“北京威努特技术有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果151个，建议您升级VIP下载更多相关专利

[发明专利]一种TCP通信链路无感复用的模糊测试方法及装置-CN202310434629.6在审
发明人：王方立;黄敏;龙国东 -专利权人： 北京威努特技术有限公司
申请日： 2023-04-21 - 公布日： 2023-10-17 - 主分类号： H04L43/50 文献下载
摘要：本发明公开一种TCP通信链路无感复用的模糊测试方法及装置。所述方法包括：测试设备锁定上位机和被测设备通信的一条通信流F；测试设备对于建立链接和认证的报文不做任何处理，直接转发给接收端；测试设备将需要发送的测试报文添加到通信流F中，将需要测试的报文通过使用通信流F当前的序列号发送到被测设备；测试设备记录发送的报文长度，并累加报文长度，每发送一条测试报文就对通信流F正常发送的报文序列号进行修正，并重新计算校验和。本发明复用了设备正常的通信通道，并通过修正TCP的序列号和校验和，达到让上位机和下位机都不感知的目的，可以保持TCP通道的正常通信报文不受到影响，又完成了测试。
一种 tcp 通信链路无感复用模糊测试方法装置

[发明专利]一种数据包频率及方向敏感的MAC学习方法及装置-CN202310807292.9在审
发明人：王方立;杨璐 -专利权人： 北京威努特技术有限公司
申请日： 2023-07-03 - 公布日： 2023-09-01 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种数据包频率及方向敏感的MAC学习方法及装置，涉及工控安全技术领域。所述方法包括：把防火墙配置的ACL安全规则映射到MAC，形成一个MAC表的关联表；当报文到达后，依据防火墙配置的ACL安全规则进行报文放行或阻断，如果是放行的报文，正常学习报文MAC，否则不学习此报文MAC；安全规则处理后，如果MAC表占用率仍很高，则针对报文的交互进行安全分析，对于出现攻击报文的MAC表，在MAC表满后进行快速老化；若MAC表仍满载，则对MAC表中的MAC地址基于频率对老化时间进行动态调节。本发明可以使得防火墙有效过滤掉大量无效的MAC学习动作，并可以在出现泛洪攻击的情况下以最大能力保持通信。
一种数据包频率方向敏感 mac 学习方法装置

[发明专利]一种控制指令时域敏感的攻击检测方法及装置-CN202310752802.7在审
发明人：王方立;杨璐 -专利权人： 北京威努特技术有限公司
申请日： 2023-06-25 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种控制指令时域敏感的攻击检测方法及装置，涉及工控信息安全领域。所述方法包括：配置五元组，学习数据流的控制指令序列；设定误差值DT；当指令序列矩阵第一个指令达到后，直接放行，并开始计算时间；当后续指令到达时，判断该指令与指令序列矩阵是否匹配，是则判定该指令周期是否在最小时间周期‑DT及最长时间+DT之间，是则放行报文，否则进行阻断。本发明利用控制设备的程式化动作，可以学习一个时间间隔+控制指令的模型，并实时检测实际报文和模型的匹配程度，来判定当前是否存在攻击行为，对于通过欺骗进行的攻击和通过中间人进行的攻击都能够很好的进行报文阻断，提高工控信息安全性。
一种控制指令时域敏感攻击检测方法装置

[发明专利]一种数据通信方法、装置、系统及计算机设备-CN202010780744.5有效
发明人：王宽;冯全宝;王静 -专利权人： 北京威努特技术有限公司
申请日： 2020-08-05 - 公布日： 2023-08-08 - 主分类号： H04L45/247 文献下载
摘要：本发明公开了一种数据通信方法、装置、系统及计算机设备，其中，该数据通信方法包括：当VRRP虚拟路由器启用时，向备份主机发送工作数据对应的信息报文，所述信息报文用于表征工作数据的基本信息；当接收到确定接收报文时，向所述备份主机发送工作数据报文。通过实施本发明，当VRRP虚拟路由器启用时，先后向备份主机发送信息报文和工作数据报文，以解决虚拟路由器无法实现双机热备之间的数据备份的问题，确保双机热备中备份数据的不丢失，保证备份主机正常工作。
一种数据通信方法装置系统计算机设备

