-
公开(公告)号:CN117290388A
公开(公告)日:2023-12-26
申请号:CN202311102569.4
申请日:2023-08-29
Applicant: 深圳市联软科技股份有限公司
IPC: G06F16/2455 , G06F21/56 , G06F16/14 , G06F16/16
Abstract: 本发明实施例公开了一种基于文件的敏感规则创建方法及电子设备。方法包括:单个和组合敏感规则的创建。本发明实施例优点如下:1、基于文件属性或文件内容,针对每一个敏感相关的信息划分单个敏感规则,管理员只需要根据自己的场景组合这些敏感规则使用,即可达到敏感文件识别的目的。这样大大提高了规则的配置灵活性,方便管理员对应更多敏感文件识别场景。2、针对多规则检查敏感文件的应用场景,基于二叉树原理,构建规则树来维护维护之间的关系,可有效地避免复杂规则关系中有重复的规则检查,从而提高了多规则的检查速度。3、针对采用关键字规则检查敏感文件的应用场景,采用BM多模匹配算法实现,从而提升了检查速度。
-
公开(公告)号:CN116132160A
公开(公告)日:2023-05-16
申请号:CN202310090912.1
申请日:2023-01-30
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明公开的针对企业Web浏览器或小程序网络安全保护方法,包括:用户通过客户端访问企业在SAAS云平台上发布的登录页面提供用户信息进行登陆;SAAS云平台根据用户信息组装私有UDP请求包并加密,将加密后的UDP请求包发送到企业公网接入端口;网关模块对UDP请求包进行UDP敲门服务认证得到认证结果,根据认证结果判断是否开通网络访问权限,并将是否开通网络访问权限的信息发送给SAAS云平台;客户端成功登陆后通过企业公网接入端口与网关模块建立TCP连接。客户端只有通过了UDP端口的敲门服务,完成了身份校验之后,才能被允许通过企业公网接入端口与网关模块建立TCP连接,实现了端到端的企业网络业务安全防护。
-
公开(公告)号:CN115021951A
公开(公告)日:2022-09-06
申请号:CN202210384470.7
申请日:2022-04-13
Applicant: 深圳市联软科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种业务应用管理方法及系统,方法包括接收待上架的业务应用的重要性等级和功能类别;根据重要性等级和功能类别搜索业务应用管理库,以得到待上架的业务应用的业务规范;当业务应用上架后,按照业务规范对业务应用进行配置;将配置好的业务应用下发给客户端。该方法具有以下优点:在业务应用上架前,能够协助企业根据重要性等级和功能类别制定标准的业务规范,使得各部门根据统一标准的业务规范进行流程控制,减少了各部门之间的沟通成本。业务应用都采用同一个系统平台进行管理,实现了业务、安全、授权一体化全流程管理,无需对接多个系统平台,提升管理运维效率。
-
公开(公告)号:CN113328995A
公开(公告)日:2021-08-31
申请号:CN202110491168.7
申请日:2021-05-06
Applicant: 深圳市联软科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了针对android的流量代理方法及系统,方法包括以下步骤:应用监控服务对应用的底层流量进行拦截,并将拦截的底层流量重定向到本地地址;本地代理服务在拦截的底层流量上添加对应的头信息,得到完整流量;业务分析服务根据头信息将完整流量投放给对应的业务服务器。该方法基于应用层面实现,不影响设备中其他应用的使用;不需要拨号,在底层完成底层流量的筛选和认证,提高用户体验感;能够在底层流量中添加头信息,便于进行流量的统计和分析。
-
公开(公告)号:CN107480527B
公开(公告)日:2021-07-30
申请号:CN201710655812.3
申请日:2017-08-03
Applicant: 深圳市联软科技股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及勒索软件的防范方法及系统,方法包括:在系统中创建诱饵文件;实时监测所述诱饵文件;若监测到所述诱饵文件被同一进程检索和进行写操作,则将所述进程对应的程序标记为述疑似勒索软件;阻止被标记为疑似勒索软件的程序对所有文件的写操作。本发明提供的勒索软件的防范方法及系统,能够准确、快速地发现勒索病毒对磁盘文件的加密操作,并及时阻止。
-
Patent Agency Ranking
公开(公告)号:CN113158660A
公开(公告)日:2021-07-23
申请号:CN202110384447.3
申请日:2021-04-09
Applicant: 深圳市联软科技股份有限公司
