-
公开(公告)号:CN114157461B
公开(公告)日:2023-08-01
申请号:CN202111382715.4
申请日:2021-11-22
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种工控协议数据流处理方法、装置、设备及存储介质,涉及工控网安测试技术领域,用于解决流量静态回放所带来的误差大和漏测的问题,提升工控流量模拟效果,该方法包括:获取工控协议行为请求;其中,所述工控协议行为请求用于指示向目标工控网安设备发送目标工控协议行为对应的工控协议请求数据流;基于所述工控协议行为以及预构建的至少一个工控协议模板库,生成所述工控协议行为对应的工控协议请求数据流;其中,所述工控协议模板库包括至少一种工控协议对应的工控协议行为的工控协议模板;调用数据转发组件,将所述工控协议请求数据流发送给目标工控网安设备。
-
公开(公告)号:CN112152854B
公开(公告)日:2023-11-07
申请号:CN202011021690.0
申请日:2020-09-25
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
发明人: 张振钒
IPC分类号: H04L41/04 , H04L41/0893 , H04L9/40 , H04L67/10
摘要: 本发明实施例公开了一种信息处理方法及装置,用于提高网络安全检测的效率。所述方法包括:所述控制器接收所述多个节点中第一节点上的检测器发送的第一信息;所述控制器基于所述第一信息生成第一策略,将所述第一策略发送给所述第一节点上的所述检测器,以使所述检测器基于所述第一策略确定是否阻断所述第一节点内的不同终端设备之间的数据传输。
-
公开(公告)号:CN112152854A
公开(公告)日:2020-12-29
申请号:CN202011021690.0
申请日:2020-09-25
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
发明人: 张振钒
摘要: 本发明实施例公开了一种信息处理方法及装置,用于提高网络安全检测的效率。所述方法包括:所述控制器接收所述多个节点中第一节点上的检测器发送的第一信息;所述控制器基于所述第一信息生成第一策略,将所述第一策略发送给所述第一节点上的所述检测器,以使所述检测器基于所述第一策略确定是否阻断所述第一节点内的不同终端设备之间的数据传输。
-
公开(公告)号:CN114157461A
公开(公告)日:2022-03-08
申请号:CN202111382715.4
申请日:2021-11-22
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种工控协议数据流处理方法、装置、设备及存储介质,涉及工控网安测试技术领域,用于解决流量静态回放所带来的误差大和漏测的问题,提升工控流量模拟效果,该方法包括:获取工控协议行为请求;其中,所述工控协议行为请求用于指示向目标工控网安设备发送目标工控协议行为对应的模拟数据流;基于所述工控协议行为以及预构建的至少一个工控协议模板库,生成所述工控协议行为对应的工控协议请求数据流;其中,所述工控协议模板库包括至少一种工控协议对应的工控协议行为的工控协议模板;调用数据转发组件,将所述工控协议请求数据流发送给目标工控网安设备。
-
公开(公告)号:CN113709129A
公开(公告)日:2021-11-26
申请号:CN202110958793.8
申请日:2021-08-20
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L29/06
摘要: 本申请涉及网络通信技术领域,尤其涉及一种基于流量学习的白名单生成方法、装置和系统。根据解析规则,对数据流报文进行解析,获得对应的目标解析结果,以及根据协议规范和目标解析结果,判定数据流报文为合法报文时,将模板标识至少与解析结果进行关联保存,在确定满足触发条件时,获取对应的模板标识保存的各个目标解析结果,将获得的各个解析结果添加至模板标识对应的模板中,获得白名单,这样,由于已经通过学习获得白名单,加载生成的白名单,对网络中的流量进行检测防护,实现了在异常发生前主动防御,保护安全设备不受侵害,同时,直接与白名单进行匹配的方式,提升了检测效率,降低了安全设备的运维成本。
-
-
-
-
搜索结果
5 条记录 (耗时 0.045 秒)
