-
公开(公告)号:CN114095270A
公开(公告)日:2022-02-25
申请号:CN202111436562.7
申请日:2021-11-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本申请实施例提供一种网络攻击预测方法及装置,涉及网络安全技术领域,该网络攻击预测方法包括:先获取待检测的网络攻击行为数据;然后对网络攻击行为数据进行预处理,得到预处理数据;再根据预处理数据构建攻击事件序列;进一步地,通过预先构建的网络攻击预测模型对攻击事件序列进行预测处理,得到预测结果;最后根据预测结果确定被攻击目标地址以及被攻击目标地址对应的被攻击概率,能够对网络攻击行为进行预测,预测准确性高,进而又有利于及时维护网络安全。
-
公开(公告)号:CN114024770A
公开(公告)日:2022-02-08
申请号:CN202111507469.0
申请日:2021-12-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种木马入侵的检测方法及装置、电子设备、存储介质,该方法包括:获取发送方和接收方之间的心跳行为数据;通过已训练的自编码器提取所述心跳行为数据的时域特征;通过对所述心跳行为数据进行傅里叶变换,提取所述心跳行为数据的频域特征;将所述心跳行为数据的时域特征和频域特征作为已训练的神经网络模型的输入,获得所述神经网络模型输出的是否存在木马入侵的检测结果。该方案提高了检测的准确性。
-
公开(公告)号:CN113868365A
公开(公告)日:2021-12-31
申请号:CN202111143752.X
申请日:2021-09-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/31 , G06F40/284
Abstract: 本申请提供一种对抗样本的生成方法及装置、可读存储介质。对抗样本的生成方法,包括:获取钓鱼邮件样本;对所述钓鱼邮件样本进行分词处理,获得所述钓鱼邮件样本对应的多个词语;确定所述多个词语中的重要词语;生成所述重要词语对应的图片;根据所述重要词语对应的图片对所述钓鱼邮件样本中的所述重要词语进行替换,获得处理后的钓鱼邮件样本;根据所述处理后的钓鱼邮件样本生成对抗样本。该生成方法用以提高对抗样本的应用性。
-
公开(公告)号:CN113326507A
公开(公告)日:2021-08-31
申请号:CN202110598305.7
申请日:2021-05-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明提供一种识别内网潜在威胁业务账号的方法及装置,所述方法包括:确定待测业务账号登录内网的业务资源系统的登录行为日志;基于所述待测业务账号的登录行为日志确定每个所述待测业务账号的登录行为时间序列;确定每个所述待测业务账号的登录行为时间序列的周期,并基于所述周期对所述待测业务账号的登录行为时间序列进行划分,以得到每个所述待测业务账号的子行为时间序列;计算所述待测业务账号的子行为时间序列间的相似度;基于所述相似度及相似度阈值确定所述待测业务账号是否为潜在威胁业务账号。本发明的方法能够快速有效,且准确地识别出内网中潜在威胁业务账号。
-
公开(公告)号:CN112769612A
公开(公告)日:2021-05-07
申请号:CN202011643838.4
申请日:2020-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/24
Abstract: 本申请提供一种告警事件去误报方法及装置,应用于网络安全领域,方法包括:获取多个原始告警事件;提取每一原始告警事件对应的特征数据;其中,特征数据包括IP信息以及事件时间,IP信息为源IP信息或者目的IP信息,事件时间为原始告警事件发生的时间;针对IP信息相同的多个原始告警事件,确定每隔第一预设时间段内原始告警事件的数量,得到事件数量序列;对事件数量序列进行趋势性分析,以确定原始告警事件中误报的告警事件。在上述方案中,通过对IP信息相同的告警事件进行趋势性分析,从而确定其中误报的事件。由于本方案根据真实安全事件在时间上的变化规律以实现告警事件的去误报,因此,可以提高告警事件去误报的准确率。
-
Patent Agency Ranking
公开(公告)号:CN112738115A
公开(公告)日:2021-04-30
申请号:CN202011632880.6
申请日:2020-12-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
IPC: H04L29/06
Abstract: 本公开涉及一种高级持续性攻击检测方法、装置、计算机设备和介质。通过对历史告警事件数据以预设时间周期进行划分,得到多个历史告警事件数据子集,根据历史告警事件的源地址和目的地址,构建每个历史告警事件数据子集对应的攻击关系图,对所有攻击关系图构成的图集进行频繁子图挖掘,能够挖掘出隐蔽性较强的攻击线索,从而,提高了网络攻击检测的准确性,保障了网络的安全运行。
-
公开(公告)号:CN112597358A
公开(公告)日:2021-04-02
申请号:CN202011410590.7
申请日:2020-12-03
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/904
Abstract: 本公开涉及一种数据展示方法、装置及电子设备,该方法包括:获取数据指标,且数据指标是基于展示需求预先设置的指标;建立数据指标之间的关联关系,得到指标关联组;其中,指标关联组内包括具有关联关系的至少两个数据指标;基于Flink对指标关联组中的数据指标进行计算,得到计算结果;采用websocket技术,将指标关联组对应的计算结果推送至界面层;在界面层对计算结果进行可视化展示。本公开能够较好地保证数据可视实时性的同时,确保数据更新的同步性。
-
公开(公告)号:CN112580027A
公开(公告)日:2021-03-30
申请号:CN202011477799.5
申请日:2020-12-15
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
IPC: G06F21/55 , G06F21/56 , G06F40/289 , H04L29/06
Abstract: 本公开实施例提供了一种恶意样本的确定方法、装置、存储介质及电子设备,方法包括:获取两个样本各自的网络行为数据,以得到两个样本文件,其中,网络行为数据为基于网络协议进行通讯时的行为数据;根据ESIM算法确定两个样本文件的匹配度;检测匹配度是否大于预定匹配度阈值;在大于预定匹配度阈值的情况下,确定两个样本文件为恶意样本。本公开实施例可以对样本文件的匹配度进行计算,并在其匹配度超过预定匹配度阈值的情况下,确定获取的两个样本文件均为恶意样本,整个分析过程高效且准确,能有效抑制黑客入侵,提升网络安全。
-
公开(公告)号:CN112039841A
公开(公告)日:2020-12-04
申请号:CN202010716438.5
申请日:2020-07-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种安全事件归并处理方法、装置、电子设备及存储介质,方法包括:获取安全事件数据,所述安全事件数据包括攻击IP、被攻击IP以及事件类型;以攻击IP和被攻击IP为节点,以安全事件为边构建攻击关系图;确定所述攻击关系图中包括的所有连通子图;确定各所述连通子图的优先级,其中,越重要的连通子图,其优先级越高;基于各所述连通子图的优先级,将各所述连通子图对应的所述安全事件数据输出。本公开实施例技术方案的实质是,从海量的安全事件中提取最值得关注的事件进行聚合,并在此基础上对聚合事件进行增强分析,排列优先级,使安全运营人员能对多个事件进行关联处置,并能对当前威胁较大的优先进行处置。
-
公开(公告)号:CN111158684A
公开(公告)日:2020-05-15
申请号:CN201911402653.1
申请日:2019-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种系统创建方法、装置、电子设备及可读存储介质,涉及软件系统技术领域。方法包括:创建通用数据处理库,通用数据处理库用于定义或封装配置内容,配置内容包括接口、常量、算法、实体类中的至少一种;根据通用数据处理库创建组件库,组件库用于创建与应用模块对应的应用界面;根据通用数据处理库及组件库创建界面框架表现库,界面框架表现库用于作为网页系统的架构,用于实现界面跳转定向及数据交互,能够改善网页系统开发的难度大、效率低的问题。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.084 seconds)