IPC: G06F40/284 , G06F40/205 , G06N20/00
Abstract: 本发明提供了应用于渗透测试的子域名发现方法及系统,方法包括S1:构建短词汇特征库和子域名命名规范库;S2:利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名,得到子域名初筛结果集;S3:利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取,将提取到的特征加入预设的子域名结果集;S4:判断当前是否满足预设的迭代条件,如果是,输出子域名结果集;如果不是,返回步骤S3。该方法能够有效地解决现有子域名发现方法覆盖度不足的缺陷。该方法利用不断提取子域名命名规则以及子域名的特征,通过持续训练短词汇特征库和子域名命名规范库,大大提高了发现的效果和子域名发现的覆盖度。
-
公开(公告)号:CN112929447A
公开(公告)日:2021-06-08
申请号:CN202110245486.5
申请日:2021-03-05
Applicant: 深圳市联软科技股份有限公司
Inventor: 吴彪
IPC: H04L29/08
Abstract: 本发明提供了WKWebview组件网络请求接管方法及系统,方法包括在客户端的WKWebview组件向业务服务器发送网络请求之前,将网络请求中的body数据发送至客户端的浏览器JS桥接处理模块缓存;当发送网络请求时,NSURLProtocol应用程序拦截网络请求的header数据;浏览器JS桥接处理模块将缓存的body数据和拦截的header数据进行组装,得到完整的网络请求,将完整的网络请求转发给本地代理装置;本地代理装置通过网关服务器将完整的网络请求转发给业务服务器。该方法无需考虑body数据大于10MB的情况,无需H5端开发人员配合,节约了人力成本。
-
公开(公告)号:CN108596916B
公开(公告)日:2021-02-26
申请号:CN201810338504.2
申请日:2018-04-16
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明属于信息处理技术领域,具体涉及一种颜色相近的水印识别方法、系统、终端及介质,包括以下步骤:获取带有水印信息的图像;识别图像中的背景颜色,根据背景颜色将图像分隔成若干个图像区域,每个图像区域包含完整的水印信息;计算每个图像区域的二值化阈值,根据二值化阈值对每个图像区域进行二值化处理;识别二值化处理后的每个图像区域的水印信息。本发明中,当水印颜色与图像的背景颜色相近时,通过不同的二值化阈值对图像进行分区识别处理,从而识别图像中的水印信息。
-
公开(公告)号:CN108683662B
公开(公告)日:2020-08-14
申请号:CN201810455479.6
申请日:2018-05-14
Applicant: 深圳市联软科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供的单台在网设备风险评估方法及系统,该方法中,设置多个检查项、以及每个检查项的风险等级;根据检查项对待测单台在网设备进行实时检测,得到检测结果;存储预设的评估时间内得到的检测结果,包括检测结果中出现告警的检查项、该检查项的风险等级、以及待测单台在网设备出现告警的次数;根据预设的评估模型对存储的检测结果进行分析,得到设备行为损失值;根据设备行为损失值计算待测单台在网设备的风险分值。该方法抛弃现有技术中取所有检查项中的最高告警分值的思路,定时对网络设备进行检测,对某时间段内所有的检测结果进行统计,能够加入告警次数进行分析,评估方法更有效。
-
公开(公告)号:CN111259204A
公开(公告)日:2020-06-09
申请号:CN202010033729.4
申请日:2020-01-13
Applicant: 深圳市联软科技股份有限公司
Inventor: 郭景楠
IPC: G06F16/901 , G06F16/2455 , G06F16/18
Abstract: 本发明提供的基于图算法的APT检测关联分析方法,采集终端用户行为数据和检测系统产生的内核级数据,以获得原始审计日志数据;将所述原始审计日志数据存入具有图算法的数据库中;根据ATT&CK知识库模型对所述原始审计日志数据进行TTP规则匹配,获得报警事件;利用路径关联度评估报警事件之间依赖关系的强度,构建APT攻击场景图,将所述原始审计日志数据提升至APT攻击步骤。该方法通过对攻击者在攻击阶段可疑信息流之间的相关性进行分析,以高精确度和低误报率检测APT活动,能实时有效的对正在进行的攻击活动进行总结回溯,帮助进行实时网络响应活动,实现攻击场景可视化。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.055 seconds)
