公开(公告)号：CN118432868A

公开(公告)日：2024-08-02

申请号：CN202410461040.X

申请日：2024-04-16

Applicant: 神州绿盟成都科技有限公司 ,  神州绿盟武汉科技有限公司 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李凯 ,  黄俊 ,  彭晓军 ,  刘国平 ,  胡怀茂 ,  邓亚洲

IPC: H04L9/40 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量处理方法、装置、设备及介质，用以解决现有技术中不同地域多个安全能力节点多次重复采用同一安全能力对同一流量检测存在时延增大和资源消耗增加、以及不同安全能力节点中安全能力生效时跨节点计费困难的问题。若安全能力节点能够对流量处理，确定自身为流量提供的目标安全能力并对流量处理，将自身对流量处理时消耗的资源量发送至安全服务运营平台，从而使该平台对于多个安全能力节点生效的安全能力进行记录，并将目标安全能力信息添加到处理后的流量并发送至下一安全能力节点，保证多个安全能力节点中重复安全能力仅防护生效一次，提升流量低延迟服务体验，减少资源浪费，且解决跨节点计费困难的问题。

公开(公告)号：CN117792914A

公开(公告)日：2024-03-29

申请号：CN202311865351.4

申请日：2023-12-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 杨兵 ,  穆建光 ,  杨年 ,  何坤 ,  刘国平

IPC: H04L41/0896 ,  H04L43/0829 ,  H04L43/0888 ,  H04L43/16

Abstract: 本申请公开了一种设备扩容控制方法、装置、电子设备和存储介质，该方法包括：获取云计算场景下，第一预设时间段内，目标设备集合的丢包率；将丢包率与预设丢包阈值进行比较，若确定丢包率大于等于预设丢包阈值，则利用设备镜像创建空闲设备，并将空闲设备加入目标设备集合，以使空闲设备分担目标设备集合的工作量。本申请实现了对云计算场景下的目标设备集合的灵活控制，在目标设备集合的丢包率超过预设丢包阈值的情况下，采用创建的空闲设备来分担目标设备集合的工作量，降低了目标设备集合的丢包率。

公开(公告)号：CN114143048B

公开(公告)日：2023-09-26

申请号：CN202111366486.7

申请日：2021-11-18

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘国平 ,  彭晓军 ,  胡怀茂 ,  李凯 ,  叶建伟 ,  何坤

IPC: H04L9/40 ,  H04L69/164

Abstract: 本公开涉及云计算领域，公开了一种安全资源管理的方法、装置及存储介质，方法应用于多云安全管理平台，多云安全管理平台与至少一个代理装置相连接，包括：向代理装置下发安全管理指令，以使代理装置通过插件的方式，采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态，基于代理装置上传的运行信息，确定安全策略，运行信息是代理装置根据采集的运行状态生成的，并将安全策略发送给代理装置，以使代理装置监控至少一种安全资源对安全策略的执行情况，通过代理装置的设置，实现了对虚拟主机下的各个安全资源的统一管理，避免了多云安全管理平台对安全资源的直接监管，提升了对安全资源的管理效率和安全性，并能快速适配多种安全资源。

公开(公告)号：CN115296855A

公开(公告)日：2022-11-04

申请号：CN202210811244.2

申请日：2022-07-11

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 何立维 ,  蔡达龙 ,  刘国平 ,  吕文俊 ,  但柯锐

IPC: H04L9/40 ,  G06F21/55

Abstract: 本申请涉及一种用户行为基线生成方法及相关装置，用于提高用户行为基线的准确性，同时降低计算复杂度，该方法为：针对目标属性，将当前属性信息加入至历史访问记录中后，基于历史访问记录中包含的各历史属性信息和当前属性信息的加入顺序，以及基于各历史属性信息分别与当前属性信息之间的加入时间间隔，确定当前属性信息和各历史属性信息各自对应的目标权重，然后，将当前属性信息和各历史属性信息中，内容相同的属性信息对应的目标权重进行累加，并基于权重累加值，生成用户行为基线。

公开(公告)号：CN115277138B

公开(公告)日：2023-09-22

申请号：CN202210837523.6

申请日：2022-07-15

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 彭晓军 ,  李凯 ,  刘国平 ,  胡怀茂

IPC: H04L9/40 ,  H04L61/5007

Abstract: 本发明实施例涉及网络安全技术领域，尤其涉及一种强制访问控制方法及装置。该方法包括：响应于第一访问主体发起的第一访问请求，确定第一访问主体的互联网通信协议IP地址；其中，第一访问主体的IP地址是基于第一访问主体的注册请求而确定的权限标识生成的；权限标识用于表征第一访问主体的访问权限；根据第一访问主体的IP地址确定第一访问主体的访问权限；根据访问权限对第一访问请求进行强制访问控制。将IP地址的生成与访问权限的授予进行联合，一步实现对第一访问主体的强制访问控制，操作简单，且无需在第一访问主体安装访问控制软件客户端，保证了第一访问主体的数据安全。

