公开(公告)号：CN114124680B

公开(公告)日：2023-11-17

申请号：CN202111121916.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: H04L41/069 ,  H04L67/06 ,  H04L69/16 ,  H04L9/40 ,  G06F16/18 ,  G06F16/13 ,  G06F16/11

Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置，应用于内核空间，该方法包括：接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求；基于所述读写操作请求，以及预设文件系统访问控制策略表，确定对所述读写操作请求的处理结果；基于所述处理结果确定文件访问控制告警日志，向关联的预设伪设备写入所述文件访问控制告警日志；基于传输控制协议TCP可靠连接发送的系统调用模式，向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互，实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据，减少了传输性能的损失。

公开(公告)号：CN119966708A

公开(公告)日：2025-05-09

申请号：CN202510116114.0

申请日：2025-01-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  李宇博 ,  何坤 ,  叶晓虎 ,  贺艳 ,  彭超

IPC: H04L9/40

Abstract: 本申请涉及计算机技术领域，尤其涉及一种网络安全防护方法、设备及介质，用于解决相关技术中用户可编程带来的诸多DDoS攻击防护负面影响，该方法为：获取用户基于基准编程语言声明的关键字和语法规则编写的防护规则，防护规则用于防护DDoS攻击；基于数据特征集，对防护规则对应的虚拟机脚本程序进行优化调整，得到用于防护上述DDoS攻击的目标脚本程序，数据特征集是基于实际业务中的若干目标报文构建的，包括若干目标报文的各特征维度的数据特征，以及各特征维度的报文分布信息；利用目标脚本程序，对通过设备的目标报文进行上述DDoS攻击防护；以提高用户编程安全性，提升网络安全防护的可靠性、稳定性、安全性及防护性能。

公开(公告)号：CN116015948A

公开(公告)日：2023-04-25

申请号：CN202211739729.1

申请日：2022-12-31

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  叶晓虎 ,  黄俊 ,  何坤

IPC: H04L9/40 ,  H04L45/7453

Abstract: 本发明公开了一种报文数据的匹配方法及装置，包括：接收报文数据；报文数据包括匹配对象；根据匹配对象索引匹配对象对应的第一规则集和第二规则集；第一规则集为基于数组形式的连续内存空间DFA状态转换表索引指向的规则子集合；第二规则集为基于规则优先级位图形式的RFC哈希映射表索引指向的规则子集合；从第一规则集中匹配报文数据对应的第一规则；从第二规则集中匹配报文数据对应的第二规则；按优先级从第一规则和第二规则中选择高优先级规则对报文数据进行处理。实现不同报文数据类型的规则匹配，保证数据面报文数据匹配效率的同时降低配置面构建规则的时间和空间复杂度。

公开(公告)号：CN119537219A

公开(公告)日：2025-02-28

申请号：CN202411593810.2

申请日：2024-11-08

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴铁军 ,  叶晓虎 ,  孙蔚 ,  傅政雄 ,  李明

IPC: G06F11/3668

Abstract: 本申请公开了一种应用程序测试方法、装置、电子设备及存储介质，提高了应用程序自动化测试的覆盖率和准确性。所述方法，包括：当目标应用程序运行后，获取目标应用程序的图形用户界面的页面状态信息；根据自然语言描述模板生成页面状态信息对应的页面状态描述文本；将页面状态描述文本作为提示文本输入大语言模型中，得到操作指示信息，大语言模型用于基于提示文本预测下一步的操作指示信息；根据操作指示信息指示目标应用程序执行对应的操作。

公开(公告)号：CN114124680A

公开(公告)日：2022-03-01

申请号：CN202111121916.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: H04L41/069 ,  H04L67/06 ,  H04L69/16 ,  H04L9/40 ,  G06F16/18 ,  G06F16/13 ,  G06F16/11

Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置，应用于内核空间，该方法包括：接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求；基于所述读写操作请求，以及预设文件系统访问控制策略表，确定对所述读写操作请求的处理结果；基于所述处理结果确定文件访问控制告警日志，向关联的预设伪设备写入所述文件访问控制告警日志；基于传输控制协议TCP可靠连接发送的系统调用模式，向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互，实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据，减少了传输性能的损失。

公开(公告)号：CN113590264A

公开(公告)日：2021-11-02

申请号：CN202110873872.9

申请日：2021-07-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: G06F9/455 ,  G06F21/62

