-
公开(公告)号:CN111159702B
公开(公告)日:2022-02-18
申请号:CN201911292727.0
申请日:2019-12-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/52
Abstract: 本发明公开了一种进程名单生成方法和装置,涉及网络安全技术领域,用以解决人工预设异常进程检测规则的方式效率较低,本发明方法包括:确定待检测的服务器正在运行的进程的进程标识;针对任意一个服务器,确定服务器对应的至少一个进程集合的权重,其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识;针对任意一个进程标识,根据包含进程标识的进程集合对应的权重,确定进程标识对应的正常度,其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息;根据各进程标识对应的正常度生成用于检测异常进程的进程名单,由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单,提高了进程名单的生成效率。
-
公开(公告)号:CN112291097A
公开(公告)日:2021-01-29
申请号:CN202011192378.8
申请日:2020-10-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L12/24 , H04L12/46 , H04L12/751
Abstract: 本发明公开了一种虚拟网络拓扑生成方法及装置,其中方法为:构建第一宿主机的多个第一网络节点;针对所述多个第一网络节点中建立了网络拓扑连接的任意两个第一网络节点,若所述两个第一网络节点包括至少一个交换机节点,则根据所述至少一个交换机节点的网络配置信息和预设配置规则,设置所述两个第一网络节点的网络配置信息;基于所述多个第一网络节点的网络配置信息,生成所述多个第一网络节点的虚拟网络拓扑。
-
公开(公告)号:CN114218577B
公开(公告)日:2025-05-13
申请号:CN202111619481.0
申请日:2021-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供了一种API的风险确定方法、装置、设备及介质,用以提高每个API风险评估的准确性。由于在本发明实施例中,在确定某一API的目标风险值时,针对预设时间长度内接收到的告警信息,确定的第一风险值,并不只是针对某一次告警信息进行的确定,因此可以准确地确定出该API遭到每个告警类别的攻击的第一风险值。在本发明实施例中根据第一风险值、该API的重要等级及每种告警类别的威胁等级,可以提高该API的风险评估的准确性。
-
公开(公告)号:CN115001753B
公开(公告)日:2023-06-09
申请号:CN202210512418.5
申请日:2022-05-11
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及信息安全领域,尤其涉及一种关联告警的分析方法、装置、电子设备及存储介质,解决实现关联告警分析的方式复杂,无法实现有效防护的问题,方法为:确定所述待分析告警序列与各个危机告警序列之间的最长公共子序列,然后,确定所述最长公共子序列不满足预设判定条件时,确定所述待分析告警序列中的末端待分析告警事件,并获取预先确定的各个告警事件与各个其他告警事件间的告警关联度;再针对确定的末端待分析事件,分析确定对应的关联告警事件,这样,能够对可能发生的关联告警事件进行分析,挖掘出告警事件对应的潜在攻击模式,进而能够预见可能发生的安全威胁,实现对于网络安全的有效防护。
-
公开(公告)号:CN115879045A
公开(公告)日:2023-03-31
申请号:CN202211490436.4
申请日:2022-11-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F18/2415 , G06F18/25 , G06Q10/107 , H04L51/42
Abstract: 本公开涉及一种通信对象异常检测方法、装置及设备,该方法包括:获取设定时长内的多条待检测邮件日志,所述设定时长包括多个子时间段;对所述多条待检测邮件日志分别进行分析,获取各自对应的目标发件对象和目标收件对象;针对各组目标通信对象,分别基于对应的各条待检测邮件日志中的邮件通信时间所属的所述子时间段,确定各自对应的目标时间范围特征;每组目标通信对象包括一个目标发件对象和一个目标收件对象;根据所述各组目标通信对象,及各自对应的所述目标时间范围特征、目标位置信息和目标通信特征,对所述多条待检测邮件日志的目标通信对象进行异常检测。本公开能够提高通信对象异常检测的准确率,降低误报率。
