-
公开(公告)号:CN113407905A
公开(公告)日:2021-09-17
申请号:CN202110722520.3
申请日:2021-06-28
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备,定义实体行为的各个特征集合;对周期内的特征集合建立多维度特征矩阵;将所述多维度特征矩阵映射成多个二维特征矩阵;对多个周期内的数据集构建行为基线数据;构建待检测的行为二维特征矩阵;对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度,建立多个二维特征矩阵,以相同特征的行为计数作为衡量指标,多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵,解决了多维度特征完全组合而带来的特征值过小,容易造成大量行为特征的出现偏移的情况,又避免多维度特征组合数过多而导致的大量计算。
-
公开(公告)号:CN114793164B
公开(公告)日:2024-03-15
申请号:CN202111578783.8
申请日:2021-12-22
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法,包括获取攻击事件报告特征;通过计算TF‑IDF的值得出报告文本相似度;通过计算得出攻击事件TTP相似度;调用在线沙箱技术对恶意IOC进行行为分析,提取攻击链路;设计链路相似度计算方法得到攻击链路相似度;将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度,本发明针对攻击事件报告的不同特征,采用不同的相似度计算方法,进而能够从多方面关联攻击事件,便于整合攻击情报、溯源攻击手段、反馈应对方案,大大提高了主动防御能力,在第一时间对恶意攻击事件提出响应参考措施。
-
公开(公告)号:CN114793164A
公开(公告)日:2022-07-26
申请号:CN202111578783.8
申请日:2021-12-22
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法,包括获取攻击事件报告特征;通过计算TF‑IDF的值得出报告文本相似度;通过计算得出攻击事件TTP相似度;调用在线沙箱技术对恶意IOC进行行为分析,提取攻击链路;设计链路相似度计算方法得到攻击链路相似度;将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度,本发明针对攻击事件报告的不同特征,采用不同的相似度计算方法,进而能够从多方面关联攻击事件,便于整合攻击情报、溯源攻击手段、反馈应对方案,大大提高了主动防御能力,在第一时间对恶意攻击事件提出响应参考措施。
-
Patent Agency Ranking
公开(公告)号:CN114357158B
公开(公告)日:2024-04-09
申请号:CN202111500332.2
申请日:2021-12-09
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: G06F16/35 , G06F40/30 , G06F40/216 , G06F18/241 , G06N3/0442 , G06N3/09
Abstract: 本发明公开了计算机自然语言处理技术领域的基于句粒度语义和相对位置编码的长文本分类技术,包括句粒度语义预测提取和篇章主题预测,在垂直领域内多主题分布的长文本分类业务场景下,从语言语义分析、特征工程出发,运用计算机自然语言处理技术进行流水线、模块化开发,提高长文本分类业务开发的敏捷性和质量;引入流水线机制,将长文本分类分解为句粒度语义预测提取和篇章主题预测两个步骤,采用轻量级预训练模型提取句粒度语义特征,兼顾模型的准确性和效率。
-
公开(公告)号:CN113407905B
公开(公告)日:2023-01-03
申请号:CN202110722520.3
申请日:2021-06-28
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于多维度视角的实体行为基线分析方法、系统及终端设备,定义实体行为的各个特征集合;对周期内的特征集合建立多维度特征矩阵;将所述多维度特征矩阵映射成多个二维特征矩阵;对多个周期内的数据集构建行为基线数据;构建待检测的行为二维特征矩阵;对待检测的行为二维特征矩阵中的行为特征数据进行异常评估。本发明对实体行为不同的特征维度,建立多个二维特征矩阵,以相同特征的行为计数作为衡量指标,多方面衡量实体行为的异常状况。本发明使用二维度特征组合的方式来构建特征矩阵,解决了多维度特征完全组合而带来的特征值过小,容易造成大量行为特征的出现偏移的情况,又避免多维度特征组合数过多而导致的大量计算。
-
公开(公告)号:CN107015939A
公开(公告)日:2017-08-04
申请号:CN201710237236.0
申请日:2017-04-12
Applicant: 中孚信息股份有限公司
CPC classification number: G06F13/4282 , G06F13/102
Abstract: 本发明提供一种单向获取设备辨识信息的系统,主控模块接收外部输入的接入条件,根据接收的接入条件,通过设备选择器选择符合接入条件的待接入设备,并读取辨识信息生成模块生成的识别信息,通过与所述待接入设备连接的光单导通道,将所述识别信息传输到该待接入设备,该待接入设备使用模拟储存模块储存接收的识别信息;待接入设备与保护装置建立数据交互。单向获取设备辨识信息的系统有效的避免保护装置被待接入设备重新写入,被不法人员用以窃取数据。光单导通道为数据单向传输,数据只能由主控模块一端传到模拟储存模块一端,不能反向传输。防止数据通过保护装置被导出,同时实现内外网之间的物理隔离,防止通过外网窃取到内网数据。
-
公开(公告)号:CN114357158A
公开(公告)日:2022-04-15
申请号:CN202111500332.2
申请日:2021-12-09
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明公开了计算机自然语言处理技术领域的基于句粒度语义和相对位置编码的长文本分类技术,包括句粒度语义预测提取和篇章主题预测,在垂直领域内多主题分布的长文本分类业务场景下,从语言语义分析、特征工程出发,运用计算机自然语言处理技术进行流水线、模块化开发,提高长文本分类业务开发的敏捷性和质量;引入流水线机制,将长文本分类分解为句粒度语义预测提取和篇章主题预测两个步骤,采用轻量级预训练模型提取句粒度语义特征,兼顾模型的准确性和效率。
-
公开(公告)号:CN113407505A
公开(公告)日:2021-09-17
申请号:CN202110749185.6
申请日:2021-07-01
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: G06F16/17 , G06F16/18 , G06F40/289
Abstract: 本发明提供一种安全日志要素处理方法及系统,采集日志文件;对日志文件进行解析,判断日志文件的类型;如日志文件为未知日志类型,自然语言处理模块对日志文件的要素信息进行分类和提取;资产比对模块对日志文件的要素信息进行验证匹配,匹配出主客体信息;将提取出的日志文件的要素信息和匹配的主客体储存至事件信息库。系统与基于模板的传统日志解析技术相比,基于自然语言处理技术实现的安全日志要素提取方法,能自动对未知日志提取出时间、协议、主体、客体、动作、结果等要素,减少了人的参与程度,结合已备案资产信息可以大幅度提高提取要素的准确性,解决基于模板对未知日志无法处理的难题,实现对未知日志的有效利用。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.023 seconds)
