-
公开(公告)号:CN116361042A
公开(公告)日:2023-06-30
申请号:CN202310154546.1
申请日:2023-02-23
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
Abstract: 本申请提供一种敏感文件的威胁事件处理方法、装置、设备和存储介质,涉及网络安全技术领域。获取敏感文件的行为日志,行为日志为包含当前时刻在内的预设时长内的行为日志,行为日志包含针对敏感文件的行为序列、行为序列的操作系统以及敏感文件的出现次数;根据操作系统和出现次数,确定敏感文件存在可能威胁事件的事件等级,事件等级包括计为事件和不计为事件,计为事件用于表征存在可能威胁事件;若事件等级为计为事件,则根据行为序列确定敏感文件是否存在威胁事件;若事件等级为不计为事件,则确定敏感文件不存在威胁事件,进而可以对造成敏感文件存在威胁事件的行为,如,威胁行为或异常行为,进行准确、快速高效的检测及防御。
-
公开(公告)号:CN116055090A
公开(公告)日:2023-05-02
申请号:CN202211415198.0
申请日:2022-11-11
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC: H04L9/40 , G06Q10/0635 , G06Q10/20 , G06Q50/30
Abstract: 本申请提供一种风险评分模型的训练方法及评分方法、设备和存储介质。该方法包括:获取初始评分模型,初始评分模型用于根据网络管理的安全服务信息、部署在不同网络侧的安全设备上传的安全事件信息和安全漏洞信息,生成结果数据;根据结果数据、运营指标数据和响应能力数据确定网络管理的风险评分;获取训练数据,并根据训练数据训练初始评分模型,得到风险评分模型,风险评分模型用于输出网络管理的风险评分;其中训练数据至少包括网络管理的安全服务信息、部署在不同网络侧的安全设备上传的安全事件信息和安全漏洞信息、运营指标数据和响应能力数据。本申请的方法可以更全面得对网络安全运营管理进行风险评分,以提高网络安全运营管理的效果。
-
公开(公告)号:CN116010155A
公开(公告)日:2023-04-25
申请号:CN202310154544.2
申请日:2023-02-23
Applicant: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC: G06F11/07
Abstract: 本申请提供一种信息处理方法、装置、电子设备及存储介质,涉及信息技术领域。应用于管理设备,所述管理设备与至少一个被控主机通过安全外壳协议端口连接,所述方法包括:通过所述安全外壳协议端口接收所述至少一个被控主机发送的多条待处理的第一主机信息,所述第一主机信息为所述被控主机根据预设脚本进行无监督自学习得到的;根据所述多条第一主机信息确定目标白名单库,所述目标白名单库中包括至少一条安全主机信息;根据所述第一主机信息和所述目标白名单库,在所述第一主机信息中确定异常主机信息。以上方案,直接从被控主机接收到信息更加快捷,从而提升信息处理的效率。
-
-
Search Results
53
records
(took 0.035 seconds)
