“北京威努特技术有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果151个，建议您升级VIP下载更多相关专利

[发明专利]一种基于安全U盘的防止勒索病毒的备份方法-CN202310002585.X在审
发明人：金海坡;丁建 -专利权人： 北京威努特技术有限公司
申请日： 2023-01-03 - 公布日： 2023-05-02 - 主分类号： G06F21/79 文献下载
摘要：本发明公开一种基于安全U盘的防止勒索病毒的备份方法。所述方法包括：将安全U盘划分为公共分区和安全分区，公共分区对用户可见，且在公共分区中内置专属工具，安全分区对用户不可见，只能在认证通过后使用专属工具进行数据访问；对需要存入安全U盘的文件进行安全检查，检查文件是否被勒索病毒加密，若安全检查通过，则使用安全U盘对文件进行增量备份，若数据备份到安全U盘的安全区，则执行压缩加密后再存储，并记录每次增量备份的时间节点；若备份数据存在问题，则根据备份时间节点选择恢复备份之前的数据。采用本发明技术方案，能够使用安全U盘备份系统数据，防止系统数据被勒索病毒加密后文件不能安全恢复，保证系统的安全。
一种基于安全防止勒索病毒备份方法

[发明专利]一种解决防火墙设备重启还原业务会话的方法-CN202310030381.7在审
发明人：冯全宝;黄敏 -专利权人： 北京威努特技术有限公司
申请日： 2023-01-10 - 公布日： 2023-05-02 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种解决防火墙设备重启还原业务会话的方法，涉及工控网络安全技术领域。所述方法包括：将防火墙接入用户业务网络；根据业务网络的会话情况，将需要备份的会话保存在持久化存储中；将需要老化的会话存入需要删除备份的队列中，定时查询并批量删除已备份的会话信息；若发生防火墙设备故障，待故障恢复后重启，查询已备份的故障前的会话信息，并恢复到会话表中；根据业务流量信息，查询备份恢复后的会话表，如果查询到，则将其移动到正常的会话表并从恢复表中删除，如果查询不到，则根据安全策略决定。本发明在防火墙发生故障时，通过对会话信息的及时备份和还原，实现故障后对业务会话的完整还原，保证了故障前后防火墙的及时保护。
一种解决防火墙设备还原业务会话方法

[发明专利]一种通讯协商方法及装置-CN201911309853.2有效
发明人：薛文浩;张明远 -专利权人： 北京威努特技术有限公司
申请日： 2019-12-18 - 公布日： 2023-05-02 - 主分类号： H04L9/08 文献下载
摘要：本发明公开了一种通讯协商方法及装置，该方法包括：根据预设的第一密钥对第一随机数进行加密，得到第一加密数；根据第一随机数和第一加密数组合生成第一报文，第一报文具有第一请求头；将第一报文发送给服务端；接收服务端根据第一报文反馈的第二报文，第二报文具有第二请求头；当第二请求头与第二预设值一致时，对第二报文进行解析，得到第二随机数、第二加密方式和第二加密数；根据第一密钥对第二随机数和第二加密方式进行加密，得到第四加密数；当第四加密数与第二加密数一致时，确定服务端安全，向服务端发送连接请求，与服务端建立通信连接。通过实施本发明，客户端与服务端的通讯连接采用的秘钥动态可变、加密算法动态可变，确保安全通讯。
一种通讯协商方法装置

[发明专利]一种针对文件路径快速匹配的方法-CN202310125776.5在审
发明人：刘丹 -专利权人： 北京威努特技术有限公司
申请日： 2023-02-17 - 公布日： 2023-04-28 - 主分类号： G06F16/16 文献下载
摘要：本发明公开一种针对文件路径快速匹配的方法，包括：设置强制访问控制，用户与文件被标记固定的安全属性；使用AC算法创建状态机字典树，将一维数组划分为两维稀疏矩阵型数组，每一级状态机节点字典包括多个连续的状态节点，把每个状态节点分为多个块指针数组；当发现某一个块指针数组内所有状态项都为NULL时，将此块指针数组对应的指针设置为NULL，若遇到状态为NULL的节点，则直接跳出AC算法；在AC自动机扫描文件路径后，根据文件路径的机密级别确定当前文件是否为强制访问控制中的客体配置项。本发明对AC算法进行优化，仅扫描一部分数据即可精确找到强制访问控制的客体配置项，以达到加载到内核上下文中稳定快速运行的目的。
一种针对文件路径快速匹配方法

[发明专利]一种工控防火墙配置同步的方法-CN202211702018.7在审
发明人：刘长辉;冯全宝 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-29 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种工控防火墙配置同步的方法，涉及工控安全技术领域。所述方法包括：在工控防火墙的内部数据库和通信报文中设置配置来源标记；对配置信息进行分类，计算总哈希值；工控防火墙设备周期性上报自己的配置状态，包括单独哈希+总哈希+配置来源；集中管理服务器接收到消息后，若为本地配置，则人工处理，若需要覆盖则下发下发配置请求，若不需要覆盖需要拉取，则发送拉取请求；若不是本地配置，则验证哈希是否一致，若不一致，则下发下发配置请求。本发明实现工控防火墙自管理和集中管理两种模式共存，从纯自管理模式切换到集中管理模式实现无缝切换，不需要额外的工作量。
一种防火墙配置同步方法

