公开(公告)号：CN114124680B

公开(公告)日：2023-11-17

申请号：CN202111121916.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: H04L41/069 ,  H04L67/06 ,  H04L69/16 ,  H04L9/40 ,  G06F16/18 ,  G06F16/13 ,  G06F16/11

Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置，应用于内核空间，该方法包括：接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求；基于所述读写操作请求，以及预设文件系统访问控制策略表，确定对所述读写操作请求的处理结果；基于所述处理结果确定文件访问控制告警日志，向关联的预设伪设备写入所述文件访问控制告警日志；基于传输控制协议TCP可靠连接发送的系统调用模式，向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互，实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据，减少了传输性能的损失。

公开(公告)号：CN119966708A

公开(公告)日：2025-05-09

申请号：CN202510116114.0

申请日：2025-01-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  李宇博 ,  何坤 ,  叶晓虎 ,  贺艳 ,  彭超

IPC: H04L9/40

Abstract: 本申请涉及计算机技术领域，尤其涉及一种网络安全防护方法、设备及介质，用于解决相关技术中用户可编程带来的诸多DDoS攻击防护负面影响，该方法为：获取用户基于基准编程语言声明的关键字和语法规则编写的防护规则，防护规则用于防护DDoS攻击；基于数据特征集，对防护规则对应的虚拟机脚本程序进行优化调整，得到用于防护上述DDoS攻击的目标脚本程序，数据特征集是基于实际业务中的若干目标报文构建的，包括若干目标报文的各特征维度的数据特征，以及各特征维度的报文分布信息；利用目标脚本程序，对通过设备的目标报文进行上述DDoS攻击防护；以提高用户编程安全性，提升网络安全防护的可靠性、稳定性、安全性及防护性能。

公开(公告)号：CN114124680A

公开(公告)日：2022-03-01

申请号：CN202111121916.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: H04L41/069 ,  H04L67/06 ,  H04L69/16 ,  H04L9/40 ,  G06F16/18 ,  G06F16/13 ,  G06F16/11

Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置，应用于内核空间，该方法包括：接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求；基于所述读写操作请求，以及预设文件系统访问控制策略表，确定对所述读写操作请求的处理结果；基于所述处理结果确定文件访问控制告警日志，向关联的预设伪设备写入所述文件访问控制告警日志；基于传输控制协议TCP可靠连接发送的系统调用模式，向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互，实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据，减少了传输性能的损失。

公开(公告)号：CN113590264A

公开(公告)日：2021-11-02

申请号：CN202110873872.9

申请日：2021-07-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  樊宇 ,  何坤 ,  叶晓虎

IPC: G06F9/455 ,  G06F21/62

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种容器环境下的文件防篡改方法及装置，获取进程发起的文件修改请求，其中，所述文件修改请求中至少包括所述进程的名字空间信息和待修改文件对应的文件名或文件路径信息；根据所述名字空间信息、预设的容器实例标识计算算法，以及各名字空间信息与容器实例标识之间的对应关系，计算所述进程所属的容器实例对应的容器实例标识；根据所述容器实例标识，查找到所述容器实例对应的文件防护策略；根据所述文件防护策略和所述文件路径，确定是否阻止所述进程对所述待修改文件进行修改。这样，能够提高多容器实例环境下文件防篡改检测的准确度。

公开(公告)号：CN116015948A

公开(公告)日：2023-04-25

申请号：CN202211739729.1

申请日：2022-12-31

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  叶晓虎 ,  黄俊 ,  何坤

IPC: H04L9/40 ,  H04L45/7453

Abstract: 本发明公开了一种报文数据的匹配方法及装置，包括：接收报文数据；报文数据包括匹配对象；根据匹配对象索引匹配对象对应的第一规则集和第二规则集；第一规则集为基于数组形式的连续内存空间DFA状态转换表索引指向的规则子集合；第二规则集为基于规则优先级位图形式的RFC哈希映射表索引指向的规则子集合；从第一规则集中匹配报文数据对应的第一规则；从第二规则集中匹配报文数据对应的第二规则；按优先级从第一规则和第二规则中选择高优先级规则对报文数据进行处理。实现不同报文数据类型的规则匹配，保证数据面报文数据匹配效率的同时降低配置面构建规则的时间和空间复杂度。