[发明专利]一种报文字段相关性的评估方法、装置、系统及存储介质-CN202010533233.3有效
发明人：王方立;黄敏;龙国东;王静 -专利权人： 北京威努特技术有限公司
申请日： 2020-06-11 - 公布日： 2023-07-25 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种报文字段相关性的评估方法、装置、系统及存储介质，该方法包括：将获取的待评估数据报文进行分组；根据每组待评估数据报文的字节数分别提取每组数据报文的第n个字节进行信息熵计算，得到多个熵值；根据由多个熵值和相应报文构成的熵数组进行作差，得到多个差值数组；根据多个差值数组分别提取每个差值数组的第m个字节进行求和，得到相关性数组；将相关性数组中超过预设阈值的数据报文作为相关性报文。本发明实施例提供的报文字段相关性的评估方法，通过信息熵的关联性来推测报文字段关联性，可以适用于未知报文和已知报文的字段相关性分析，可以有效解决报文相关性识别的难题。
一种报文字段相关性评估方法装置系统存储介质

[发明专利]一种用于优化CPU转发报文哈希不均匀的方法-CN202310485929.7在审
发明人：雷海波 -专利权人： 北京威努特技术有限公司
申请日： 2023-05-04 - 公布日： 2023-07-21 - 主分类号： H04L47/125 文献下载
摘要：本发明公开一种用于优化CPU转发报文哈希不均匀的方法。所述方法包括：在哈希算法处理之后增加一个二级缓冲队列；为不同五元组的报文开辟不同的队列，把具有相同五元组信息的报文放入相同的队列，并与对应的CPU核进行绑定；对不同队列的报文总数和入队速率、出队速率进行统计，采用均衡流的方式进行报文的加速转发或抑制转发。采用本发明技术方案能够实现避免出现哈希、转发不均匀的情况，从而提高设备吞吐性能，以及避免由于哈希不均匀达到性能瓶颈，产生丢包的情况。
一种用于优化 cpu 转发报文不均匀方法

[发明专利]一种TCP通信链路无感复用的加密报文模糊测试方法-CN202310440260.X在审
发明人：王方立;黄敏;龙国东 -专利权人： 北京威努特技术有限公司
申请日： 2023-04-21 - 公布日： 2023-07-18 - 主分类号： H04L43/18 文献下载
摘要：本发明公开一种TCP通信链路无感复用的加密报文模糊测试方法。所述方法包括：接收报文，对报文进行哈希运算，将哈希值存入哈希桶，根据哈希桶是否存在冲突通信报文进行分类，确定报文类型为加密报文或加密+认证报文；对加密报文进行时序测试或截断测试；对加密+认证报文进行重放测试。本发明通过哈希碰撞的方法对加密报文进行分类，并通过利用被测设备正常的TCP通道进行数据叠加测试，可以有效绕过设备直接的认证，并通过分类后的报文进行时序、截断、重放等测试方法，可以有效解决一部分加密报文的设备的测试。
一种 tcp 通信链路无感复用加密报文模糊测试方法

[发明专利]一种基于坐标系的攻击检测规则匹配的方法及装置-CN202310284331.1在审
发明人：王方立;黄敏;龙国东 -专利权人： 北京威努特技术有限公司
申请日： 2023-03-22 - 公布日： 2023-07-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种基于坐标系的攻击检测规则匹配的方法及装置。所述方法包括：创建一个直角坐标系；读取规则文件，根据每条规则的偏移量和数据长度对应到直角坐标系中点，对每条规则的特征数据进行哈希计算，将哈希结果存入哈希桶，并将其对应坐标Y存入哈希桶，得到哈希表T；将直角坐标系的点进行X轴投射，得到数组E；接收报文，按照数组E长度分割成一个数组元素，进行哈希计算得到哈希值数组H；哈希值数组H在哈希表T中查找，如果命中则把数据的长度数值和命中的哈希桶Y坐标进行对比，如果相等则比对真实数据，如果完全相同就找到了对应的规则，匹配成功。本发明从收到的报文本身进行分析，不需要逐条去匹配，可以大大提升匹配效率。
一种基于坐标系攻击检测规则匹配方法装置

