公开(公告)号：CN119670160A

公开(公告)日：2025-03-21

申请号：CN202411615200.8

申请日：2024-11-13

Applicant: 北京航天万源科技有限公司

Inventor： 侯路 ,  易航 ,  林汝梁 ,  韩杰 ,  郭瑶瑶 ,  宋鸿儒 ,  王蓉 ,  王书 ,  刘涛 ,  刘侠 ,  樊涛 ,  丁风云 ,  赵婧 ,  张璐 ,  夏梦瑜 ,  李丹平

IPC: G06F21/64 ,  G06F21/56

Abstract: 本发明提供一种用于检测内存函数指针被替换的方法和装置，所述方法包括以下步骤：读取目标模块的物理文件，将物理文件加载到内存中，形成第一内存区域；从内存中读取目标模块对应的完整内存，形成第二内存区域；根据操作系统类型，解析目标模块的可执行程序头部，获取会被系统加载器修改的函数和函数指针的列表；解析第一内存区域的可执行程序头部，比对第一内存区域和第二内存区域里的代码段，获取比对结果；根据比对结果，基于预设的判断标准，获取内存函数指针被替换内容，预设的判断标准与列表相关。本发明可以规避操作系统的自修改，避免造成误报，提高检测结果的准确性。

公开(公告)号：CN119484096A

公开(公告)日：2025-02-18

申请号：CN202411615095.8

申请日：2024-11-13

Applicant: 北京航天万源科技有限公司

Inventor： 侯路 ,  易航 ,  林汝梁 ,  韩杰 ,  郭瑶瑶 ,  宋鸿儒 ,  王蓉 ,  李超 ,  王丽珠 ,  王肖楠 ,  闫海鹏 ,  祁珑慧 ,  莫彦彬 ,  林欣彤

IPC: H04L9/40

Abstract: 本发明提供一种网络安全测试评估系统，构成该系统包括：数据量调试模块，测试数据规划模块，信息盗取模块，评估模块，加密模块，纠正模块。本发明通过测试数据规划模块将测试数据划分为单独的测试单元，通过数据量调试模块对网络系统最大负载与应用负载之间的差值对测试数据的体量进行调整，在进行对网络安全进行测试时，根据测试数据所需体量选取测试单元对网络系统进行攻击，可以避免网络系统的通道被过多挤占，进而可以使得网络系统在进行安全测试时不会变卡，从而确保网络系统的正常使用；通过加密软件对盗取的信息以及网络系统导入评估模块的信息进行加密，确保了网络系统中的信息的安全性。

公开(公告)号：CN119210761A

公开(公告)日：2024-12-27

申请号：CN202411108608.6

申请日：2024-08-13

Applicant: 北京航天万源科技有限公司

Inventor： 易航 ,  林汝梁 ,  宋鸿儒 ,  韩杰 ,  侯路 ,  杨彬 ,  郭瑶瑶 ,  李超 ,  王丽珠 ,  王肖楠 ,  闫海鹏 ,  杨戈立雪 ,  罗子健 ,  陈阳 ,  祁珑慧

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于网络攻击面自适应转换的攻击诱捕方法及系统，所述方法包括动态转化系统中的漏洞和弱点，使攻击者难以确定真实系统的入口；实时监测和分析威胁情报以及网络环境，识别出异常流量和潜在的攻击行为；构建虚假目标并监控攻击行为，获取攻击者的行为特征和攻击手段；使用人工智能和机器学习算法对攻击行为数据进行分析，快速识别并响应潜在威胁，更新威胁情报库和防御策略，更好地适应不断变化的攻击手段和威胁形式。所述方法不仅可以诱捕攻击行为，还可以收集并分析攻击者的行为特征，为网络安全决策和威胁预测提供更为准确的数据支持。

公开(公告)号：CN118748615A

公开(公告)日：2024-10-08

申请号：CN202410946807.8

申请日：2024-07-16

Applicant: 北京航天万源科技有限公司

Inventor： 宋鸿儒 ,  易航 ,  林汝梁 ,  刘洋 ,  姚琳元 ,  韩杰 ,  冯毓 ,  王文彬 ,  侯路 ,  杨彬 ,  郭瑶瑶 ,  瞿江 ,  周慧苹 ,  莫彦彬 ,  刘宗兰 ,  蔡闻