-
Patent Agency Ranking
公开(公告)号:CN112291097B
公开(公告)日:2023-03-24
申请号:CN202011192378.8
申请日:2020-10-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/122 , H04L41/0895 , H04L41/40
Abstract: 本发明公开了一种虚拟网络拓扑生成方法及装置,其中方法为:构建第一宿主机的多个第一网络节点;针对所述多个第一网络节点中建立了网络拓扑连接的任意两个第一网络节点,若所述两个第一网络节点包括至少一个交换机节点,则根据所述至少一个交换机节点的网络配置信息和预设配置规则,设置所述两个第一网络节点的网络配置信息;基于所述多个第一网络节点的网络配置信息,生成所述多个第一网络节点的虚拟网络拓扑。
-
公开(公告)号:CN115694976A
公开(公告)日:2023-02-03
申请号:CN202211338686.6
申请日:2022-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络防御方法及装置,包括:获取目标网络中各终端的历史数据;再根据历史数据分析出历史数据中的恶意样本数量;然后根据恶意样本数量计算待部署蜜罐数量;其中,待部署蜜罐数量与恶意样本数量正相关;最后基于待部署蜜罐数量在目标网络中部署蜜罐,根据蜜罐对目标网络进行网络防御。以此增加部署蜜罐的灵活性和与恶意样本的相关性,实现自动化的部署蜜罐,提高对目标网络部署蜜罐的效果,增加网络防御的准确性,避免网络资源的浪费。
-
公开(公告)号:CN109660452B
公开(公告)日:2021-11-02
申请号:CN201811599486.X
申请日:2018-12-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L12/58
Abstract: 本申请提供一种垃圾邮件源检测方法及装置,该方法包括:确定至少一个邮件源的邮件会话信息,其中,一个邮件会话信息包括一个邮件源在收发邮件时的邮件参数信息。然后根据每个邮件源的邮件会话信息,对邮件源进行评分,得到邮件源的分数信息,之后根据各个邮件源的分数信息,确定上述至少一个邮件源中的垃圾邮件源。该方案中,通过获取网络流量中一个邮件源在收发邮件时产生的邮件参数信息,通过产生的邮件参数信息对一个邮件源进行评分,评分得到的分数信息可以反映该邮件源是垃圾邮件源的可能性,通过该分数信息可以确定一个邮件源是否为垃圾邮件源,并且通过参数信息来检测邮件源的方法无需检测邮件内容,因而更加准确高效。
-
公开(公告)号:CN115913657A
公开(公告)日:2023-04-04
申请号:CN202211338534.6
申请日:2022-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种设备的风险评估方法及装置,用以提升设备风险评估的准确性和全面性。该方法包括:获取评估周期内待评估的设备的运行数据;根据运行数据,确定设备所涉及的至少一个业务场景,以及确定设备在评估周期内执行的多个动作;根据每个业务场景中执行的各动作,以及相较于评估周期的前一个周期各动作的执行信息的变化程度,确定每个业务场景的异常等级;结合至少一个业务场景的异常等级,和预设的多个动作的异常值,确定设备的风险值。
-
公开(公告)号:CN114357009A
公开(公告)日:2022-04-15
申请号:CN202111548950.4
申请日:2021-12-17
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/2457 , G06F16/2455 , G06F16/242
Abstract: 本申请实施例提供了一种数据查询方法、装置和电子设备,涉及大数据技术领域,用以在多数据源的场景下为用户选择与查询请求最匹配的数据源。该方法中,首先获取查询请求;所述查询请求用于查询数据;根据所述查询请求和元数据,确定与所述查询请求匹配的至少两个数据源;确定所述至少两个数据源中每个数据源的第一可信度;所述每个数据源的第一可信度是根据生产环境的第一系统负载和所述每个数据源在处理所述查询请求时的第一响应时长中的至少一个确定的;将所述查询请求发送至所述至少两个数据源中所述第一可信度最高的数据源。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.075 seconds)
