-
公开(公告)号:CN115329311A
公开(公告)日:2022-11-11
申请号:CN202210791710.5
申请日:2022-07-07
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种基于多系统的数据操作方法、终端设备及存储介质,该方法中包括:对各系统对应的数据库的配置信息进行初始化;当用户登录后,根据加密后的用户信息生成令牌;对令牌进行加密,生成临时key,将临时key分发至各系统中保存;当接收到系统发送的数据操作请求时,采用负载均衡将分发至系统;系统对数据操作请求中的key进行验证,当验证通过时,根据数据操作请求从对应的数据库中进行数据操作,并将数据操作后得到的数据按照返回数据格式进行组装后,返回数据操作请求对应的发起请求的系统。本发明可以提升业务系统之间数据操作的高效性、安全性和稳定性。
-
公开(公告)号:CN115328950A
公开(公告)日:2022-11-11
申请号:CN202210799213.X
申请日:2022-07-08
Applicant: 厦门服云信息科技有限公司
IPC: G06F16/2455 , G06F16/22 , G06F16/242
Abstract: 本发明涉及一种基于二级索引的hbase查询方法、终端设备及存储介质,该方法中包括:根据数据rowkey的范围划分数据存储的分区,新建hbase索引表;根据数据写入请求获取待写入数据的元数据信息;根据元数据信息构建各数据的二级索引,基于二级索引更新索引表;当接收到数据查询请求时,根据构建的二级索引进行数据查询。本发明可以提高开发人员开发效率及降低逻辑开发成本提高效率,可以提高系统运行得稳定性,使得查询功能、性能更具优势,增加行业得竞争力。
-
公开(公告)号:CN114579965A
公开(公告)日:2022-06-03
申请号:CN202111674113.6
申请日:2021-12-31
Applicant: 厦门服云信息科技有限公司
IPC: G06F21/56 , G06F16/35 , G06F40/289 , G06N20/00
Abstract: 本发明提供了一种恶意代码的检测方法,包括:获取待检测恶意代码文件的运行信息;将运行信息输入预先利用异构网络的特征训练的恶意代码检测模型,输出待检测恶意代码文件的类别;其中,通过如下步骤来训练恶意代码检测模型:S1,获取文件样本作为训练集;S2,提取文件样本的运行信息;S3,构建异构网络;S4,根据异构网络范式,获得异构网络针对每一异构网络范式的关系邻接矩阵,获得随机游走向量;S5,利用随机游走信息来构建及训练对应的词向量模型和分类模型;S6,对分类结果进行主角度加权来确定待检测恶意代码文件所属的类别。利用上述技术方案,充分利用了恶意代码的环境信息,提高了恶意代码文件分类的准确率。
-
公开(公告)号:CN114039787A
公开(公告)日:2022-02-11
申请号:CN202111345740.5
申请日:2021-11-15
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种linux系统中反弹shell检测方法、终端设备及存储介质,该方法中包括:S1:根据网络连接可信任对象的网络连接信息和进程可信任对象的进程信息构建信任库;S2:捕获系统中新建立的外出网络连接;S3:进行第一次信任库检查,如果检查合格,则判定合法,结束;否则,进入S4;S4:将捕获到的外出网络连接关联到进程;S5:对关联到的进程的特征信息进行反弹shell检查,如果检查条件均满足,则判定为反弹shell进程,结束;否则,进入S6;S6:进行第二次信任库检查,如果检查合格,则判定合法,结束;否则,判定为反弹shell进程,结束。本发明以反弹shell的外连行为为基础、信任库为辅助,结合反弹shell进程基本特征信息可以提高反弹shell检查的命中率及准确性。
-
公开(公告)号:CN113923028A
公开(公告)日:2022-01-11
申请号:CN202111181861.0
申请日:2021-10-11
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种网络微隔离策略自生成方法及系统,该方法中包括:S1:选择现有策略集或新建策略集,判断策略集内的策略范围是否存在访问关系,当存在时,以访问关系类型为维度将策略集中的数据进行分类,并统计不同访问关系类型对应的访问关系数量,进而计算每种访问关系类型的规则覆盖率;S2:按照访问关系类型,对每种访问关系类型的数据进行对应的策略规则配置;S3:对配置的策略规则进行验证,当验证通过时,进入S4;否则,返回S2重新进行策略规则配置;S4:云端将验证后的策略规则下发至工作负载端后,工作负载端接收到策略规则后根据策略规则的配置项进行对应配置。本发明可以快速、便捷地批量生成策略规则,减少了用户手动梳理的复杂性。
-
Patent Agency Ranking
公开(公告)号:CN113806737A
公开(公告)日:2021-12-17