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N5/02

Abstract: 本发明公开了一种基于信任评估规则的接入控制方法，包括以下步骤，客户端应用程序将请求报文发送至代理软件，通过代理服务器的端口镜像，把报文同步发送至防火墙和安全控制管理软件，管理软件对报文数据包进行解析，筛选出有效数据信息，规则引擎判定该报文是否为合法请求，根据判定结果控制请求报文是否被拦截。对于无法通过现有规则做出判定的数据报文，则将其转发至自学习引擎接口进行深度解析及规则提取，并连接自身规则库进行规则匹配，判定该报文是否为合法请求，根据判定结果，调用防火墙的API接口；同时，根据自学习引擎规则算法，判断是否生成新的规则。本发明能够快速准确地判别请求报文的合法性，有效提升了系统的拦截效率。

公开(公告)号：CN117997577A

公开(公告)日：2024-05-07

申请号：CN202211385751.0

申请日：2022-11-07

Applicant: 北京航天万源科技有限公司

Inventor： 林汝梁 ,  易航 ,  韩杰 ,  丁辉 ,  鲁承金 ,  侯路 ,  高磊鑫 ,  刘宗兰 ,  张慧

IPC: H04L9/40

Abstract: 本发明用于计算机信息领域，具体涉及一种防火墙集群业务快速切换方法。现有技术中，本地匹配容易使本地策略受到篡改，无法及时进行防护，并且存在异地切换延时。本发明公开了一种防火墙集群业务快速切换方法，包括：变更防火墙的策略匹配方法；控制流量；切换主备业务中心；缓存备份。将防火墙策略匹配方法从本地匹配变更为远程匹配；将新的请求指令数据发送至策略集中管理平台，平台进行数据匹配并控制流量；通过策略集中管理平台修改主备业务中心的启用状态；将切换过程中的信息缓存到本地存储装置中。本发明能够实现防火墙集群业务策略快速切换，提高工控类业务的管理水平，且多种匹配方式可以防止突发情况出现影响业务进展。

公开(公告)号：CN118074933A

公开(公告)日：2024-05-24

申请号：CN202211483526.0

申请日：2022-11-24

Applicant: 北京航天万源科技有限公司

Inventor： 滕方博 ,  易航 ,  林汝梁 ,  韩杰 ,  丁辉 ,  鲁承金 ,  侯路 ,  武聚存 ,  吴国超 ,  史宁博 ,  马鸣 ,  刘洋 ,  莫彦彬 ,  石沛然 ,  张盈

IPC: H04L9/40

Abstract: 本发明属于信息技术领域，具体涉及一种基于隐式遮端信息识别非法入侵的方法。现有技术对入侵行为特征进行分析，但是高等级持续攻击或渗透高手会通过隐藏攻击特征来规避检测，导致无法有效识别。本发明公开了一种基于隐式遮端信息识别非法入侵方法，包括以下步骤，S1提取SSH协议数据；S2构建数据处理分析系统；S3获取SSH协议的流量信息，进行清洗、分析；S4在目标主机和源主机之间建立链路；S5对发起攻击的源主机提前采取对抗措施。本方法通过对SHH协议的数据清洗分析，使目标主机与原始发出SSH登录的源主机建立链路，对于正常使用的用户不会触发报警，对于发出攻击的源主机，能够追踪定位、溯源分析，提前采取对抗措施。

公开(公告)号：CN116436693A

公开(公告)日：2023-07-14

申请号：CN202310560864.8

申请日：2023-05-18

Applicant: 北京航天万源科技有限公司

Inventor： 韩杰 ,  易航 ,  林汝梁 ,  侯路 ,  王昊 ,  杨戈立雪 ,  王铁铮 ,  张冬顺 ,  张书玮 ,  陈炼 ,  李超 ,  张越超 ,  王楠 ,  张海 ,  汪书洋

