公开(公告)号：CN118509252A

公开(公告)日：2024-08-16

申请号：CN202410936183.1

申请日：2024-07-12

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

发明人： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC分类号： H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

摘要： 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN118509252B

公开(公告)日：2024-09-17

申请号：CN202410936183.1

申请日：2024-07-12

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

发明人： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC分类号： H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

摘要： 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN115987570A

公开(公告)日：2023-04-18

申请号：CN202211543344.8

申请日：2022-12-02

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

发明人： 王利斌 ,  李祉岐 ,  尹琴 ,  李宁 ,  郭晨萌 ,  李芳 ,  党倩 ,  郭蔡炜 ,  余入丽 ,  尚闻博 ,  纪文 ,  黄河 ,  孙碧颖 ,  朱国威

IPC分类号： H04L9/40 ,  G06N5/02 ,  G06F16/22 ,  G06F16/27 ,  G06F21/57 ,  G06Q30/0601 ,  G06Q50/30

摘要： 本申请实施例提供一种供应链管理系统的安全检测方法及装置，包括：获取供应链上的资产信息后，根据资产信息和预设的漏洞信息构建资产漏洞知识图谱，根据资产漏洞知识图谱，确定存在漏洞的目标资产。通过构建包括网络资产、组件与漏洞之间关联关系的资产漏洞知识图谱，可以快速定位供应链中存在漏洞的资产及关联信息，保证供应链安全性。