-
公开(公告)号:CN116192677A
公开(公告)日:2023-05-30
申请号:CN202211649341.2
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: H04L43/04 , H04L43/0876 , H04L9/40
Abstract: 本发明实施例公开一种网络流量数据差异化存储方法及电子设备,涉及数据捕获及存储技术领域。所述方法包括:获取预定时间目标网络中的第一网络区段的网络流量数据;根据所述目标网络的网络拓扑结构及所述第一网络区段标识信息,确定所述网络流量数据在所述目标网络中的路由链路及变更信息;所述网络拓扑结构至少用于表征所述目标网络中的第一网络区段,和所述第一网络区段与其它网络区段之间的路由通联链路关系,以及所述第一网络区段及其它网络区段网络流量数据是否变更信息;根据所述路由链路及变更信息,差异化存储所述网络流量数据。实现了对网络流量数据的差异化留存,从而便于减少磁盘存储资源的占用,适用于网络证据留存及取证场景中。
-
公开(公告)号:CN115391630A
公开(公告)日:2022-11-25
申请号:CN202211020874.4
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/951 , G06F16/901 , G06F8/65 , H04L67/06
Abstract: 本发明提供了一种基于WFP的补丁更新方法及系统,其中终端设备侧的方法包括:通过部署在终端设备中的已启动的WFP模块截获终端设备从外网接收到的IP数据包;确定IP数据包是否存在用于终端设备中Windows系统的补丁更新的目标数据包;若存在,从目标数据包中解析出补丁文件和补丁信息;向补丁管理服务器上报补丁更新内容,以使补丁管理服务器对补丁库进行更新,以为内网服务器提供所需的补丁文件;补丁更新内容包括补丁文件、补丁信息和终端设备的Windows系统版本,内网服务器用于为内网终端提供Windows系统的补丁更新。本方案,能够及时且容易的获取到进行更新的补丁文件,以为内网的终端提供所需的补丁文件。
-
公开(公告)号:CN109472138B
公开(公告)日:2022-07-01
申请号:CN201711250085.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质,用以判定snort规则之间是否冲突。该方法包括:从获取到的snort规则中提取所述获取到的snort规则的ID字段;按照设定的编码规则,根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码,生成所述获取到的snort规则的编码;其中,生成的snort规则的编码与snort规则是一一对应的;确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同,则所述获取到的snort规则与本地存储的snort规则不冲突。
-
公开(公告)号:CN113612661A
公开(公告)日:2021-11-05
申请号:CN202110885593.4
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种检验程序稳定性的方法、装置、计算设备及存储介质,其中方法包括:确定待检验的流量解析程序在指定周期的执行过程,该指定周期的执行过程至少包括:该流量解析程序读取网卡的接收环、该流量解析程序访问流量报文的协议数据地址;根据预设的检验逻辑判断该指定周期的执行过程,以确定该流量解析程序是否稳定。本方案,能够实现对流量解析程序是否稳定的检验。
-
公开(公告)号:CN108874462B
公开(公告)日:2021-09-21
申请号:CN201711471173.1
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种浏览器行为获取方法、装置、存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述浏览器行为获取方法包括:监测浏览器辅助对象插件在浏览器中的注册行为;若监测到所述浏览器辅助对象插件的注册行为,触发预先设置的访问所述浏览器的行为集;采集所述行为集对应的浏览器行为。
-
Patent Agency Ranking
公开(公告)号:CN109471697B
公开(公告)日:2021-08-17
申请号:CN201711250086.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种监控虚拟机中系统调用的方法、装置及存储介质,用以解决目前的监控方法既容易被恶意软件发现和规避又容易影响客户机的稳定性的问题。该方法包括:针对需要监控的虚拟机,从配置文件中读取所述虚拟机对应的描述信息;根据读取出的描述信息,确定所述虚拟机中被监控的进程的内存段;根据确定的内存段中存储的数据,获取被监控的进程的信息;根据获取的被监控的进程的信息,确定当前正在执行的系统调用是由正在运行的被监控的进程发起的系统调用;对当前正在执行的系统调用的相关信息进行处理。
-
公开(公告)号:CN112887159A
公开(公告)日:2021-06-01
申请号:CN202110323085.7
申请日:2021-03-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种统计告警方法和装置,该方法包括:获取用户的网络环境和流量数据信息;根据用户的网络环境,确定对应用户的目标IP信息和目标端口信息;将目标IP信息和目标端口信息对应添加至白名单库;对流量数据信息进行解析,获得对应的第一IP信息和第一端口信息;根据白名单库,对第一IP信息和第一端口信息进行筛选,得到对应的第二IP信息和第二端口信息;利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配,得到匹配结果;如果匹配结果为匹配成功,则生成告警信息并发送至用户;告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。
-
公开(公告)号:CN108875362B
公开(公告)日:2021-03-23
申请号:CN201711471140.7
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种样本行为获取方法、装置、计算机可读存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述样本行为获取方法包括:监测样本对端口的监听行为;若监测到所述样本对所述端口具有监听行为,构建与所述端口的连接;获取所述样本对截取的基于所述连接传输至所述端口的数据的样本行为。本发明适用于提升对执行过程中有端口监听行为的样本的行为采集能力。
-
公开(公告)号:CN110868381A
公开(公告)日:2020-03-06
申请号:CN201811561121.8
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种基于DNS解析结果触发的流量数据收集方法、装置及电子设备,能够解决现有技术中无法提供足够多的有效线索对Ioc检测结果进行分析研判的问题。所述方法包括:对DNS流量进行DNS解析;判断DNS解析结果是否是DNS响应;若所述DNS解析结果是DNS响应,则对所述DNS解析结果进行入侵威胁指标判断;若判定所述DNS解析结果命中入侵威胁指标,则生成关于所述DNS解析结果的记录;从所述记录的录入时间开始至预设时长届满前,收集所述记录对应IP地址流过的流量数据。本发明收集可能具有威胁的解析对象的相关流量数据,适用于各种网络安全防护产品。
-
公开(公告)号:CN110868380A
公开(公告)日:2020-03-06
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.033 seconds)