[发明专利]工控系统主机、工控系统及工控系统主机软件升级的方法-CN201911353181.5有效
发明人：蒋红刚;黄敏 -专利权人： 北京威努特技术有限公司
申请日： 2019-12-24 - 公布日： 2023-04-28 - 主分类号： G06F8/65 文献下载
摘要：本发明公开了一种工控系统主机、工控系统及工控系统主机软件升级的方法，该方法包括：获取服务器发送的工单任务，并将工单任务添加至临时白名单列表，工单任务包括工单升级包、工单任务的起始时间、工单任务的结束时间、工单任务的要求；周期性判断当前时间是否达到工单任务的起始时间；如果当前时间达到工单任务的起始时间，激活工单任务，根据工单任务执行预设工单安全策略；获取管理员对激活后的工单任务中工单升级包的操作；判断管理员对工单升级包的操作是否符合工单任务的要求；如果管理员对工单升级包的操作符合工单任务的要求，接受管理员对工单升级包的操作，根据操作及工单升级包对工控系统主机软件进行升级。
系统主机软件升级方法

[发明专利]网络震荡监测与预警方法、装置和介质-CN202011435664.2有效
发明人：雷海波 -专利权人： 北京威努特技术有限公司
申请日： 2020-12-07 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种网络震荡监测与预警方法、装置和介质，该方法包括：利用身份识别库对接入网络的设备的操作系统进行身份识别认证；抓取进入设备的报文；以及根据IP地址和/或MAC地址对抓取的报文进行拆分并分析，以统计网络内各设备的单位时间的发包频率和发包个数，并根据统计结果绘制数据图像以与基准流量模型进行比较。当所述数据图像持续预定时间地超过所述基准流量模型预定范围时，判定出现网络震荡事件。从而，能够提升网络安全性以及对网络中的环路、ARP欺骗攻击进行实时监控、识别、溯源。
网络震荡监测预警方法装置介质

[发明专利]一种防火墙设备自我保护装置及其保护策略的处理方法-CN202211629261.0在审
发明人：崔梦阳 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-19 - 公布日： 2023-04-25 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种防火墙设备自我保护装置及其保护策略的处理方法，涉及网络安全技术领域。所述装置包括：监控模块负责实时监控防火墙设备CPU的运行状态，并将运行状态传递给计算模块；统计模块对进入防火墙设备的流量进行统计、并计算其速率，对协议报文排序；计算模块根据监控到的运行状态，判断对攻击流量进行惩罚或恢复，依据统计数据筛选攻击流量，并计算相应流量惩罚限速或恢复的速率值；实施模块根据计算得到的速率值，对攻击流量进行惩罚或恢复处理。本发明可以有效地解决现有技术存在的缺陷，在保护设备CPU正常运转的同时，可以精准、有效地对攻击流量进行惩罚限速，维护了防火墙设备自身的安全，也保障了网络系统的正常运行。
一种防火墙设备自我保护装置及其保护策略处理方法

[发明专利]一种无缝还原有上下文信息的工业协议的方法-CN202211592656.8在审
发明人：吴辉;冯全宝 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-13 - 公布日： 2023-04-25 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种无缝还原有上下文信息的工业协议的方法，涉及工控安全技术领域。应用于工业防火墙中，工业防火墙包括硬件和软件；硬件包括存储设备和内存，软件包括操作系统和防火墙软件，防火墙软件中设置业务模块和还原模块；所述方法包括：业务模块接收网络报文得到上下文信息保存至内存；若业务模块发生故障，触发操作系统发出故障信号；还原模块捕捉故障信号，读取内存中的上下文信息并备份到存储设备；业务模块排除故障后重启，读取存储设备中的上下文信息还原到内存，成功后删除存储设备中的上下文信息。本发明使用捕捉系统信号的方式备份上下文信息，实现了对具有上下文信息的工业协议的无缝还原，避免工业防火墙软件故障对业务的影响。
一种无缝原有上下文信息工业协议方法

[发明专利]一种工控防火墙端口状态同步的方法及装置-CN202211644835.1在审
发明人：赵彦斌;冯全宝 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-21 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种工控防火墙端口状态同步的方法及装置，涉及工控安全技术领域。所述方法包括：在工控防火墙中增加用于端口同步的功能开关；将工控防火墙两端相互通信的设备的端口作为一组，同组内的两个设备端口保持同步；当某侧设备网络发生故障导致该设备端口关闭后，使用功能开关将同组的另一个设备端口也同步下电；当发生故障的设备端口恢复开启后，使用功能开关将同组的另一个设备端口也同步上电。本发明有效解决了工控防火墙两侧端口状态不一致的问题，消除了对工业生产造成影响。
一种防火墙端口状态同步方法装置

