-
公开(公告)号:CN117040931B
公开(公告)日:2024-07-26
申请号:CN202311292414.1
申请日:2023-10-08
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明适用于互联网安全技术领域,尤其涉及一种低误报率的网络攻击检测方法、系统及相关设备。本发明提出了一种基于预检测和仿真固件分析的网络攻击检测方法,该方法通过对网络流量中的威胁报文进行分析,并通过代码弱化手段将威胁报文中难于判定的攻击行为转化为了易于感知和判定的可监测行为,并根据实际的报文行为得到网络攻击检测结果,相较于现有技术,本发明不根据预设特征库来识别威胁报文,提高了未知网络攻击的识别率;并且基于可感知的报文封装方式,能够减少网络攻击检测流程对系统资源的占用,并降低了网络攻击检测的误报率。
-
公开(公告)号:CN117596082B
公开(公告)日:2024-03-26
申请号:CN202410075769.3
申请日:2024-01-18
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L9/40 , H04L69/22 , G06N3/0464 , G06N3/08
摘要: 本发明适用于互联网安全技术领域,尤其涉及一种隐蔽信道的检测方法、系统及相关设备。本发明通过对网络层IP数据报的封装边界进行分割提取,提取预设位置的传输层数据与网络层数据,转化为报头特征数据,利用对齐后的格式化数据进行学习、训练,而不是用等长窗口截断不等长报文进行训练;本发明通过两个独立的通道处理报头部分和负载部分,并通过循环矩阵对两个独立通道进行融合,可以使提取出的特征对齐,从而有助于后续模型进行特征学习;本发明可以通过嵌入层算法为后续神经网络模型构建小维度的向量化输入,极大地优化了模型性能。
-
公开(公告)号:CN117097574B
公开(公告)日:2024-01-26
申请号:CN202311356495.7
申请日:2023-10-19
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明适用于互联网安全技术领域,尤其涉及一种生成式人工智能服务的数据传输系统、方法及相关设备。本发明提出了一种针对生成式人工智能服务的用户隐私数据的传输系统,该系统采用用户身份验证信息与服务数据分离的方案,可以使生成式人工智能服务提供商在不获取用户身份数据的情况下为用户提供服务,使服务提供商无法通过分析自身提供的服务内容挖掘用户隐私信息,提高了用户数据的隐私度;并且,该系统能够在不加密用户数据的基础上利用单向通信传输提供生成式人工智能服务,在提高了用户数据的安全性同时还能够保证服务生成数据的准确性和完整性,进一步优化了生成式人工智能服务的用户体验。
-
公开(公告)号:CN117097574A
公开(公告)日:2023-11-21
申请号:CN202311356495.7
申请日:2023-10-19
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明适用于互联网安全技术领域,尤其涉及一种生成式人工智能服务的数据传输系统、方法及相关设备。本发明提出了一种针对生成式人工智能服务的用户隐私数据的传输系统,该系统采用用户身份验证信息与服务数据分离的方案,可以使生成式人工智能服务提供商在不获取用户身份数据的情况下为用户提供服务,使服务提供商无法通过分析自身提供的服务内容挖掘用户隐私信息,提高了用户数据的隐私度;并且,该系统能够在不加密用户数据的基础上利用单向通信传输提供生成式人工智能服务,在提高了用户数据的安全性同时还能够保证服务生成数据的准确性和完整性,进一步优化了生成式人工智能服务的用户体验。
-
公开(公告)号:CN115550289B
公开(公告)日:2023-03-21
申请号:CN202211498156.8
申请日:2022-11-28
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L49/253 , H04L9/40
摘要: 本发明实施例公开了一种基于隔离网闸的数据传输方法、装置及存储介质,所述方法包括预先存储网闸候选列表,所述网闸候选列表中记录有n个隔离网闸的ID标识;依次获取由待发送数据拆分得到的多个子数据包;每当前获取一个所述子数据包时,则从所述网闸候选列表中随机选取一个ID标识作为目标标识,其中分别对应于至少两个所述子数据包所选取的ID标识为不相同标识;将当前获取的所述子数据包通过所述目标标识对应的隔离网闸发送至外部网络中的接收端,由此,本发明能够将待发送数据中的多个子数据包随机地以不同的隔离网闸发送出去,可以增加传输数据被全部还原的难度,从而减少信息的泄漏,提高了数据传输的安全性。