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种容器环境下的文件防篡改方法及装置，获取进程发起的文件修改请求，其中，所述文件修改请求中至少包括所述进程的名字空间信息和待修改文件对应的文件名或文件路径信息；根据所述名字空间信息、预设的容器实例标识计算算法，以及各名字空间信息与容器实例标识之间的对应关系，计算所述进程所属的容器实例对应的容器实例标识；根据所述容器实例标识，查找到所述容器实例对应的文件防护策略；根据所述文件防护策略和所述文件路径，确定是否阻止所述进程对所述待修改文件进行修改。这样，能够提高多容器实例环境下文件防篡改检测的准确度。

公开(公告)号：CN112187793B

公开(公告)日：2022-09-16

申请号：CN202011038308.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  樊宇 ,  叶晓虎

IPC: H04L9/40

Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置，用以解决在不断开客户端和服务器之间的连接的前提下，提高识别非法客户端的精确度的问题。该方法包括：中间防护设备针对拦截的每一客户端发送的ACK报文，基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段，生成探测报文；丢弃ACK报文，将探测报文返回客户端；当确定客户端返回探测响应报文时，检测其中是否包含SACK选项；如果是，则根据SACK信息判定客户端是否为合法客户端；当确定客户端为合法客户端时，将客户端重传的ACK报文发送至相应的目标服务器；否则，将重传的ACK报文丢弃；如果否，则将客户端重传的ACK报文丢弃。

公开(公告)号：CN112187793A

公开(公告)日：2021-01-05

申请号：CN202011038308.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  樊宇 ,  叶晓虎

IPC: H04L29/06

Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置，用以解决在不断开客户端和服务器之间的连接的前提下，提高识别非法客户端的精确度的问题。该方法包括：中间防护设备针对拦截的每一客户端发送的ACK报文，基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段，生成探测报文；丢弃ACK报文，将探测报文返回客户端；当确定客户端返回探测响应报文时，检测其中是否包含SACK选项；如果是，则根据SACK信息判定客户端是否为合法客户端；当确定客户端为合法客户端时，将客户端重传的ACK报文发送至相应的目标服务器；否则，将重传的ACK报文丢弃；如果否，则将客户端重传的ACK报文丢弃。

公开(公告)号：CN107438074A

公开(公告)日：2017-12-05

申请号：CN201710672579.X

申请日：2017-08-08

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  叶晓虎 ,  杨雪皎

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1458 ,  H04L63/0281 ,  H04L63/12 ,  H04L63/1466 ,  H04L67/02 ,  H04L69/162

Abstract: 本发明公开了一种DDoS攻击的防护方法及装置，所述方法包括：防护代理设备接收终端发送的报文，如果白名单中记录有所述终端的信息，将所述终端发送的报文转发至HTTPS服务器，如果黑名单中记录有所述终端的信息，丢弃所述终端发送的报文；否则，若所述报文为第一https请求报文，向所述终端发送包含验证信息的https验证报文，使所述终端向自身发送第二https请求报文；判断所述第二https请求报文中是否包含与所述验证信息对应的验证结果；如果是，在所述白名单中添加所述终端的信息。用以解决现有技术中进行DDoS攻击防护时，终端和HTTPS服务器之间数据传输的私密性差，并且大量消耗防护代理设备资源的问题。

公开(公告)号：CN106230823A

公开(公告)日：2016-12-14

申请号：CN201610622351.5

申请日：2016-08-01

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张磊 ,  李明

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1466

Abstract: 本发明涉及网络安全领域，尤其涉及一种流量统计方法及装置，用于在保证流量统计性能的同时，减小内存占用量。该方法为：清洗装置利用若干线程分别获得的数据流量进行报文统计，将多个线程绑定在不同的物理CPU下，同时给各个物理CPU分别分配一份内存资源，而各个线程将各自的统计结果存储在绑定的物理CPU对应的内存资源中；这样，可以不必为每一个线程分配单独的内存，从而大大减小了内存占用量；另一方面，虽然每一份内存资源下的各个线程在存储各自的统计结果时仍需要排队访问，但同一个物理CPU下内存的缓存命中率高，访问速度快，因此，即使排除访问不会影响存储速度，从而有效提高了统计效率，保证了流量统计性能。