申请号:CN202111018836.0
申请日:2021-09-01
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种恶意进程风险等级评估方法、终端设备及存储介质,该方法中包括:采集所有已启动进程的进程信息;针对每个已启动进程,根据其进程信息判断是否属于恶意工具启动的威胁进程,如果属于威胁进程,根据其在在知识库中的风险等级计算风险分值,并根据进程ID、进程启动路径、已运行时间的长短、读取到的文件和扫描到的进程信息的数量和包含的父进程的个数来综合评判威胁进程对应的风险等级。本发明解决了现有技术中进程风险等级判定所存在的问题,通过对威胁进程的综合评估,修正威胁进程的风险等级,可以更好的提醒相关人员。
-
公开(公告)号:CN112565283A
公开(公告)日:2021-03-26
申请号:CN202011468316.5
申请日:2020-12-15
Applicant: 厦门服云信息科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种APT攻击检测方法、终端设备及存储介质,该方法中包括:S1:采集待检测的网络请求数据集,并对其内包含的域名进行提取;S2:根据提取的域名和IP之间的关系构建域名‑IP二分图后,再根据域名与IP之间的映射关系将域名‑IP二分图转换为只有域名节点的域名图,并在域名图上获得其中的连通子图;S3:对域名图中的各连通子图进行分析,获取可疑域名列表。本发明不光考虑到了域名之间的关联性,还计算了IP之间的关联度以及域名映射IP的具体情况,通过提高大部分恶意域名共同映射IP的权值的方法更准确地检测到恶意域名。
-
公开(公告)号:CN111143839A
公开(公告)日:2020-05-12
申请号:CN201911391303.X
申请日:2019-12-30
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种基于虚拟化行为分析技术的恶意代码检测方法及装置,其中,该装置包括本地主机和虚拟机,本地主机设置有可视化模块、虚拟机控制模块和数据分析模块,可视化模块用于将待测可执行文件从本地主机传送至虚拟机、控制虚拟机控制模块启动虚拟机以及从数据分析模块获取分析报告;虚拟机控制模块用于对虚拟机进行控制;数据分析模块用于分析虚拟机传送的监控日志文件和将分析结果生成分析报告;虚拟机设置有监控控制模块和行为监控及网络流量捕获模块,监控控制模块用于调用行为监控及网络流量捕获模块对待测执行文件进行进程、注册表、文件、驱动加载和网络行为的监控并将各种行为记录在监控日志文件中。
-
公开(公告)号:CN109714341A
公开(公告)日:2019-05-03
申请号:CN201811619182.5
申请日:2018-12-28
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及Web安全技术领域,提出了一种Web恶意攻击识别方法、终端设备及存储介质,在该方法中,包括模型建立和数据识别两大步骤,在模型建立中,包括步骤一:分别采集大量的Web访问数据的黑名单和白名单样本数据,对样本数据中的网络地址进行统一解码后,将解码后的网络地址进行字符处理;步骤二:通过TF-IDF算法对经过步骤一处理过的样本数据进行特征提取,计算每个样本数据的特征值;步骤三:根据黑名单和白名单样本数据的特征值,通过支持向量机算法进行训练,得到训练后的分类模型并保存,所述分类模型用于区分黑名单数据和白名单数据。本发明将TF-IDF与支持向量机应用于Web安全检测,以快速的识别恶意攻击请求。
-
公开(公告)号:CN109634812A
公开(公告)日:2019-04-16
申请号:CN201811507837.X
申请日:2018-12-11
Applicant: 厦门服云信息科技有限公司
CPC classification number: G06F11/3024 , G06F9/5027
Abstract: 本发明涉及一种Linux系统的进程CPU占用率控制方法、终端设备及存储介质,该方法包括:S1:初始设置待监控进程的运行时间占比workingrate=CPU占用率pcpu=限制阈值limit,设定控制周期dt;S2:从第2控制时刻开始,计算待监控进程的CPU占用率pcpu;S3:根据当前控制时刻的CPU占用率pcpu,计算当前控制时刻的运行时间占比workingrate;S4:计算当前控制时刻的期望运行时间twork和期望暂停时间tsleep;S5:根据当前控制时刻的期望运行时间twork和期望暂停时间tsleep,通过linux信号SIGCONT和SIGSTOP信号控制待监控进程下一控制周期内运行twork时间,暂停tsleep时间。本发明能够完全在用户态环境下实现,不需要内核模进行支持,极大的提高对应用环境的兼容性。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.071 seconds)
