-
公开(公告)号:CN112751863A
公开(公告)日:2021-05-04
申请号:CN202011614330.1
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种攻击行为分析方法及装置,获取网络安全设备采集到的各网络会话数据;分别针对各网络会话数据,根据预设的频繁事件序列挖掘算法,从任意一会话数据所包含的各事件组成的事件序列中,确定出各频繁事件序列模式;根据确定出的各网络会话数据的各频繁事件序列模式,对各网络会话数据进行聚类,获得各类网络会话数据;分别针对各类网络会话数据,识别任意一类网络会话数据中包含的各命令的命令状态类别,并基于识别后的各命令,以及识别后的各命令之间的调用顺序,分析该类网络会话数据的攻击行为,这样,能够提高攻击行为识别的准确度。
-
公开(公告)号:CN111835768A
公开(公告)日:2020-10-27
申请号:CN202010674680.0
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供一种用于处理安全事件的方法、系统、介质及计算机设备,方法包括:接收由监测设备发送的至少一个安全事件,查找至少一个安全事件对应的剧本;为每个剧本创建对应的子进程,基于每个子进程调用对应的剧本入口函数;调用接口为每个剧本的子进程创建至少一个子线程,返回接口的主线程;基于至少一个子线程并行执行对应剧本中的各动作函数;因在对安全事件的响应过程中,可以通过相应的子进程并行执行不同的剧本;在执行剧本时,因接口在创建当前子线程后,返回主线程,因此各子线程中的动作函数可并行执行,满足对大规模安全事件的自动响应,提高对安全事件的响应效率。
-
公开(公告)号:CN111813497A
公开(公告)日:2020-10-23
申请号:CN202010613033.9
申请日:2020-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种容器环境异常检测的方法、装置、介质及计算机设备,方法包括:针对容器集群中的宿主机节点,获取各宿主机节点中所有业务容器正常运行时的历史进程数据;针对每个镜像,基于镜像对应的各所述业务容器内的历史进程数据建立检测模型;当接收到各业务容器的当前进程数据时,基于对应的述检测模型对当前进程数据进行检测,判断各业务容器环境是否出现异常;本申请针对每一个镜像,因镜像创建的容器有多个,因此进程数据是多元化的,进而可确保检测模型的检测精度;并且在容器集群中,镜像的数量远远小于业务容器的数量,因此相比现有技术中对每个容器进行建模的方式,本申请对镜像进行建模可以大幅降低建模成本。
-
公开(公告)号:CN111367629A
公开(公告)日:2020-07-03
申请号:CN202010236020.4
申请日:2020-03-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种延时任务处理方法及装置,用以解决现有的SOAR平台的剧本的延时任务处理方法中,延时执行的动作会阻塞剧本中该动作后面的其它需要实时执行的动作的执行,而使得剧本的执行效率较低、资源占用无法及时释放的问题。所述延时任务处理方法,包括:当解析到延时任务时,获取所述延时任务中的待执行延时动作的上下文信息,所述上下文信息包括所述待执行延时动作的执行时间;将所述上下文信息存储到预设数据库中;将所述待执行延时动作加入预设轮询进程中,当确定轮询到所述执行时间时,根据所述上下文信息执行所述待执行延时动作。
-
-
-
Search Results
94
records
(took 0.051 seconds)
