-
公开(公告)号:CN110535702B
公开(公告)日:2022-07-12
申请号:CN201910817936.6
申请日:2019-08-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/0604
Abstract: 本申请公开了一种告警信息处理方法及装置,所述方法包括:提取待评级告警信息的告警类型、源IP地址和目的IP地址;在预设时间段内,获取反映所述告警类型出现频率的告警类型评级数值、反映所述告警信息的威胁源是否首次出现的威胁源评级数值及反映IP地址信息关联威胁程度的IP地址信息评级数值;基于所述告警类型评级数值、所述威胁源评级数值及所述IP地址信息评级数值进行加权求和确定表示所述告警信息威胁程度的告警信息威胁等级,并基于所述告警信息威胁等级对所述告警信息进行排序。应用本申请提供的方案可以,提高威胁事件响应速度。
-
公开(公告)号:CN111147300B
公开(公告)日:2022-04-29
申请号:CN201911369205.6
申请日:2019-12-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络安全告警置信度评估方法及装置,用以解决现有的网络安全告警置信度评估准确性低的问题。所述方法,包括:将每一预设时间周期内接收的日志生成对应的三元组;确定当前时间周期内同一类型日志对应的各三元组的频率因子以及所述同一类型日志对应的所有三元组中的各实体的频率因子;根据待评估告警日志对应的三元组和与所述三元组中的实体相关联的待评估时间周期的前N个时间周期内的各类型的日志对应的三元组构建告警关联图谱;根据构成所述告警关联图谱的各数据边的三元组的频率因子和构成告警关联图谱的各数据点的实体的频率因子,确定待评估告警日志在待评估时间周期内的告警置信度。
-
公开(公告)号:CN113935028A
公开(公告)日:2022-01-14
申请号:CN202111336112.0
申请日:2021-11-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 一种攻击行为识别的方法及装置,用于从安全检测设备获取的海量日志中,自动识别出攻击行为。在本申请中,方法包括:从主机日志中提取出多个三元组,其中三元组包括源节点、目标节点和边,所述边用于指示所述源节点与所述目标节点之间的操作;根据所述多个三元组中源节点、目标节点和边,确定所述主机日志的属性异构图;根据所述属性异构图,进行模型训练得到语义推理模型;根据所述语义推理模型和所述属性异构图,得到一个或多个子图;从所述一个或多个子图对应的行为中确定出攻击行为。
-
公开(公告)号:CN112632966A
公开(公告)日:2021-04-09
申请号:CN202011614604.7
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F40/216 , G06F40/30 , G06N20/00
Abstract: 本发明涉及一种告警信息标记方法、装置、介质和设备。可以利用预先训练出的LDA模型,确定当前接收到的告警信息的类型对应的主题分布向量,并可以确定该告警信息对应的每个上下文文本(根据该告警信息以及其关联告警信息的类型形成的告警语句形成)对应的主题分布向量,进而可以通过主题分布向量之间的欧式距离值来度量当前接收到的告警信息的类型与其对应的每个上下文文本之间的语义偏离值。从而可以在某个欧式距离值较大时,认为当前接收到的告警信息的类型与该欧式距离值对应的上下文文本之间的语义偏离值较大,为当前接收到的告警信息生成对应的上下文异常标签,提示该告警信息针对某个上下文文本可能是高风险告警信息。
-
公开(公告)号:CN112632564A
公开(公告)日:2021-04-09
申请号:CN202011614530.7
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 一种威胁评估方法及装置,用于对威胁评估的结果提供可解释性。方法包括:确定所述N个节点中的高危节点;获取M个关联图,所述关联图用于描述节点以及不同节点之间的关联关系;其中,所述M个关联图中每个关联图缺少M个节点中的一个节点;所述M个节点为所述N个节点中除去所述高危节点之外的剩余节点;将所述M个关联图输入到神经网络,得到M个评估结果;确定M个评估结果中满足条件的K个评估结果;确定所述K个评估结果对应的K个关联图中每个关联图所缺少的节点;根据所述缺少的节点,得到第一相关子图;所述第一相关子图可用于解释所述高危节点处于高危状态的原因。
-
Patent Agency Ranking
公开(公告)号:CN112153049A
公开(公告)日:2020-12-29