公开(公告)号：CN119537219A

公开(公告)日：2025-02-28

申请号：CN202411593810.2

申请日：2024-11-08

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴铁军 ,  叶晓虎 ,  孙蔚 ,  傅政雄 ,  李明

IPC: G06F11/3668

Abstract: 本申请公开了一种应用程序测试方法、装置、电子设备及存储介质，提高了应用程序自动化测试的覆盖率和准确性。所述方法，包括：当目标应用程序运行后，获取目标应用程序的图形用户界面的页面状态信息；根据自然语言描述模板生成页面状态信息对应的页面状态描述文本；将页面状态描述文本作为提示文本输入大语言模型中，得到操作指示信息，大语言模型用于基于提示文本预测下一步的操作指示信息；根据操作指示信息指示目标应用程序执行对应的操作。

公开(公告)号：CN112187793B

公开(公告)日：2022-09-16

申请号：CN202011038308.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  樊宇 ,  叶晓虎

IPC: H04L9/40

Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置，用以解决在不断开客户端和服务器之间的连接的前提下，提高识别非法客户端的精确度的问题。该方法包括：中间防护设备针对拦截的每一客户端发送的ACK报文，基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段，生成探测报文；丢弃ACK报文，将探测报文返回客户端；当确定客户端返回探测响应报文时，检测其中是否包含SACK选项；如果是，则根据SACK信息判定客户端是否为合法客户端；当确定客户端为合法客户端时，将客户端重传的ACK报文发送至相应的目标服务器；否则，将重传的ACK报文丢弃；如果否，则将客户端重传的ACK报文丢弃。

公开(公告)号：CN112187793A

公开(公告)日：2021-01-05

申请号：CN202011038308.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  樊宇 ,  叶晓虎

IPC: H04L29/06

Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置，用以解决在不断开客户端和服务器之间的连接的前提下，提高识别非法客户端的精确度的问题。该方法包括：中间防护设备针对拦截的每一客户端发送的ACK报文，基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段，生成探测报文；丢弃ACK报文，将探测报文返回客户端；当确定客户端返回探测响应报文时，检测其中是否包含SACK选项；如果是，则根据SACK信息判定客户端是否为合法客户端；当确定客户端为合法客户端时，将客户端重传的ACK报文发送至相应的目标服务器；否则，将重传的ACK报文丢弃；如果否，则将客户端重传的ACK报文丢弃。

公开(公告)号：CN114697088B

公开(公告)日：2024-03-15

申请号：CN202210265485.1

申请日：2022-03-17

Applicant: 神州绿盟成都科技有限公司

Inventor： 郭思奇 ,  邓军 ,  李明 ,  贺艳 ,  樊宇 ,  李新亮 ,  张昕

IPC: H04L9/40 ,  H04L67/141

Abstract: 本申请公开一种确定网络攻击的方法、装置及电子设备，该方法包括接收服务器发送的第一响应报文，基于确定出服务器发送的第二响应报文与第一响应报文之间的时间差处于预设时间段内，确定建立服务器与防护对象之间的TCP连接，然后，响应于服务器与防护对象建立TCP连接，防护设备根据服务器发送校正报文，确定服务器是否受到网络攻击。基于上述方法可以解决现有技术应用在TCP反射攻击场景下防护效果差的问题，达到节约计算资源、提升攻击防护效果。

公开(公告)号：CN114697088A

公开(公告)日：2022-07-01

申请号：CN202210265485.1

申请日：2022-03-17

Applicant: 神州绿盟成都科技有限公司

Inventor： 郭思奇 ,  邓军 ,  李明 ,  贺艳 ,  樊宇 ,  李新亮 ,  张昕

IPC: H04L9/40 ,  H04L67/141

Abstract: 本申请公开一种确定网络攻击的方法、装置及电子设备，该方法包括接收服务器发送的第一响应报文，基于确定出服务器发送的第二响应报文与第一响应报文之间的时间差处于预设时间段内，确定建立服务器与防护对象之间的TCP连接，然后，响应于服务器与防护对象建立TCP连接，防护设备根据服务器发送校正报文，确定服务器是否受到网络攻击。基于上述方法可以解决现有技术应用在TCP反射攻击场景下防护效果差的问题，达到节约计算资源、提升攻击防护效果。