[发明专利]一种模块可配的防火墙功能构建方法-CN202211580374.6在审
发明人：王方立;黄敏;龙国东 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-09 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种模块可配的防火墙功能构建方法，涉及工控安全技术领域。所述方法包括：整体框架满足模块无关性，通过配置文件描述模块的功能及优先级；通过配置文件数量确定创建调用链的个数；通过读取配置文件，挂载到一个调用链；通过定义返回值或者参数来确定下一步的动作；每个模块通过组件的方式实现，通过动态加载模块的方式进行模块扩展，而不需要修改主框架。本发明根据需要动态的调整模块的优先级，并根据返回值或者参数来确定下一步动作，调用链和模块无关性可以很好屏蔽模块的差异，模块采用动态加载方式，可以再不修改主框架的情况下，满足模块的扩展，能够快速构建不同场景的模型。
一种模块防火墙功能构建方法

[发明专利]一种工控防火墙透明模式接入双机热备的实现方法及系统-CN202211620944.X在审
发明人：刘锋 -专利权人： 北京威努特技术有限公司
申请日： 2022-12-16 - 公布日： 2023-04-18 - 主分类号： H04L41/0663 文献下载
摘要：本发明公开一种工控防火墙透明模式接入双机热备的实现方法及系统，涉及工控安全技术领域。所述方法包括：主备防火墙的上下行接口加入到同一个VLAN；主防火墙主动学习上下行接口mac表，同步到备防火墙，定时向备机发送心跳报文，宣称当前主状态，要求备防火墙禁止VLAN转发；备防火墙主动禁掉自己的VLAN；若备防火墙接收心跳报文超时，则认为主防火墙故障，备防火墙遍历主防火墙之前备份的上下行接口mac地址，以该mac地址作为源mac发送二层广播报文，刷新上下行交换机的mac表，更新为主状态，主备防火墙角色互换。本发明优化了主备切换时的引流方式，无论主设备故障类型是否为接口down类型都能将流量引导到备设备。
一种防火墙透明模式接入双机实现方法系统

[发明专利]一种隐蔽定时任务的检测方法-CN202310030365.8在审
发明人：雷海波 -专利权人： 北京威努特技术有限公司
申请日： 2023-01-10 - 公布日： 2023-04-11 - 主分类号： G06F21/56 文献下载
摘要：本发明公开一种隐蔽定时任务的检测方法，涉及工控网络安全技术领域。所述方法包括：拦截系统启动监测程序；添加合法的自启动进程进入白名单；分配内存资源；跟踪白名单进程的内存使用；预测进程的内容使用是否合法，如果是，则继续跟踪预测，否则发出告警信息。本发明能够找出隐藏在系统中的木马程序，保护重要业务网络的运行安全。
一种隐蔽定时任务检测方法

[发明专利]复杂周期模型的生成方法、装置及其检测方法、装置-CN201910693677.0有效
发明人：石凌志 -专利权人： 北京威努特技术有限公司
申请日： 2019-07-29 - 公布日： 2023-04-07 - 主分类号： G06F17/18 文献下载
摘要：本发明公开了一种复杂周期模型的生成方法、装置及其检测方法、装置，通过对同一类的工控指令到达时间进行深度分析，发现同一类工控指令隐藏的周期模式，建立了同一类工控指令的复杂周期模型，复杂周期模型的生成方法形成的复杂周期模型完全基于工控指令进行建模和分析，易于部署实施，可以从工业防火墙的日志进行建模分析，也可以通过工业流量审计设备对工控流量进行建模分析，支持周期嵌套，兼容简单周期模型，适用范围广，不同类工控指令对应的复杂周期模型可用于对工控指令序列进行检测，能更准确更及时地识别出因为工控指令时间错误引起的异常，从而能有效识别误操作或恶意操作，适用于工控安全场景。
复杂周期模型生成方法装置及其检测

[发明专利]一种攻击检测方法、装置、电子设备及存储介质-CN202011583475.X有效
发明人：刘锋;冯全宝 -专利权人： 北京威努特技术有限公司
申请日： 2020-12-28 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种攻击检测方法、装置、电子设备及存储介质，该方法包括：获取待检测工控系统中的当前报文及当前预设的时延检测规则；根据时延检测规则，确定当前报文在预设的哈希链表中对应的哈希节点，并将当前报文的当前时间戳存储到哈希节点；监控哈希节点所存储的当前时间戳和当前系统时间之间的时间差，当当前时间戳与当前系统时间之间的时间差超出预设的安全区间时，生成指令超时报警信息。上述方案提供的方法，通过对当前报文的当前时间戳的存储时间进行监控，来判断还未接收到的后一报文是否存在指令超时风险，提高了检测效率，为提高工控系统的安全性奠定了基础。
一种攻击检测方法装置电子设备存储介质