[发明专利]一种程序白名单库快速生成方法-CN202310010609.6在审
发明人：王玉成;杨建平 -专利权人： 北京威努特技术有限公司
申请日： 2023-01-05 - 公布日： 2023-06-09 - 主分类号： G06F21/51 文献下载
摘要：本发明公开一种程序白名单库快速生成方法，涉及工控安全技术领域。所述方法包括：在工控设备中安装工控软件，增加预置程序白名单；通过已安装的工控软件，选择程序白名单生成模式；工控设备通过已安装的工控软件，开始收集当前工控设备的程序白名单文件；工控设备收集白名单文件完成之后，进入异步生成，配置预置程序白名单；在异步操作中，工控设备通过已安装的工控软件，计算程序白名单文件HASH值；通过已安装的工控软件，将程序白名单写入数据库，快速生成程序白名单库完成。本发明解决了工控设备在完成白环境的搭建过程中白环境不能搭建，需要人工干预的问题，通过该方法可以使得程序白名单库高效的生成，完成工控设备白环境的搭建。
一种程序名单快速生成方法

[发明专利]一种利用熵技术定义软件安全等级的方法-CN202310010624.0在审
发明人：祁叶飞 -专利权人： 北京威努特技术有限公司
申请日： 2023-01-05 - 公布日： 2023-06-06 - 主分类号： G06F21/12 文献下载
摘要：本发明公开一种利用熵技术定义软件安全等级的方法，涉及工控安全技术领域。所述方法包括：通过文件系统驱动、网络系统驱动捕获应用程序读写操作的数据；从捕获的数据中筛选出关键区段的数据；按照读、写、收包、发包进行分类，并分别计算每类数据的熵值；通过对比读、写之间，收包、发包之间熵差，对整体的熵差计算平均值，形成权重值，将计算得到的权重值作为软件安全等级。本发明通过获取应用软件对数据处理的流程，在流程中动态插入熵技术对数据进行甄别，在不需要其他条件协助下自动对数据经行判断是否为密文，避免对文件操作的频繁操作和误判、错判，减小对原有业务的影响。
一种利用技术定义软件安全等级方法

[发明专利]一种工控防火墙支持FTP穿越NAT的实现方法及系统-CN202110823555.6有效
发明人：王宽;石凌志 -专利权人： 北京威努特技术有限公司
申请日： 2021-07-21 - 公布日： 2023-06-06 - 主分类号： H04L61/256 文献下载
摘要：本发明公开一种工控防火墙支持FTP穿越NAT的实现方法及系统。所述方法包括：FTP主动模式，FTP客户端向FTP服务器发送PORT命令，工控防火墙配置NAT策略，转换PORT命令报文中的IP地址，并临时建立匹配PORT命令报文数据通道的NAT规则，FTP服务器连接FTP客户端指定的端口进行数据传输；FTP被动模式，FTP客户端向FTP服务器发送PASV命令通知FTP服务器自身处于被动模式，工控防火墙配置NAT策略，转换PASV命令报文中的IP地址，并临时建立匹配PASV命令报文数据通道的NAT规则，FTP服务器收到PASV命令后，通知FTP客户端自身的数据端口，FTP客户端连接FTP服务器所通知的数据端口进行数据传输。本申请技术方案使得NAT可支持FTP等含有动态端口的协议，实现FTP穿越NAT不被中断。
一种防火墙支持 ftp 穿越 nat 实现方法系统

