-
公开(公告)号:CN114785567B
公开(公告)日:2024-06-11
申请号:CN202210348479.2
申请日:2022-04-01
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量识别方法、装置、设备及介质,用以准确地检测出恶意软件的TLS加密通信流量。由于预先训练有流量识别模型,通过该流量识别模型,可以对获取到的任一待处理流量特征进行识别,确定该待处理流量特征所对应的安全传输层协议TLS加密流量是否为恶意流量,即获取该待处理流量特征的识别结果,实现准确地检测出恶意软件的TLS加密通信流量,提高了TLS加密流量识别的效率。
-
公开(公告)号:CN117896084A
公开(公告)日:2024-04-16
申请号:CN202311074970.1
申请日:2023-08-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种安全防护方法、装置、设备及介质,用以解决相关技术中在将数据发送至安全引擎时,数据传输的通路较长,导致设备的吞吐量较低的问题。由于在本申请实施例中,hook点在检测到数据传输请求后,获取数据传输请求中携带的待处理数据,并通过挂载的eBPF程序将待处理数据发送至安全引擎,该过程无需经过底层协议栈,因此可以在将数据发送至安全引擎的过程中,缩短数据传输的通路,从而提高设备的吞吐量。
-
公开(公告)号:CN112632564B
公开(公告)日:2024-04-05
申请号:CN202011614530.7
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/57 , G06N3/0464 , H04L43/04
Abstract: 一种威胁评估方法及装置,用于对威胁评估的结果提供可解释性。方法包括:确定所述N个节点中的高危节点;获取M个关联图,所述关联图用于描述节点以及不同节点之间的关联关系;其中,所述M个关联图中每个关联图缺少M个节点中的一个节点;所述M个节点为所述N个节点中除去所述高危节点之外的剩余节点;将所述M个关联图输入到神经网络,得到M个评估结果;确定M个评估结果中满足条件的K个评估结果;确定所述K个评估结果对应的K个关联图中每个关联图所缺少的节点;根据所述缺少的节点,得到第一相关子图;所述第一相关子图可用于解释所述高危节点处于高危状态的原因。
-
公开(公告)号:CN113890821B
公开(公告)日:2023-11-17
申请号:CN202111123943.X
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/069 , H04L41/0631
Abstract: 本申请公开一种日志关联的方法、装置及电子设备,该方法包括基于机器学习模型,获取预设时间窗口长度的多个序列对,并基于机器学习模型对序列对进行检测,当检测到序列对中的第一向量序列存在异常时,获取所述第一向量序列对应的第一预测结果,并根据第一预测结果得到与第一向量序列关联的目标日志,当检测到序列对中的第二向量序列存在异常时,获取第二向量序列对应的第二预测结果,并根据第二预测结果得到与第二向量序列关联的目标日志。基于上述方法又可以根据网络侧的网络告警,关联定位到终端侧的行为日志,同时可以根据终端侧的行为日志,关联到一种可能的网络侧的网络告警。解决难以完整准确定位与溯源对应的关联日志的问题。
-
公开(公告)号:CN112632966B
公开(公告)日:2023-07-21
申请号:CN202011614604.7
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F40/216 , G06F40/30 , G06N20/00
Abstract: 本发明涉及一种告警信息标记方法、装置、介质和设备。可以利用预先训练出的LDA模型,确定当前接收到的告警信息的类型对应的主题分布向量,并可以确定该告警信息对应的每个上下文文本(根据该告警信息以及其关联告警信息的类型形成的告警语句形成)对应的主题分布向量,进而可以通过主题分布向量之间的欧式距离值来度量当前接收到的告警信息的类型与其对应的每个上下文文本之间的语义偏离值。从而可以在某个欧式距离值较大时,认为当前接收到的告警信息的类型与该欧式距离值对应的上下文文本之间的语义偏离值较大,为当前接收到的告警信息生成对应的上下文异常标签,提示该告警信息针对某个上下文文本可能是高风险告警信息。
-
Patent Agency Ranking
公开(公告)号:CN111831275B
公开(公告)日:2023-06-30
申请号:CN202010675633.8
