基于告警日志的主机异常状态检测方法及装置

    公开(公告)号:CN114528177A

    公开(公告)日:2022-05-24

    申请号:CN202111681400.X

    申请日:2021-12-31

    Abstract: 本申请提供一种基于告警日志的主机异常状态检测方法及装置,在获取到告警日志后,对告警日志进行预处理,得到告警时间序列,基于告警时间序列通过平顶检测得到平顶二元组集合;基于同一个告警时间序列通过尖峰检测得到尖峰目标增率动点集合;最后根据平顶二元组集合和尖峰目标增率动点集合确定主机的异常状态。整个检测过程在不打扰用户的情况下,实现了对网络中用户可能产生的非法行为的异常状态的检测,进而保护用户的网络安全。

    基于漏洞的安全事件关联方法及相关设备

    公开(公告)号:CN114528552A

    公开(公告)日:2022-05-24

    申请号:CN202111669591.8

    申请日:2021-12-31

    Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备,通过对网络中存在的漏洞的属性进行分析建立漏洞库,提取漏洞属性信息中的利用关系,利用因果关联分析技术建立攻击路径。其中,漏洞库只需建立一次即可,且修改操作非常简单,攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度,为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件,可以有效减小事件分析的难度的同时提升安全事件关联效率。

    Web指纹检测方法及相关设备

    公开(公告)号:CN114528457A

    公开(公告)日:2022-05-24

    申请号:CN202111681406.7

    申请日:2021-12-31

    Abstract: 本申请提供一种Web指纹检测方法及相关设备。该方法包括:利用网络爬虫从目标站点爬取多个网页的源码,并基于所述源码而获取静态文件路径的关键信息;通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求,获取该主机服务器的响应报文的头部信息;通过将所述关键信息与Web指纹库进行匹配,识别出内容管理系统(CMS)类型;基于所述头部信息,利用机器学习模型预测出Web服务器类型;通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务,检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。

    Web指纹检测方法及相关设备

    公开(公告)号:CN114528457B

    公开(公告)日:2024-09-17

    申请号:CN202111681406.7

    申请日:2021-12-31

    Abstract: 本申请提供一种Web指纹检测方法及相关设备。该方法包括:利用网络爬虫从目标站点爬取多个网页的源码,并基于所述源码而获取静态文件路径的关键信息;通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求,获取该主机服务器的响应报文的头部信息;通过将所述关键信息与Web指纹库进行匹配,识别出内容管理系统(CMS)类型;基于所述头部信息,利用机器学习模型预测出Web服务器类型;通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务,检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。

    基于漏洞的安全事件关联方法及相关设备

    公开(公告)号:CN114528552B

    公开(公告)日:2023-12-26

    申请号:CN202111669591.8

    申请日:2021-12-31

    Abstract: 本申请提供一种基于漏洞的安全事件关联方法及相关设备,通过对网络中存在的漏洞的属性进行分析建立漏洞库,提取漏洞属性信息中的利用关系,利用因果关联分析技术建立攻击路径。其中,漏洞库只需建立一次即可,且修改操作非常简单,攻击路径随着漏洞库的更新随之自动更新。该关联方法以静态分析的角度,为安全事件的关联做出预判。它能够从海量的告警事件中提取出攻击路径并将其作为关联事件,可以有效减小事件分析的难度的同时提升安全事件关联效率。

    一种MAP服务器的实现方法、系统和设备

    公开(公告)号:CN101616007A

    公开(公告)日:2009-12-30

    申请号:CN200810127232.8

    申请日:2008-06-24

    Inventor: 刘冰 位继伟 尹瀚

    Abstract: 本发明实施例公开了一种MAP服务器的实现方法,包括:中转MAP服务器根据MAP客户端发出的元数据交互请求向MAP服务器发出交互请求元数据的操作;中转MAP服务器接收MAP服务器根据所述交互请求元数据的操作做出的返回响应,将响应发送给MAP客户端。本发明中,MAP服务器可以满足大量端点的负荷,缓解了MAP Server的负载的负担,当有大量端点需要交互请求MAP Server时,通过代理的MAP Server或者多级MAPServer,可以显著缓解单个MAP Server的压力。

    多媒体子系统中网络实体的互认证方法及装置

    公开(公告)号:CN101030854A

    公开(公告)日:2007-09-05

    申请号:CN200610057977.2

    申请日:2006-03-02

    CPC classification number: H04L9/3271 H04L63/08 H04W12/06

    Abstract: 本发明提供了一种多媒体子系统中网络实体的互认证方法及装置,属于网络安全领域。为了解决现有技术中网络实体间的安全问题,本发明提供了一种多媒体子系统中网络实体的互认证方法,在认证响应实体中存储所述认证响应实体的实体身份标识,并在归属用户服务器中存储所述实体身份标识以及所述实体身份标识与所述认证响应实体的通用资源标识的对应关系,经过运算完成所述认证。本发明还提供了一种多媒体子系统中网络实体的互认证装置,包括认证响应实体、认证发起实体和归属用户服务器,还包括认证向量获取单元、认证挑战发送单元、认证运算单元和认证判断单元。本发明认证过程简单,适合实时通讯业务。

    多媒体子系统中网络实体的互认证方法及装置

    公开(公告)号:CN101030854B

    公开(公告)日:2010-05-12

    申请号:CN200610057977.2

    申请日:2006-03-02

    CPC classification number: H04L9/3271 H04L63/08 H04W12/06

    Abstract: 本发明提供了一种多媒体子系统中网络实体的互认证方法及装置,属于网络安全领域。为了解决现有技术中网络实体间的安全问题,本发明提供了一种多媒体子系统中网络实体的互认证方法,在认证响应实体中存储所述认证响应实体的实体身份标识,并在归属用户服务器中存储所述实体身份标识以及所述实体身份标识与所述认证响应实体的通用资源标识的对应关系,经过运算完成所述认证。本发明还提供了一种多媒体子系统中网络实体的互认证装置,包括认证响应实体、认证发起实体和归属用户服务器,还包括认证向量获取单元、认证挑战发送单元、认证运算单元和认证判断单元。本发明认证过程简单,适合实时通讯业务。

Patent Agency Ranking