运行时的错误或异常情况后,运行所述自定义安全基线代码。
-
公开(公告)号:CN117081727A
公开(公告)日:2023-11-17
申请号:CN202311344038.6
申请日:2023-10-17
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种弱口令检测方法以及装置,属于网络安全技术领域,方法包括:通过部署在目标系统上的代理程序,提取目标服务的基础业务信息、密码数据库文件的位置信息和存储密码的算法信息;根据密码数据库文件的位置信息以及存储密码的算法信息,从密码数据库文件中提取哈希密码;根据基础业务信息,通过口令变异、预渲染和/或机器学习,生成多个针对目标服务的弱口令,并构建针对目标服务的弱口令字典;根据弱口令字典中的各个弱口令,检测哈希密码中是否含有弱口令。本发明可以构建针对目标服务的高质量弱口令字典,提升弱口令检测的准确性。
-
公开(公告)号:CN116400983B
公开(公告)日:2023-08-11
申请号:CN202310665514.8
申请日:2023-06-07
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种大规模插件的一体化管理方法及系统,通过服务平台下发若干任务及需要执行所述若干任务对应插件的名称、插件的ID、插件的执行入口和插件执行所需参数至探针程序;所述探针程序根据需要执行所述若干任务对应插件的元信息分配对应的插件,所述插件中包含对应任务的执行逻辑;所述探针程序将所述若干任务和对应的待执行插件放入异步队列中,通过任务分发引擎从所述异步队列中获取所述若干任务对应的待执行插件;通过所述任务分发引擎根据不同的任务类型将所述若干任务分发给对应的执行引擎,所述执行引擎通过控制获取的所述若干任务对应的待执行插件执行所述若干任务;通过所述服务平台存储、管理和展示插件的执行对应任务结果。通过本申请的插件管理和组织方法可以降低开发、运维和管理成本。
-
公开(公告)号:CN117914935B
公开(公告)日:2024-05-28
申请号:CN202410250686.3
申请日:2024-03-05
申请人: 北京长亭科技有限公司
IPC分类号: H04L67/563 , H04L67/63 , H04L9/40
摘要: 本申请实施例提供了一种基于重路由技术的隐蔽通信方法及系统,本申请通过设置中转节点,通过中转节点对代理客户端发送的第一目标应用的访问请求进行分析,确定第一目标应用的访问请求中是否存在隐藏的加密控制信息,如果有,则所述中转节点将所述对第一目标应用的访问请求发送至加密控制信息对应的第二目标应用进行访问请求,通过本申请实施例,可以实现对第二目标应用的隐蔽通信。
-
公开(公告)号:CN117811848B
公开(公告)日:2024-05-28
申请号:CN202410232333.0
申请日:2024-03-01
申请人: 北京长亭科技有限公司
IPC分类号: H04L9/40 , H04L41/12 , H04L41/0663
摘要: 本申请提供了一种网络拓扑结构动态更新方法及装置,通过在数据传输过程中,利用生成的混沌序列来动态改变所有相关节点的拓扑关系,在部署的所有相关节点时,利用混沌序列进行通信关系的动态重建,从而增加攻击者分析流量模式的复杂性,进而攻击者无法通过观察数据流模式来推断系统行为或者数据内容,所以提高了通信的隐蔽性,所以本申请可以应用于高度安全敏感的应用,且通过上述通过建立预备通路能够快速适应网络拓扑的变化,用于维持网络拓扑结构更新过程中的可用性,且在主路径失效时,预备通路能够及时并可靠地接管数据流,降低拓扑更新失败的风险。
-
公开(公告)号:CN118012712A
公开(公告)日:2024-05-10
申请号:CN202410199116.6
申请日:2024-02-22
申请人: 北京长亭科技有限公司
摘要: 本申请提供了一种自学习进程审计方法及装置,包括:启动探针以接收用户在服务端对进程学习的配置信息,并通过探针监控进程以获取进程信息;将当前白名单引擎的工作模式切换为根据进程学习的配置信息配置的白名单引擎的工作模式;通过根据进程学习的配置信息配置的白名单引擎的工作模式对进程进行处理,根据处理结果确定进程白名单;根据所述获取的进程白名单对存储在本地的进程白名单进行更新,否则,继续对运行的进程信息进行学习;将更新后的进程白名单存储到存储介质中。本申请相较于传统的进程审计方法,本发明可以显著减少进程审计检测的误报,提高告警真阳性的概率,从而提高信息系统的安全性。
-
公开(公告)号:CN117896178A
公开(公告)日:2024-04-16
申请号:CN202410288263.0
申请日:2024-03-14
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种基于加密协议伪装的隐蔽通信方法及装置,包括:通过在隐蔽通信客户端和隐蔽通信服务端之间建立基于隐蔽通信协议的通信隧道;通过网络代理客户端接收访问请求数据,并通过网络代理服务端将访问请求转发至网络代理客户端,如果所述访问请求使用的协议为隐蔽通信协议的伪装目标,则通过隐蔽通信客户端和隐蔽通信服务端均判断访问请求使用的协议是否为所述隐蔽通信协议的伪装目标;如果均是,则隐蔽通信服务端和隐蔽通信客户端对访问请求数据中占流量主要部分的应用数据流量不进行任何处理,随后通过隐蔽通信服务端将所述访问请求数据转发至目标应用进行具体访问。
-
公开(公告)号:CN116775030A
公开(公告)日:2023-09-19
申请号:CN202311070602.X
申请日:2023-08-24
申请人: 北京长亭科技有限公司
IPC分类号: G06F8/38 , G06F8/71 , G06F16/242 , G06F16/25 , G06F21/12
摘要: 本申请实施例提供了一种安全基线的创建方法和装置,该方法包括:确定待核查项的基本信息,所述基本信息至少包括任务名称、核查项描述及风险等级;设置所述待核查项的前置要求,所述待核查项的前置要求为所述待核查项成立的条件;基于所述待核查项的前置要求,配置所述待核查项的核查逻辑,完成安全基线的创建,所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断,能够通过向导式的操作流程,快速创建安全基线,实现安全基线检查项的交互式创建,降低了使用方法和传统方法的复杂性,并减少了安全基线系统开发人员的维护工作,且能够节省时间和资源,更加容易定制安全基线。
-
公开(公告)号:CN116360797A
公开(公告)日:2023-06-30
申请号:CN202310650068.3
申请日:2023-06-02
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了基于DSL的安全基线创建方法、系统、设备及介质。所述方法包括:获取基础表达式,所述基础表达式使用DSL语言编写;解析所述基础表达式得到基础语法树,并将所述基础语法树转换成对应目标语言的目标语法树;基于所述目标语法树得到目标源码,进而得到对应的安全基线组件。用户仅仅输入DSL语言的基础表达式,即可通过对基础语法树进行转换得到目标语法树,进而得到对应目标语言的源码,即可得到自定义的安全基线组件。用户可以通过这种语言来定义自己的安全基线,并实现相关的安全措施。
-
-
-
-
-
-
-
-
-
搜索结果
29 条记录 (耗时 0.039 秒)