-
公开(公告)号:CN112615889B
公开(公告)日:2022-11-04
申请号:CN202011614621.0
申请日:2020-12-30
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L12/46 , H04L69/163 , H04L69/22 , H04L45/745
摘要: 本发明涉及网络安全技术领域,公开了一种网络攻击处理方法、探针设备和电子设备,本实施例的方法包括:探针设备响应通过第一目标网卡接收的第一数据帧,根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址,对所述第一数据帧进行封装得到第二数据帧,其中,所述第一目标网卡的地址与所述第一数据帧的目的地址相同;通过所述第二网卡将所述第二数据帧发送到所述第三网卡,以使所述电子设备基于所述第二数据帧中携带的第一数据帧,从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡,并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理,提高网络攻击的捕获成功率。
-
公开(公告)号:CN118432862A
公开(公告)日:2024-08-02
申请号:CN202410423539.1
申请日:2024-04-09
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本申请提供一种匿名传输链路构建方法、装置及电子设备,涉及匿名通信技术领域,用于实现匿名传输系统中的双向匿名传输链路构建。该匿名传输链路构建方法应用于匿名传输系统的第一节点,匿名传输系统包括客户端、中间节点集合、第一节点和服务端,第一节点为与服务端直连的节点;在该方法中,第一节点可接收中间节点集合转发的第一数据包,第一数据包包括后向路径信息包,后向路径信息包用于指示多重加密后的第一节点至客户端的传输路径;根据后向路径信息包,通过中间节点集合向客户端发送第二数据包,以使客户端基于第二数据包确定客户端与服务端之间的双向传输链路构建完成。
-
公开(公告)号:CN114153759A
公开(公告)日:2022-03-08
申请号:CN202111423944.6
申请日:2021-11-26
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: G06F12/0877 , G06F9/30
摘要: 本申请公开了一种内存取证方法、装置及电子设备,该方法包括:在获取到物联网IOT样本时,通过操作系统内核态执行IOT样本中的中断指令;在检测到中断指令的执行过程符合第一预设规则时,通过预设方式访问IOT样本对应的内存地址空间;读取内存地址空间对应的内存数据,并基于所述内存数据对所述IOT样本进行内存取证。基于以上方法,在检测到IOT样本中的中断指令执行过程符合预设规则时,进一步访问IOT样本对应的内存地址空间,进而读取用于进行内存取证的内存数据,这种内存取证方式不需要模拟执行操作系统的操作指令,并且不需要IOT样本运行结束就可以快速获取IOT样本对应的内存数据,从而提高内存取证的效率与准确性。
-
公开(公告)号:CN112615889A
公开(公告)日:2021-04-06
申请号:CN202011614621.0
申请日:2020-12-30
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L29/06 , H04L12/46 , H04L12/741
摘要: 本发明涉及网络安全技术领域,公开了一种网络攻击处理方法、探针设备和电子设备,本实施例的方法包括:探针设备响应通过第一目标网卡接收的第一数据帧,根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址,对所述第一数据帧进行封装得到第二数据帧,其中,所述第一目标网卡的地址与所述第一数据帧的目的地址相同;通过所述第二网卡将所述第二数据帧发送到所述第三网卡,以使所述电子设备基于所述第二数据帧中携带的第一数据帧,从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡,并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理,提高网络攻击的捕获成功率。
-
-
-
搜索结果
4 条记录 (耗时 0.048 秒)