公开(公告)号：CN115422544A

公开(公告)日：2022-12-02

申请号：CN202211005616.9

申请日：2022-08-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 胡怀茂 ,  彭晓军 ,  刘国平 ,  高峰 ,  李凯

IPC: G06F21/57 ,  G06F21/60 ,  H04L9/40

Abstract: 本申请公开了一种可信链的构建方法及装置，用以实现在多个计算系统联动的网络环境下部署可信链，构建安全可信的网络环境。该方法应用于网络环境中的第一系统，包括：接收来自第二系统的验证请求；第二系统为网络环境中除第一系统外的任一系统，验证请求用于请求验证第二系统中部署的多个程序的可信程序列表；在采用预先配置的验证基准确定第二系统可信时，根据验证基准生成可信程序列表；其中验证基准用于验证网络环境中包括的系统、操作系统和程序是否可信，可信程序列表包含验证基准中确认可信的程序；将可信程序列表发送至第二系统。

公开(公告)号：CN115086220A

公开(公告)日：2022-09-20

申请号：CN202210767462.0

申请日：2022-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴小文 ,  张晓峰 ,  凌杰 ,  刘国平 ,  李多多

IPC: H04L45/00 ,  H04L47/125 ,  H04L49/25

Abstract: 本申请公开了一种网络报文转发方法、装置、设备及介质，用以在节约资源的基础上，快捷灵活地保证网络报文的高效转发。由于本申请针对目标服务功能链中的每个服务功能节点，在任一目标服务功能节点当前的流量承载能力总值与应用当前各会话待转发的网络报文的总流量不匹配时，可以根据该总流量，对目标服务功能节点中包含的网络设备进行调整，使得调整后的目标服务功能节点的流量承载能力总值与该总流量匹配；从而可以使得基于调整后的目标服务功能链，对会话的网络报文进行转发时，可以在节约资源的基础上，快捷灵活地保证网络报文的高效转发。

公开(公告)号：CN115086220B

公开(公告)日：2024-05-17

申请号：CN202210767462.0

申请日：2022-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴小文 ,  张晓峰 ,  凌杰 ,  刘国平 ,  李多多

IPC: H04L45/00 ,  H04L47/125 ,  H04L49/25

Abstract: 本申请公开了一种网络报文转发方法、装置、设备及介质，用以在节约资源的基础上，快捷灵活地保证网络报文的高效转发。由于本申请针对目标服务功能链中的每个服务功能节点，在任一目标服务功能节点当前的流量承载能力总值与应用当前各会话待转发的网络报文的总流量不匹配时，可以根据该总流量，对目标服务功能节点中包含的网络设备进行调整，使得调整后的目标服务功能节点的流量承载能力总值与该总流量匹配；从而可以使得基于调整后的目标服务功能链，对会话的网络报文进行转发时，可以在节约资源的基础上，快捷灵活地保证网络报文的高效转发。

公开(公告)号：CN117834262A

公开(公告)日：2024-04-05

申请号：CN202311869837.5

申请日：2023-12-31

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 彭晓军 ,  李凯 ,  刘国平 ,  胡怀茂

IPC: H04L9/40 ,  H04L69/22

Abstract: 本申请公开了一种报文处理方法、装置、设备及介质，用以高效简便的对报文进行处理。本申请可以针对接收到的任一报文，确定对该报文进行处理的各安全能力及报文在各安全能力之间的传递顺序；基于报文在各安全能力之间的传递顺序，创建各安全能力之间的报文传输通道，使得每个安全能力可以分别基于已创建的报文传输通道将处理后的报文传输给下一个安全能力。相较于每个安全能力对报文处理完毕后，还需要将报文发送至调度中心模块，由调度中心模块来判断下一个对报文进行处理的安全能力，报文处理的流程繁琐且效率低而言，本申请无需再借助于调度中心模块等来判断需要将报文传输给哪个安全能力，可以简化流程，高效简便的对报文进行处理。

公开(公告)号：CN115426320B

公开(公告)日：2023-06-06

申请号：CN202211024721.7

申请日：2022-08-25

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 彭晓军 ,  刘国平 ,  李凯 ,  胡怀茂 ,  高峰

IPC: H04L47/76 ,  H04L47/765 ,  H04L47/78 ,  H04L47/783

Abstract: 本申请公开了一种安全资源调度方法、装置、电子设备及存储介质，涉及网络安全技术领域。本申请中，对业务数据发送方发送的目标业务数据进行数据解析，获得目标业务数据的目标数据类型；接着，从预设的至少一个候选安全资源集合中，筛选出与目标数据类型相匹配的目标安全资源集合；进一步地，基于目标业务数据的各种安全资源需求，各自归属的资源需求区间，分别确定各种安全资源需求各自对应的安全资源调度占比；最终，基于获得的各个安全资源调度占比，以及目标安全资源集合，针对目标业务数据进行安全资源调度。采用这种方式，提高了安全资源的调度效率。