-
公开(公告)号:CN115296940A
公开(公告)日:2022-11-04
申请号:CN202211228550.X
申请日:2022-10-09
申请人: 网御安全技术(深圳)有限公司
IPC分类号: H04L9/40
摘要: 本发明适用于信息安全技术领域,提供了一种用于隔离网络的安全远程数据交互方法及相关设备,所述方法基于设置在通过网闸隔离的第一网络中的代理服务器两侧的第一安全单元和第二安全单元,并通过所述第一安全单元实现,所述第一安全单元与所述第二安全单元之间通过直连通信链路实现通讯连接,所述方法包括:第一安全单元获取第一网络中的数据包;第一安全单元利用预设密码算法计算出数据包的安全标记,并通过直连通信链路发送给第二安全单元;第一安全单元根据确认信息向代理服务器发送添加了安全标记的数据包。本发明在不对原有网络架构进行调整的情况下实现了隔离网络中代理服务器的数据检查,确保了隔离网络中数据的安全性。
-
公开(公告)号:CN112734768A
公开(公告)日:2021-04-30
申请号:CN202011629445.8
申请日:2020-12-31
申请人: 网御安全技术(深圳)有限公司
摘要: 本发明实施例提供一种影像消失点的搜寻方法、装置及电子设备,该方法包括以下步骤:获取同一人物在不同时刻的虚拟投影,以得到虚拟投影集合;计算所述虚拟投影集合中每个虚拟投影在真实世界影像坐标系统的长度,以得到对应的长度集合;计算所述长度集合的长度增量函数;根据所述长度增量函数在预设的迭代区间内进行迭代计算,进而得到影像消失点的最佳位置。本发明能够提高消失点搜寻的精确性以及搜寻速度。
-
公开(公告)号:CN111585972B
公开(公告)日:2021-02-19
申请号:CN202010298542.7
申请日:2020-04-16
申请人: 网御安全技术(深圳)有限公司
发明人: 不公告发明人
IPC分类号: H04L29/06
摘要: 本发明涉及了一种面向网闸的安全防护方法、装置及网络系统,该安全防护方法包括:截取网络终端发送给网闸的网络数据包;对所述网络数据包进行安全检查,并判断是否通过安全检查;若是,则将安全检查后的网络数据包发送至网闸;若否,则中止所述网络数据包的传送。实施本发明的技术方案,增强网闸的访问控制安全,且不占用网闸的计算、存储资源,也不会改变原网络架构和部署方式,可以直接集成在已有网络中,无需更换网闸,节约成本。
-
公开(公告)号:CN111931176B
公开(公告)日:2021-01-22
申请号:CN202011047473.9
申请日:2020-09-29
申请人: 网御安全技术(深圳)有限公司
发明人: 不公告发明人
IPC分类号: G06F21/55
摘要: 本发明涉及了一种防御侧信道攻击的方法、装置及可读存储介质,该防御侧信道攻击的方法在对模逆运算添加掩码时,进行以下步骤:获取参与所述模逆运算的底数a、模数p及随机数r2;根据e=p‑2计算与所述模数p相关的中间变量e;将所述底数a进行随机数r2的掩码乘法处理,以获取更新后的底数a;分别构建带掩码的幂b=ae mod p及掩码的幂c=r2e mod p,并计算b、c的值;根据s=(b*c)mod p输出运算结果s。实施本发明的技术方案,可以抵御简单功耗攻击及差分功耗攻击。
-
公开(公告)号:CN111931176A
公开(公告)日:2020-11-13
申请号:CN202011047473.9
申请日:2020-09-29
申请人: 网御安全技术(深圳)有限公司
发明人: 不公告发明人
IPC分类号: G06F21/55
摘要: 本发明涉及了一种防御侧信道攻击的方法、装置及可读存储介质,该防御侧信道攻击的方法在对模逆运算添加掩码时,进行以下步骤:获取参与所述模逆运算的底数a、模数p及随机数r2;根据e=p-2计算与所述模数p相关的中间变量e;将所述底数a进行随机数r2的掩码乘法处理,以获取更新后的底数a;分别构建带掩码的幂b=aemodp及掩码的幂c=r2emodp,并计算b、c的值;根据s=b*cmodp输出运算结果s。实施本发明的技术方案,可以抵御简单功耗攻击及差分功耗攻击。
-
-
-
-
-
-
-
-
-
搜索结果
78 条记录 (耗时 0.043 秒)