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/34 , G06F3/0486 , H04L9/40
Abstract: 本申请提供一种编排微场景剧本的方法、服务器、介质及计算机设备,方法包括:针对任一类型的微场景,接收开始函数块,开始函数块与开始函数体相关联;接收对应的过滤函数块,过滤函数块与过滤函数体相关联;接收对应的动作函数块;动作函数块与动作函数体相关联;接收结束函数块,结束函数块与结束函数体相关联;根据开始函数块、过滤函数块、动作函数块及结束函数块生成微场景对应的剧本;在编排微场景时,因各个函数块和对应的函数体之间存在关联关系,因此可通过拖拽相应的函数块实现对微场景剧本的编排;这种通过在编排界面上搭建各个函数块来生成剧本的方式,用户无需输入大量的代码,可脱离复杂的编码过程,降低微场景剧本编排的复杂度及难度。
-
公开(公告)号:CN115277168B
公开(公告)日:2023-05-26
申请号:CN202210875708.6
申请日:2022-07-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及一种访问服务器的方法及装置,具体包括:客户端向凭证发放端发送请求消息,该请求消息用于请求获取访问凭证,请求消息包括客户端的身份信息,访问凭证用于客户端申请访问服务器的访问权限。然后,客户端接收凭证发放端发送的访问凭证,向控制器发送访问凭证,其中,访问凭证是基于区块链的智能合约生成的,客户端、凭证发放端和控制器均为区块链网络中的节点。客户端接收控制器的授权信息,授权信息用于指示客户端是否能够访问服务器。若所述授权信息指示客户端能够访问所述服务器,客户端向所述服务器发送用于访问所述服务器的访问请求。该方法有效避免了客户端身份信息集中于控制器带来泄露的风险,提高了服务器访问的安全性。
-
公开(公告)号:CN115563275A
公开(公告)日:2023-01-03
申请号:CN202211162557.6
申请日:2022-09-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/35 , G06F16/335 , G06F40/284
Abstract: 本申请实施例提供了一种多维度自适应日志分类分级方法和装置,该方法包括:先获取预设时间窗口内的M条日志,基于日志类型标识对M条日志进行分组,获得多个第一日志分组。针对任一第一日志分组,采用多个日志字段标识,对第一日志分组内的N条日志进行分组,获得每个日志字段标识对应的多个第二日志分组。再针对M条日志中的任一条日志,将日志对应的第一日志分组标识以及各第二日志分组标识,作为日志的分类标签,基于获得的多个分类标签,对M条日志进行分类。本申请基于每个预设时间窗口内的M条日志所包含的日志类型标识和日志字段标识对M条日志进行分类,保证了分类、分级的准确性,提升自适应性,减少了对专家经验的依赖程度。
-
公开(公告)号:CN112615888B
公开(公告)日:2022-08-12
申请号:CN202011612770.3
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络攻击行为的威胁评估方法及装置。包括:根据采集的目标网络在预设时间段内的告警数据,获取目标网络中至少两个IP地址间的多个告警序列;采用预设分析算法,对每个告警序列进行分析,得到每个告警序列中相邻告警事件间的转移概率;采用预设嵌入算法,对每个告警序列和相应告警序列中相邻告警事件间的转移概率进行嵌入处理,得到每个告警序列的序列向量;基于每两个IP地址间告警序列的序列向量和两个IP地址间的攻击行为矩阵,获取两个IP地址间攻击行为的威胁评估结果。该方法实现了高威告警事件的自动快速确定,降低了成本。
-
公开(公告)号:CN114785567A
公开(公告)日:2022-07-22
申请号:CN202210348479.2
申请日:2022-04-01
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量识别方法、装置、设备及介质,用以准确地检测出恶意软件的TLS加密通信流量。由于预先训练有流量识别模型,通过该流量识别模型,可以对获取到的任一待处理流量特征进行识别,确定该待处理流量特征所对应的安全传输层协议TLS加密流量是否为恶意流量,即获取该待处理流量特征的识别结果,实现准确地检测出恶意软件的TLS加密通信流量,提高了TLS加密流量识别的效率。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.054 seconds)
