“江苏开博科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果10个，建议您升级VIP下载更多相关专利

[发明专利]基于实时网络流量进行监测分析的IDS系统和检测方法-CN202111410585.0在审
发明人：陈玉东;何卓群;邵大培 -专利权人： 江苏开博科技有限公司
申请日： 2021-11-25 - 公布日： 2022-04-19 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于实时网络流量进行监测分析的IDS系统和检测方法，属于网络安全技术领域。该监测系统包括交互模块、数据处理模块、入侵检测模块和可视化模块。检测方法包括如下步骤：交互系统获取高级威胁检测感知与响应平台用户终端资产数据流的初始数据，给数据处理模块接收，进行预处理后打包成预处理数据块，再进行异常检测并输出结果。流量异常判定模块判断是否存在入侵数据，若存在，则入侵检测模块将预处理数据块发送至交互模块进行预警和响应；若无，则将数据返回至数据处理模块；当深度包检测结果和深度流检测结果任意一项出现异常或二者均出现异常时，判定采集的物联网数据流出现异常。可视化模块将最后结果用图表示出来。
基于实时网络流量进行监测分析 ids 系统检测方法

[发明专利]一种基于被动流量分析的暴力破解检测方法及系统-CN202111279377.1在审
发明人：燕妮;韦康;董玉倩 -专利权人： 江苏开博科技有限公司
申请日： 2021-11-01 - 公布日： 2021-11-30 - 主分类号： G06F16/33 文献下载
摘要：本发明涉及一种基于被动流量分析的暴力破解检测方法及系统，方法包括：获取会话流量数据；专家对会话进行标记；提取会话流量数据特征并预处理；利用特征构建训练决策树模型；利用决策树模型对被动流量暴力破解攻击进行在线检测；通过专家验证在线检测结果更新校正决策树模型。本发明通过离线建立和训练决策树，对后续采集的流量数据进行在线分析，避免了验证用户身份匹配过程耗费的大量时间，提升了检测效率，基于被动流量分析判定，解决了当前主机级别检测过程中，因弱口令达不到登陆次数和尝试时间的预定阈值就被破解而无法被标记为暴力破解的漏报风险，检测结果验证后继续用于更新检测模型，实时有效发现新的暴力破解攻击模式。
一种基于被动流量分析暴力破解检测方法系统

[发明专利]基于流量与动态页面特征的WEB弱口令检测方法-CN202111279416.8在审
发明人：陈墨;巫林;彭德平 -专利权人： 江苏开博科技有限公司
申请日： 2021-11-01 - 公布日： 2021-11-26 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种基于流量与动态页面特征的WEB弱口令检测方法，属于网络安全技术领域，接收流量获取解析出请求报文；对可能包含密码的请求进行特征匹配，命中则进入潜在弱口令队列；对潜在弱口令请求的响应报文进行响应特征匹配；若匹配未命中，抓取页面特征，将页面变化的请求中的密码确认为弱口令。本发明从流量中获取数据，利用密码特征和弱口令规则筛选包含潜在弱口令的请求，进行特征匹配，结合动态页面特征信息，确认请求中的弱口令，解决了现有技术中采用主动爆破的方式易被拦截封禁的问题，通过被动流量监控增大了检测范围，能够实时检测可能存在的弱口令风险，且无需过长配置时间，执行效率更高，相对主动爆破更安全可靠。
基于流量动态页面特征 web 口令检测方法

[发明专利]一种基于深度学习模型优化的XSS漏洞检测方法-CN202010935454.3有效
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-09-08 - 公布日： 2021-05-07 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种基于深度学习模型优化的XSS漏洞检测方法，包括以下步骤：步骤(1)：定义XSS攻击向量语法和输出点语境，构建基础XSS攻击向量指令表；步骤(2)：定义XSS攻击向量变异规则，依此构建变异XSS攻击向量指令表；步骤(3)：根据深度学习模型，优化变异XSS攻击向量指令表；步骤(4)：设计网络爬虫模块，爬取Web页面源码，获取所有URL；步骤(5)：根据URL找到攻击向量注入点，注入优化后的变异XSS攻击向量，进行XSS漏洞检测，最后分析页面响应，判断XSS漏洞是否存在。本发明缩短检测XSS漏洞的检测时间，提高XSS漏洞检测精准度。
一种基于深度学习模型优化 xss 漏洞检测方法

[发明专利]基于区块链和非定向审批机制的分布式动态身份管控方法-CN202010985020.4有效
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-09-18 - 公布日： 2021-01-19 - 主分类号： G06F21/31 文献下载
摘要：本发明涉及一种基于区块链和非定向审批机制的分布式动态身份管控方法，属于智能决策技术领域，通过区块链和非定向审批机制来构建分布式身份管控方法，依据工作量均衡选择算法选择审批人，创建动态身份账户后提供账户扫描器，监控账户有效性；在动态身份管控的创建、验证和销毁，动态身份分布式安全存储和非定向审批机制等方面进行全面设计，从而构建一个去超管的安全可靠的动态身份管控系统。
基于区块定向审批机制分布式动态身份方法

