-
公开(公告)号:CN114253532A
公开(公告)日:2022-03-29
申请号:CN202111628012.5
申请日:2021-12-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种模型开发方法、装置、引擎及存储介质,所述方法采用GPL引擎进行安全分析模型开发,包括获取GPL查询语句,GPL查询语句携带有计算命令;解析GPL查询语句,生成计算命令列表;创建计算任务,计算任务用于按顺序执行所计算命令列表中的计算命令,得到计算任务结果集并返回。通过采用GPL语言实现安全分析模型的开发,由于GPL语言语法简单,低代码,使用方便,且开发人员只需具有SQL基础就可以使用,学习成本低;因此采用GPL语言开发调试部署模型更加容易,开发周期短。
-
公开(公告)号:CN117370387A
公开(公告)日:2024-01-09
申请号:CN202311182371.1
申请日:2023-09-13
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/2455 , G06F16/25 , G06F16/23
Abstract: 本申请公开了一种情报碰撞过程中的数据处理方法、装置及设备,涉及安全技术领域,使得情报碰撞过程中的数据处理过程能够灵活匹配到不同情报信息,提高安全检测的准确性。其中方法包括:获取本地缓存集群收集的历史碰撞结果,该历史碰撞结果中记录有历史碰撞验证过程中情报数据在不同参数字段上的命中信息,响应于情报碰撞指令,根据历史碰撞结果查询待碰撞情报数据是否经过碰撞,若待碰撞情报数据未经过碰撞,则调用情报接口对待碰撞情报数据中不同的参数字段进行碰撞验证,得到待碰撞情报数据中不同参数字段的命中信息,将待碰撞情报数据中不同参数字段的命中信息作为情报数据的碰撞结果更新至本地缓存集群中。
-
Patent Agency Ranking
公开(公告)号:CN116582371A
公开(公告)日:2023-08-11
申请号:CN202310857006.X
申请日:2023-07-13
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及网络安全领域,公开了一种扫描器的检测方法及装置、存储介质和电子设备。方法包括:读取预设时长内的流量检测日志,在流量检测日志中筛选出符合扫描器产生的流量特征的数据项作为第一目标数据项,并确定第一目标数据项中的源地址为备选源地址;读取预设时长内的域名系统请求日志,并确定域名系统请求日志中包含备选源地址的数据项为第二目标数据项;若第二目标数据项中的请求域名为空,则确定备选源地址为扫描器的网络地址。本申请的方法解决了现有漏洞扫描方法扫描器产生的日志混淆在大量杂乱的流量日志中,导致漏洞分析的复杂度以及难度较大,且效率较低的问题。
-
公开(公告)号:CN116436772B
公开(公告)日:2023-08-11
申请号:CN202310671190.9
申请日:2023-06-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L41/069 , H04L41/0631 , H04L9/40
Abstract: 本申请提供了一种实时告警方法和装置、电子设备及存储介质,涉及网络安全技术领域。该方法实时读取消息队列系统的一个或多个主题数据,其中各主题数据包含由设备的日志数据流处理得到且由多条消息组成的消息流;依据预先配置的一种或多种事件规则条件,分别对各主题数据的消息流进行过滤,过滤出各种事件规则条件对应的事件流;按照预先配置的告警规则条件,对各种事件规则条件对应的事件流进行处理,输出实时告警信息。可以看到,本申请实施例面对安全检测设备产生的日志数据流,能够实现高效、准确地检测潜在的威胁和告警。
-
公开(公告)号:CN116436772A
公开(公告)日:2023-07-14
申请号:CN202310671190.9
申请日:2023-06-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L41/069 , H04L41/0631 , H04L9/40
Abstract: 本申请提供了一种实时告警方法和装置、电子设备及存储介质,涉及网络安全技术领域。该方法实时读取消息队列系统的一个或多个主题数据,其中各主题数据包含由设备的日志数据流处理得到且由多条消息组成的消息流;依据预先配置的一种或多种事件规则条件,分别对各主题数据的消息流进行过滤,过滤出各种事件规则条件对应的事件流;按照预先配置的告警规则条件,对各种事件规则条件对应的事件流进行处理,输出实时告警信息。可以看到,本申请实施例面对安全检测设备产生的日志数据流,能够实现高效、准确地检测潜在的威胁和告警。
-
公开(公告)号:CN117171189A
公开(公告)日:2023-12-05
申请号:CN202310855301.1
申请日:2023-07-12
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/242 , G06F16/2455 , G06F8/41
Abstract: 本申请公开了一种数据处理方法、装置及设备,涉及计算机技术领域,能够避免代码服务过程中对组件的依赖,相应减少了资源占用。其中方法包括:获取语法命令列表,使用服务接口将语法命令列表提交至语法分析器,利用语法分析器将语法命令列表中每条语法命令解析为语法树结构后,下发至执行引擎,然后针对执行引擎中的每条语法命令,使用语法树结构将每条语法命令转换为数据查询语句,通过顺序执行每条数据查询语句获取结果数据集,将结果数据集作为数据处理结果。
-
公开(公告)号:CN116582371B
公开(公告)日:2023-09-22
申请号:CN202310857006.X
申请日:2023-07-13
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及网络安全领域,公开了一种扫描器的检测方法及装置、存储介质和电子设备。方法包括:读取预设时长内的流量检测日志,在流量检测日志中筛选出符合扫描器产生的流量特征的数据项作为第一目标数据项,并确定第一目标数据项中的源地址为备选源地址;读取预设时长内的域名系统请求日志,并确定域名系统请求日志中包含备选源地址的数据项为第二目标数据项;若第二目标数据项中的请求域名为空,则确定备选源地址为扫描器的网络地址。本申请的方法解决了现有漏洞扫描方法扫描器产生的日志混淆在大量杂乱的流量日志中,导致漏洞分析的复杂度以及难度较大,且效率较低的问题。
-
-
-
-
-
-
Search Results
7
records
(took 0.025 seconds)
