-
Patent Agency Ranking
公开(公告)号:CN114154047A
公开(公告)日:2022-03-08
申请号:CN202111436058.7
申请日:2021-11-29
Applicant: 中南大学 , 奇安信科技集团股份有限公司
IPC: G06F16/9532 , G06F16/955 , G06F16/958
Abstract: 本发明公开了一种网络资产图中重要资产与关键链路的识别方法,该识别方法首先结合随机游走介数中心性和度中心性的优点,利用随机游走介数中心性得到候选簇中心集合,接着在候选簇中心中利用度中心性过滤度小的节点得到簇中心集合,然后对簇中心集合进行分桶,并细分簇中心集合,可以成功识别出重要资产中的业务影响力簇中心,在已知的簇中心基础上,根据业务规则识别出重要资产之间的桥接链路,也就是关键链路;其次通过对桥接链路的提取,得到关键链路上的另一种重要资产‑业务影响力桥节点。本发明提供了在网络资产图中识别重要资产与关键链路的方法,具有识别效果好、准确性高的特点,适合推广应用。
-
公开(公告)号:CN114116921A
公开(公告)日:2022-03-01
申请号:CN202111436047.9
申请日:2021-11-29
Applicant: 中南大学 , 奇安信科技集团股份有限公司
IPC: G06F16/28
Abstract: 本发明公开了一种基于等价结构挖掘网络资产图的化简方法,该方法包括:S01、分类并定义等价结构:将等价结构进行分类并定义各类的判别方法;S02、统计并为等价结构节点贴上标签:根据步骤S01定义的等价结构以及判别方法对原始数据进行统计,为对应等价结构的节点标识特定的标签,然后进行分类;S03、设计化简方案:根据步骤S02的分类及统计结果,通过化简比例计算函数进行“非独立型等价结构”的化简,通过固定的化简方案对“独立型弱等价结构”进行化简;S04、根据等价结构化简比例处理数据。本申请可以有效解决资产图谱中视觉冗余的问题,同时还能保持化简前后整体拓扑结构的一致性,适合推广应用。
-
公开(公告)号:CN110519264B
公开(公告)日:2022-09-30
申请号:CN201910792305.3
申请日:2019-08-26
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击事件的追踪溯源方法、装置及设备,涉及网络安全技术领域,可提高追踪溯源的效率和精确性,帮助用户及时发现存在恶意攻击行为的攻击者。其中方法包括:首先将攻击告警数据按照相同的属性特征划分为攻击事件切片;然后根据所述攻击事件切片对应的切片特征,分析所述攻击事件切片之间的关联关系;最后依据所述关联关系,将所述攻击事件切片进行同源聚合,以便获取相同的攻击者信息。本申请适用于网络安全的追踪溯源。
-
公开(公告)号:CN110519264A
公开(公告)日:2019-11-29
申请号:CN201910792305.3
申请日:2019-08-26
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种攻击事件的追踪溯源方法、装置及设备,涉及网络安全技术领域,可提高追踪溯源的效率和精确性,帮助用户及时发现存在恶意攻击行为的攻击者。其中方法包括:首先将攻击告警数据按照相同的属性特征划分为攻击事件切片;然后根据所述攻击事件切片对应的切片特征,分析所述攻击事件切片之间的关联关系;最后依据所述关联关系,将所述攻击事件切片进行同源聚合,以便获取相同的攻击者信息。本申请适用于网络安全的追踪溯源。
-
公开(公告)号:CN109729095B
公开(公告)日:2021-08-24
申请号:CN201910112321.3
申请日:2019-02-13
Applicant: 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种数据处理方法、装置和计算设备及介质,其中,所述数据处理方法用于网络攻击者分析,该方法包括:获取攻击告警信息;基于所述攻击告警信息获取与所述攻击告警信息对应的攻击者的关联信息;获取所述攻击者的关联信息的特征信息;基于所述攻击者的关联信息的特征信息获取所述攻击者的画像。
-
-
-
-
Search Results
5
records
(took 0.034 seconds)