[发明专利]基于伪装代理与动态技术相关联的自动化安全防护方法-CN202011087361.6有效
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-10-13 - 公布日： 2021-01-19 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种基于伪装代理与动态技术相关联的自动化安全防护方法，具体为，步骤1：设置伪装代理：在原有Web服务器的基础上，构建一个新的Web服务，新的Web服务含有多个安全漏洞，从而诱导攻击者进入新的Web服务；步骤2：设置流量分析系统，将伪装代理中的流量导入流量分析系统，步骤3：根据流量分析系统获得指纹信息，生成黑客画像，步骤4：设置动态防护系统，将黑客画像存入动态防护系统，步骤5：当用户访问Web服务时，生成用户画像，将该用户画像与动态防护系统里的黑客画像匹配，若匹配成功，实时阻断攻击者。本发明基于唯一的黑客画像进行阻断，即使攻击者不断更换IP，也能够识别该攻击者进行阻断，从而达到精准实时的防护效果。
基于伪装代理动态技术相关自动化安全防护方法

[发明专利]基于区块链和国密数字指纹技术的系统资源防篡改方法-CN202010964491.7有效
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-09-15 - 公布日： 2021-01-08 - 主分类号： G06F21/64 文献下载
摘要：本发明涉及一种基于区块链和国密数字指纹技术的系统资源防篡改方法，属于系统加密的技术领域。包括以下步骤：步骤a：资源指纹上链及源文件安全备份：步骤a1:文件指纹上链；步骤a2：对系统资源进行数字指纹采样；步骤a3：使用目标系统国密证书对数字指纹进行加密；步骤a4：将加密后的数字指纹提交到区块链平台；步骤a5:源文件安全备份存储；步骤b：资源文件指纹动态监测：步骤b1:对目标系统资源文件进行指纹采样，获取目标系统资源文件指纹；步骤b2:获取目标系统资源文件的源文件链上指纹；步骤b3:比对目标系统资源文件指纹和源文件链上指纹，不符则告警；符合强制还原策略的则执行步骤c；步骤c：资源文件强制还原。本发明提高了系统的安全系数。
基于区块数字指纹技术系统资源篡改方法

[发明专利]一种基于文本分析的未知漏洞风险评估方法-CN202010925712.X在审
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-09-07 - 公布日： 2020-12-04 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种基于文本分析的未知漏洞风险评估方法，属于网络未知漏洞风险评估技术领域，包括：以美国国家漏洞数据库，NVD作为样本数据源，获取已有的漏洞文本描述；对样本漏洞文本描述进行文本分析，提取向量矩阵；利用提取的向量矩阵及对应的CVSS评分，建立分类模型；对任意一个未经评分的漏洞进行风险评估时，先进行步骤2，得到对应向量矩阵，然后将对应的向量矩阵输入到步骤3得到的分类模型中，得到漏洞风险等级。本发明对于不存在于已有漏洞库中的漏洞，根据其漏洞文本描述，自动化评估出其风险等级，不再局限于漏洞库数据。这种自动化的风险等级评估，有助于计算机用户根据漏洞描述来确定漏洞的严重性，为用户的处理排序提供依据。
一种基于文本分析未知漏洞风险评估方法

[发明专利]基于自组网技术实现去中心化的分布式进程守护的方法-CN202010960667.1有效
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-09-14 - 公布日： 2020-12-01 - 主分类号： H04L29/08 文献下载
摘要：本发明涉及一种基于自组网技术实现去中心化的分布式进程守护的方法，包括通过创世模块生成超管身份和权限及守护策略文件，并安全存储于各个守护节点，系统进程，一是无需外力干预的永动守护，二是，进程需要迭代更新/新增节点；超级管理员外力干预，重新部署，部署完毕，超级管理员干预模式退出后，启动永动守护；启动互相监测，故障转移和接管、消息广播和通信的基础服务。本发明利用原创性的自组网技术，构建可信的去中心化分布式进程守护系统，用来规避守护者本身的单点故障导致的系统进程守护能力失效的问题；同时，能将守护范围从单机扩大到全域所有主机，同时，提升整个守护系统的防攻击能力，确保守护系统本身的可信。
基于组网技术实现中心分布式进程守护方法

[发明专利]基于工作量均衡选举算法的非定向审批机制的实现方法-CN202010960766.X在审
发明人：孟军 -专利权人： 江苏开博科技有限公司
申请日： 2020-09-14 - 公布日： 2020-10-23 - 主分类号： G06Q10/10 文献下载
摘要：本发明涉及一种基于工作量均衡选举算法的非定向审批机制的实现方法，属于智能决策技术领域，包括有如下步骤：（1）设计业务审批流程，审批流程包括若干个审批环节，各个审批环节均设置对应数量的候选人列表（2）申请人发起申请，启动审批流程，（3）系统基于工作量均衡算法，选择当前环节的最终审批人，（4）最终审批人决定审批结果，若审批结果为通过，则进入下一审批环节，反之则为不通过，审批结束。本发明规避定向审批权力集中带来的内部作案风险，保证了每个审批者的审批次数均匀，是传统审批机制的良好补充，在部分关键审批业务场景中可采用本发明方法。
基于工作量均衡选举算法定向审批机制实现方法

1
共 10 条