申请号:CN202011017434.4
申请日:2020-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种入侵检测方法及装置,属于网络安全技术领域,该方法应用于服务网格,服务网格包括多个服务,每个服务包括业务容器和代理容器,该方法包括:控制每个服务中的代理容器截获待进入该服务中的业务容器中的业务报文,控制该代理容器对截获的业务报文进行解析,并控制该代理容器将解析结果与配置的报文拦截规则进行比对,控制该代理容器在确定业务报文与报文拦截规则匹配时对业务报文进行拦截处理,以防止业务报文入侵该服务中的业务容器。这样,将入侵检测的功能集成至服务网格中每个服务的代理容器中,从而使服务网格对网络入侵具有了防御能力。
-
公开(公告)号:CN112131249A
公开(公告)日:2020-12-25
申请号:CN202011038322.7
申请日:2020-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/245 , G06F21/57
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种攻击意图识别方法及装置,获取告警载荷数据,并对所述告警载荷数据进行特征提取,获得所述告警载荷数据的载荷特征,其中,所述告警载荷数据为产生告警信息的原始输入的数据;基于已训练的攻击意图识别模型,以所述载荷特征为输入参数,根据所述攻击意图识别模型中的回归函数和所述载荷特征向量,确定所述告警载荷数据的攻击意图向量,其中,所述回归函数为根据载荷特征样本和攻击意图向量样本通过迭代训练获得的;根据所述攻击意图向量,确定所述告警信息指示的攻击行为的攻击意图,这样,通过预先训练的攻击意图模型确定告警信息所指示的攻击行为的攻击意图,能够提高识别攻击意图的准确度。
-
公开(公告)号:CN111831275A
公开(公告)日:2020-10-27
申请号:CN202010675633.8
申请日:2020-07-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/34 , G06F3/0486 , H04L29/06
Abstract: 本申请提供一种编排微场景剧本的方法、服务器、介质及计算机设备,方法包括:针对任一类型的微场景,接收开始函数块,开始函数块与开始函数体相关联;接收对应的过滤函数块,过滤函数块与过滤函数体相关联;接收对应的动作函数块;动作函数块与动作函数体相关联;接收结束函数块,结束函数块与结束函数体相关联;根据开始函数块、过滤函数块、动作函数块及结束函数块生成微场景对应的剧本;在编排微场景时,因各个函数块和对应的函数体之间存在关联关系,因此可通过拖拽相应的函数块实现对微场景剧本的编排;这种通过在编排界面上搭建各个函数块来生成剧本的方式,用户无需输入大量的代码,可脱离复杂的编码过程,降低微场景剧本编排的复杂度及难度。
-
公开(公告)号:CN111737750A
公开(公告)日:2020-10-02
申请号:CN202010622044.3
申请日:2020-06-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质,用以自动对脱敏数据进行风险评估,提高风险评估效率。本发明实施例对原始数据集中的数据进行脱敏处理,得到多个脱敏数据集;从脱敏数据集中选择目标属性类型对应的脱敏数据集,并确定至少一个目标数据集合;根据各目标数据集合对应的概率值以及危害值确定风险值,若风险值大于预设阈值,则调整脱敏处理的方式。本发明实施例从脱敏数据被利用的可能性以及利用脱敏数据成功还原业务数据所造成的危害两个方面进行风险评估,并且实现自动确定风险值,定量确定数据泄露风险高低;并根据确定出的风险值调整脱敏处理的方式,以降低数据泄露风险。
-
公开(公告)号:CN115103362B
公开(公告)日:2025-05-13
申请号:CN202210740487.1
申请日:2022-06-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种5G网元调用序列还原方法及装置、电子设备,该方法包括:从核心网流量的历史数据包中筛选出与目标用户设备关联的业务产生的数据包,并基于所述数据包得到至少一个通信信息集合,其中同一个所述通信信息集合包括的通信信息是同一个业务产生的数据包中的通信信息,所述通信信息集合包括的通信信息是按照调用网元的时间排序的;对所述任意一个通信信息集合中的通信信息进行遍历,并根据遍历结果得到网元调用序列。以此解决5G核心网中无法对网元的调用序列进行还原的问题。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.054 seconds)
