-
公开(公告)号:CN114095261B
公开(公告)日:2023-06-09
申请号:CN202111399106.X
申请日:2021-11-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案,从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型,并基于提取出的每种攻击行为的类型以及每种资源类型,对攻击资产的失效时间进行判断,根据确定出的失效时间,将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间,考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性,而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间,考量了攻击资产作为对应资源类型被攻击方的控制程度,相对于通过定时方式将攻击资产失效,可以有效提高攻击资产标记的准确性。
-
公开(公告)号:CN110619194B
公开(公告)日:2021-10-01
申请号:CN201910919009.5
申请日:2019-09-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 孙建鹏
Abstract: 本申请涉及计算机技术领域,尤其涉及一种升级包加密、解密方法及装置,接收终端发送的针对升级包的下载请求,其中,所述下载请求中至少包括授权信息,在确定所述授权信息校验通过后,根据所述授权信息中用户标识,确定所述用户标识对应的与所述升级包关联的所有具有授权权限的软件,并获取各软件的权限密钥,获取各软件的软件特征信息,并将所述软件特征信息进行加密,获得特征密钥,通过各软件的权限密钥分别对所述特征密钥进行加密,获得各加密后的特征密钥集合,并通过所述特征密钥对所述升级包进行加密,将所述各加密后的特征密钥集合和加密后的升级包,返回给所述终端,这样,可以提高软件使用的安全性。
-
公开(公告)号:CN111160749B
公开(公告)日:2023-07-21
申请号:CN201911340849.2
申请日:2019-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06Q10/0639
Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置,用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法,包括:接收情报源输出的情报,其中,所述情报源为威胁情报数据源,所述情报为威胁情报数据;针对每一情报源,确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分;根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。
-
公开(公告)号:CN112788009B
公开(公告)日:2023-01-17
申请号:CN202011612593.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板,针对每个攻击组织的每个攻击特征,对网络设备组件中对应的攻击痕迹进行检测,并可以根据检测模板中配置的匹配方法,确定网络设备组件中的攻击痕迹是否与攻击特征匹配,进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果,确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性,针对相关性较高的攻击组织进行网络攻击预警,确保在攻击组织的潜伏阶段,也可以有效地发现潜伏的攻击组织,实现网络攻击的预警。
-
公开(公告)号:CN114095261A
公开(公告)日:2022-02-25
申请号:CN202111399106.X
申请日:2021-11-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案,从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型,并基于提取出的每种攻击行为的类型以及每种资源类型,对攻击资产的失效时间进行判断,根据确定出的失效时间,将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间,考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性,而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间,考量了攻击资产作为对应资源类型被攻击方的控制程度,相对于通过定时方式将攻击资产失效,可以有效提高攻击资产标记的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112788009A
公开(公告)日:2021-05-11
申请号:CN202011612593.9
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板,针对每个攻击组织的每个攻击特征,对网络设备组件中对应的攻击痕迹进行检测,并可以根据检测模板中配置的匹配方法,确定网络设备组件中的攻击痕迹是否与攻击特征匹配,进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果,确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性,针对相关性较高的攻击组织进行网络攻击预警,确保在攻击组织的潜伏阶段,也可以有效地发现潜伏的攻击组织,实现网络攻击的预警。
-
公开(公告)号:CN102882852A
公开(公告)日:2013-01-16
申请号:CN201210322379.9
申请日:2012-09-03
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全配置核查系统,解决了现有技术中网络设备在不开放远程连接服务的情况下而无法进行安全配置扫描的问题。包括:下载设备,用于下载离线检查设备安装程序安装在网络设备中;离线检查设备,用于对网络设备进行安全配置扫描;根据生成的扫描结果和预先设置的数据格式和扫描结果标识,生成扫描结果数据,以Post方式发送给安全配置核查设备;安全配置核查设备,用于接收以Post方式发送的各类数据;并在按照所述数据格式,从接收的数据的第二指定位置解析出扫描结果标识时,针对包含有扫描结果标识的数据执行:根据数据格式,从该数据的第一指定位置解析出扫描结果。本发明还公开了一种安全配置核查方法。
-
公开(公告)号:CN106060012A
公开(公告)日:2016-10-26
申请号:CN201610325921.4
申请日:2016-05-17
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06 , H04L12/46 , H04L12/911
CPC classification number: H04L63/029 , H04L12/4633 , H04L47/825
Abstract: 本发明公开了一种多路复用方法及装置,包括:在接收到在客户端和所述服务端之间的待传输的数据时,确定待传输的所述数据的应用协议;在所述客户端和服务端之间的数据传输隧道中,建立与所述应用协议对应的传输通道;基于建立的传输通道,传输所述客户端和服务端之间的数据,能够实现同时传输多种不同协议的数据流。
-
公开(公告)号:CN111160749A
公开(公告)日:2020-05-15
申请号:CN201911340849.2
申请日:2019-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06Q10/06
Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置,用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法,包括:接收情报源输出的情报,其中,所述情报源为威胁情报数据源,所述情报为威胁情报数据;针对每一情报源,确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分;根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。
-
公开(公告)号:CN110619194A
公开(公告)日:2019-12-27
申请号:CN201910919009.5
申请日:2019-09-26
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 孙建鹏
Abstract: 本申请涉及计算机技术领域,尤其涉及一种升级包加密、解密方法及装置,接收终端发送的针对升级包的下载请求,其中,所述下载请求中至少包括授权信息,在确定所述授权信息校验通过后,根据所述授权信息中用户标识,确定所述用户标识对应的与所述升级包关联的所有具有授权权限的软件,并获取各软件的权限密钥,获取各软件的软件特征信息,并将所述软件特征信息进行加密,获得特征密钥,通过各软件的权限密钥分别对所述特征密钥进行加密,获得各加密后的特征密钥集合,并通过所述特征密钥对所述升级包进行加密,将所述各加密后的特征密钥集合和加密后的升级包,返回给所述终端,这样,可以提高软件使用的安全性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.055 seconds)