IPC: H04L9/40

Abstract: 本发明公开了一种基于大数据的网络安全检测方法，属于大数据网络安全技术领域，包括以下具体步骤：S1、确定进行网络安全分析的网络元素并获取网络数据；S2、建立各个网络元素与对应的网络元素之间的对应关系；S3、确定所述中心数据中的不安全数据；S4、对网络安全元素进行危险警报；S5、对不安全历史网络数据进行网络安全检测，得到大数据服务终端的网络安全检测结果；S6、网络安全分析的网络元素；S7、对历史网络数据的发送源进行安全评级；根据所述网络安全元素获取所述历史网络数据中的中心数据，获取所述中心数据的网络环境配置信息。该基于大数据的网络安全检测方法，能够提高数据安全检测效率。

公开(公告)号：CN118074932A

公开(公告)日：2024-05-24

申请号：CN202211483428.7

申请日：2022-11-24

Applicant: 北京航天万源科技有限公司

Inventor： 易航 ,  林汝梁 ,  韩杰 ,  丁辉 ,  鲁承金 ,  侯路 ,  杨彬 ,  谢玲芳 ,  祁珑慧 ,  王丽珠 ,  林欣彤 ,  王书 ,  周亚光 ,  罗子健 ,  韩爆

IPC: H04L9/40

Abstract: 本发明属于系统安全监控技术领域，具体涉及一种结合软件定义特征的渗透流量识别方法。目前，攻击者常使用与渗透测试工具Cobalt Strike类似且不知名的框架，以绕过常规的端点检测和流量检测方法。为有效识别攻击者，本发明公开了一种结合软件定义特征的渗透流量识别方法，包括：建立客户端服务器；为管理员设定客户端访问权限；管理员对客户端服务器进行数据采集、分析、储存、挖掘；深度定制客户端，发现非法入侵的客户端软件；管理员结合流量提取设备，进行监控报警、溯源分析。本发明能够快速、准确识别由木马代理软件触发的常见的渗透流量，并且针对木马进行快速追溯，对追溯源进行控制，从源头降低安全风险，减少错误、遗漏。

公开(公告)号：CN117768128A

公开(公告)日：2024-03-26

申请号：CN202211129500.6

申请日：2022-09-16

Applicant: 北京航天万源科技有限公司

Inventor： 丁辉 ,  易航 ,  林汝梁 ,  韩杰 ,  鲁承金 ,  侯路 ,  桂许军 ,  滕方博 ,  刘薇 ,  周慧苹 ,  杨戈立雪

IPC: H04L9/40 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明用于通信技术领域，具体涉及一种基于进程访问网络资源动态认证方法。现有技术中，以往的零信任方案难以对大多数的内网横向移动渗透行为进行拦截。本方法包括以下步骤：模块定制化；检测网络连接状态；Web和网关认证；响应网络请求；访问资格审核；审核模块复位。先对资源管理模块进行定制化，添加申请审核功能。检测网络连接状态，根据检测结果判断进行Web和网关认证或直接响应网络请求。对要求访问网络的应用程序信息进行审核，判断是否允许访问网络。设计自动切换功能，实现审核模块复位。本方法在零信任的基础上，增加访问网络资源的进程信息，进行集中综合判断，能够有效地发现并拦截大多数内网横向移动渗透行为。

公开(公告)号：CN118713922A

公开(公告)日：2024-09-27

申请号：CN202411101910.9

申请日：2024-08-12

Applicant: 北京航天万源科技有限公司

Inventor： 郭瑶瑶 ,  易航 ,  林汝梁 ,  宋鸿儒 ,  韩杰 ,  刘洋 ,  侯路 ,  吴思 ,  杨彬 ,  李超 ,  王丽珠 ,  王肖楠 ,  闫海鹏 ,  瞿江 ,  周慧苹 ,  蔡闻

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明公开了基于攻击诱捕的网络陷阱与诱捕防御方法及系统，所述方法包括以下步骤：步骤1、构建基础网络：设计网络拓扑结构，部署网络安全设备；步骤2、搭建基础环境：选择一个或多个虚假系统作为诱饵节点，设置虚假系统的基础环境，虚假系统上植入具有漏洞或弱点的组件；步骤3、监测攻击行为：实时监测网络流量和系统日志，分析攻击行为，提取攻击者的特征信息；步骤4、动态调整诱饵节点：根据攻击行为的分析结果，实时调整现有的诱饵节点的外部特征或增加新的诱饵节点；步骤5、安全警报及报告。所述方法能更好地抵御日益复杂和多样化的网络攻击，具有更强的适应性和灵活性，更好地保证网络的安全。