[发明专利]一种梯形图频率计算的方法-CN201811122317.7有效
发明人：周自强;杨华;竹瑞博;王方立 -专利权人：国网山西省电力公司电力科学研究院;北京威努特技术有限公司
申请日： 2018-09-26 - 公布日： 2023-05-16 - 主分类号： G06F17/10 文献下载
摘要：本发明公开了一种梯形图频率计算的方法，包括以下步骤：步骤1、通过模数转换芯片把模拟量转换成数字量；步骤2、创建一个数组A大小为10；步骤3、每采集一个数据点D，数组A里面的所有数据都往前整体移动一个位置；步骤4、当数组的数据存满10个后开始计算；步骤5、对于转换之后的数据，设定两个阈值来计算梯形图每个阶梯的时间；步骤6、返回到步骤3继续采集下一个数据点；步骤7、梯形波质量评估。本发明所述方法的优点是：能够有效的抑制干扰并提高计算的准确度；能够有效的节省计算对内存的消耗，本发明所述方法简单易行并能够减少对计算机的CPU资源的使用。
一种梯形频率计算方法

[发明专利]一种基于信息熵特征波形的勒索病毒检测方法及装置-CN202211673930.4在审
发明人：王方立;黄敏;龙国东 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-26 - 公布日： 2023-05-12 - 主分类号： G06F21/56 文献下载
摘要：本发明公开一种基于信息熵特征波形的勒索病毒检测方法及装置，涉及工控安全技术领域。所述方法包括：在电脑中随机选取一定量的除预设文本类型外的其他大信息熵文件样本；计算样本中每个文件的信息熵，形成一个文件信息熵矩阵E；把E映射到直角坐标系，并在x轴n/2处进行分割；从左边区域中选择一个离散点；从x轴n/2处向右查找与该离散点纵坐标y相同的离散点，或查找满足一个纵坐标大于y、另一个小于y的两个离散点，若能够找到，则判定文件没有被勒索病毒加密，若仍无法找到，则判定文件被勒索病毒加密。本发明基于信息熵对文件是否被加密作出判定，并排除了特殊类型文件的影响，简单有效，并不受其他因素的干扰。
一种基于信息特征波形勒索病毒检测方法装置

[发明专利]一种基于主机威胁传播链的风险评估方法-CN202310000765.4在审
发明人：王占川;杨建平 -专利权人： 北京威努特技术有限公司
申请日： 2023-01-03 - 公布日： 2023-05-09 - 主分类号： G06F21/55 文献下载
摘要：本发明公开一种基于主机威胁传播链的风险评估方法，涉及计算机安全技术领域。所述方法包括：获取内网各主机的阻止运行能力和阻止传播能力；根据各主机的阻止运行能力和阻止传播能力计算对应的中毒概率和中毒比例；依据各主机的中毒概率和中毒比例计算内网的总体防御能力。本发明通过计算整个内网的防御量值，可以根据这个量值很好的比较出各个内网的防控能力，并有针对性的对防控薄弱的内网增加外接管控。
一种基于主机威胁传播风险评估方法

[发明专利]一种用于无固定偏移规则的攻击检测匹配方法及装置-CN202310283417.2在审
发明人：王方立;黄敏;龙国东 -专利权人： 北京威努特技术有限公司
申请日： 2023-03-22 - 公布日： 2023-05-05 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种用于无固定偏移规则的攻击检测匹配方法及装置。所述方法包括：读取规则文件，从规则文件中读取规则，计算每条规则的特征数据长度，将特征数据长度放入数组E中，并计算特征数据的哈希值，所有规则特征数据的哈希值组成哈希表T；响应于接收到报文，按照数组E对报文的有效数据进行分割，分割的数据组成一个数组元素，对分割的数据进行哈希计算得到哈希值数组H；根据哈希值数组H中的哈希值在哈希表T中进行查找，如果能够命中，则对比真实数据和规则数据的长度是否相同，如果相同，则比对数据是否完全相同，如果完全相同就找到了对应的规则，匹配结束。
一种用于固定偏移规则攻击检测匹配方法装置

1
2
3
4
5
6
7
8
9
10
11
下一页»
尾页
共 151 条