-
公开(公告)号:CN114793164B
公开(公告)日:2024-03-15
申请号:CN202111578783.8
申请日:2021-12-22
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法,包括获取攻击事件报告特征;通过计算TF‑IDF的值得出报告文本相似度;通过计算得出攻击事件TTP相似度;调用在线沙箱技术对恶意IOC进行行为分析,提取攻击链路;设计链路相似度计算方法得到攻击链路相似度;将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度,本发明针对攻击事件报告的不同特征,采用不同的相似度计算方法,进而能够从多方面关联攻击事件,便于整合攻击情报、溯源攻击手段、反馈应对方案,大大提高了主动防御能力,在第一时间对恶意攻击事件提出响应参考措施。
-
公开(公告)号:CN114793164A
公开(公告)日:2022-07-26
申请号:CN202111578783.8
申请日:2021-12-22
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法,包括获取攻击事件报告特征;通过计算TF‑IDF的值得出报告文本相似度;通过计算得出攻击事件TTP相似度;调用在线沙箱技术对恶意IOC进行行为分析,提取攻击链路;设计链路相似度计算方法得到攻击链路相似度;将得到的文本相似度、TTP相似度和攻击链路相似度进行权重的分配得到综合相似度,本发明针对攻击事件报告的不同特征,采用不同的相似度计算方法,进而能够从多方面关联攻击事件,便于整合攻击情报、溯源攻击手段、反馈应对方案,大大提高了主动防御能力,在第一时间对恶意攻击事件提出响应参考措施。
-
Patent Agency Ranking
公开(公告)号:CN114048856B
公开(公告)日:2022-05-03
申请号:CN202210023877.7
申请日:2022-01-11
Applicant: 中孚信息股份有限公司
Abstract: 本发明提供了一种基于知识推理的安全事件自动处置方法及系统,其属于智能运维处置预测技术领域,所述方案包括:获取待处置安全事件;基于预先构建好的知识推理系统,对所述安全事件进行分级研判处理,获得处置结果;其中,所述知识推理系统基于产生式规则推理方法,利用预先存储的安全事件集合和处置规则集合,通过推理引擎对安全事件进行分级处理,确定安全事件对应的处置规则;将获得的处置结果进行转化,并录入到所述知识推理系统中。
-
公开(公告)号:CN114338549A
公开(公告)日:2022-04-12
申请号:CN202111655675.6
申请日:2021-12-30
Applicant: 南京中孚信息技术有限公司 , 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: H04L47/2483 , H04L67/1001 , H04L67/146 , H04L69/24 , H04L9/40
Abstract: 本发明提供一种数据流识别处理方法、装置、服务器及存储介质,涉及数据处理技术领域。该方法包括:采集待分析的应用数据流,应用数据流包括:目标服务端的标识;采用预设映射表,根据目标服务端的标识,确定应用数据流中各数据包所属的第一应用标识,预设映射表包括:多个服务端的标识与应用标识的对应关系;根据第一应用标识,从多个业务主机中确定目标业务主机;将应用数据流中的数据包发送至目标业务主机,以使目标业务主机对数据包进行流量分析。基于预设的映射表便可以高效、快捷的确定出第一应用标识,基于第一应用标识确定目标业务主机,可以实现有针对性的分发数据包,整个处理结构简单高效,可以有效的降低资源消耗,减少数据处理压力。
-
公开(公告)号:CN114298236A
公开(公告)日:2022-04-08
申请号:CN202111657830.8
申请日:2021-12-30
Applicant: 南京中孚信息技术有限公司 , 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供了一种非结构化内容相似度确定方法、装置和电子设备,对从非结构化内容中得到的提取内容进行归一化,得到归一化内容;基于从归一化内容中提取的指定特征为归一化内容设置标签,对设置标签的归一化内容进行语义相似度匹配得到第一匹配结果;基于归一化内容的上下文相关性,对设置有标签的归一化内容进行度量融合的关系计算,得到关系度量信息;根据关系度量信息进行上下文相似度匹配得到第二匹配结果;根据归一化内容、归一化内容设置的标签和关系度量信息,对非结构化内容进行内容相似度匹配得到第三匹配结果。该方式综合利用内容分析的多维度方法,对非结构化内容进行相似度匹配,可以使各维度方法进行优势互补,提升了分析的准确度。
-
公开(公告)号:CN111240754A
公开(公告)日:2020-06-05
申请号:CN202010031330.2
申请日:2020-01-13
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F9/4401 , G06F13/10
Abstract: 本发明提供了一种在Linux内核中识别特定USB大容量存储设备的方法及系统,本发明针对USB外置光驱和U盘两者难以准确识别的问题,在USB子系统驱动匹配层面上主动放过USB0806设备,进入SCSI子系统驱动匹配模式,由SCSI子系统的SCSI设备描述结构可以通过Linux内核设备树向上遍历父设备的方法找到相对应的USB子系统的USB设备描述结构,并在SCSI子系统中根据USB0806设备的SCSI设备类型判定USB0806设备的类型,从而完成对当前USB0806设备的识别,并在SCSI子系统驱动匹配过程中对设备进行管控,使得对于USB设备的识别和阻断更加有效,提高识别准确率。
-
公开(公告)号:CN111221751A
公开(公告)日:2020-06-02
申请号:CN202010031010.7
申请日:2020-01-13
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
Abstract: 一种Linux系统下提升usb批量传输速度的方法,该方法包括以下步骤:发送多个urb请求;在struct usbdevfs_urb结构体的usercontext填充循环标号;调用接收数据的ioctl函数,接收系统传输的结果数据urb;回传urb的usercontext的循环标号;利用循环标号继续发送多个urb请求。本发明实施例还包括一种Linux系统下提升usb批量传输速度的系统。系统的urb队列中会有多个urb请求,对应的该usb总线上会传输多个我们的usb数据包,一方面提高了总线使用率,使系统尽快与usb设备通信,另一方面,urb请求一次性批量出现在队列中,usb数据包也大批量存在于该usb设备所在总线中,会使得系统和硬件优先处理该usb传输请求,后处理其他usb设备的请求,从而提高该usb设备的传输速度。
-
-
-
-
-
-
Search Results
47
records
(took 0.101 seconds)
