-
公开(公告)号:CN116578804A
公开(公告)日:2023-08-11
申请号:CN202310631403.5
申请日:2023-05-30
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/958 , G06F16/955 , G06F18/214 , G06N3/048 , G06N3/08
Abstract: 本申请提供了一种网站安全检测方法、装置和存储介质。该方法包括:采用统一资源定位符URL数据的预训练模型对待分类的网站的URL数据进行语义表示信息的提取;其中,所述URL数据的预训练模型是基于所述目标网站的URL数据预训练生成的;采用全连接层与softmax层基于所述语义表示信息确定所述待分类的网站是恶意网站的分类概率。上述方案可以检测网站的安全性,降低用户登录仿冒正常网站的恶意网站的概率。
-
公开(公告)号:CN117914589A
公开(公告)日:2024-04-19
申请号:CN202410073449.4
申请日:2024-01-18
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
Abstract: 本申请提供一种报文识别方法,包含如下步骤:S1:报文预处理步骤,在接收的报文中舍弃非目标报文,并从保留的每条报文中提取规定的数据,构成目标报文组;S2:特征向量构建步骤,设置长度为n1个字节的第一滑窗,将所述第一滑窗按规定的步长从所述目标报文组的上游侧的首字节滑动至下游侧的末字节,获取第一特征向量;S3:聚类创建步骤,至少基于所述第一特征向量,对所述目标报文组进行聚类以形成多个簇;S4:分析步骤,基于所述多个簇,分析筛选出危险数据。据此,能够准确高效地进行报文识别。
-
公开(公告)号:CN116595522A
公开(公告)日:2023-08-15
申请号:CN202310304672.0
申请日:2023-03-27
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
Abstract: 本申请公开了一种操作系统的时间加速方法及装置,涉及网络安全技术领域,该方法包括:获取操作系统的版本特征以及代码特征;根据版本特征以及代码特征匹配操作系统的内核中的内核时间更新函数;根据目标时间倍数修改内核时间更新函数的函数逻辑;当操作系统的时钟中断时,通过修改后的内核时间更新函数以目标时间倍数加速操作系统的系统时间的时间计数,时间计数的加速用于辅助沙箱检测恶意代码。从而实现了提高沙箱对带有延时功能的恶意代码的检测率。
-
公开(公告)号:CN116208413A
公开(公告)日:2023-06-02
申请号:CN202310192296.0
申请日:2023-03-02
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种基于在线学习算法的HTTP白流量过滤方法及过滤系统,过滤方法包括:对实时的HTTP流量文本数据流进行预处理,得到HTTP报文;提取HTTP报文中需要的字段,得到文本型数据,并转换为数值型向量,形成特征数据流;利用在线学习算法对特征数据流进行白流量过滤,其过程为:利用特征数据流中的1~n个样本创建二叉树模型;判断特征数据流中第n个样本之后的样本是否已填满最近窗口,如果是,则利用填满最近窗口的样本对当前的t棵二叉树模型进行更新,否则,计算二叉树模型的异常分数;根据最终的异常分数判断对应的特征数据流是否为白流量。本申请能够实际应用到硬件WAF中,缓解数据漂移问题,极大地降低人力成本。
-
公开(公告)号:CN111737693B
公开(公告)日:2023-06-02
申请号:CN202010388744.0
申请日:2020-05-09
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56 , G06F18/22 , G06F16/951 , G06F16/903
Abstract: 本发明实施例公开了一种确定恶意软件特征的方法、恶意软件的检测方法及装置,其中方法之一包括:根据最长公共子串算法确定一个或者多个字符串二元组中每一个字符串二元组中的最长公共子串,根据确定出的一个或者多个最长公共子串确定所述恶意软件的特征。如此,能够自动提取恶意软件的特征,大大提升了工作效率。
-
Patent Agency Ranking
公开(公告)号:CN114548305A
公开(公告)日:2022-05-27
申请号:CN202210187808.X
申请日:2022-02-28
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供一种在类别样本数量不均衡情况下的恶意样本检测方法,其步骤包括:对类别样本数量不均衡的原始样本进行特征提取,得到特征提取后的样本作为训练数据;使用分类算法得到训练数据的至少两个分类预测结果;其中,所述训练数据包括未标记数据;设置采样参数组集,所述采样参数组集由若干采样参数组构成,每个采样参数组包括对训练数据中各类别样本进行采样时使用的采样参数;将采样参数组集中,使得所有分类预测结果之间相似度最高的采样参数组作为最优采样参数组;根据最优采样参数组对训练数据进行采样。使用本申请能够同时对多数类进行降采样以及对少数类的进行过采样,达到提高了检测的泛化能力。
-
公开(公告)号:CN111737693A
公开(公告)日:2020-10-02
申请号:CN202010388744.0
申请日:2020-05-09
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56 , G06K9/62 , G06F16/951 , G06F16/903
Abstract: 本发明实施例公开了一种确定恶意软件特征的方法、恶意软件的检测方法及装置,其中方法之一包括:根据最长公共子串算法确定一个或者多个字符串二元组中每一个字符串二元组中的最长公共子串,根据确定出的一个或者多个最长公共子串确定所述恶意软件的特征。如此,能够自动提取恶意软件的特征,大大提升了工作效率。
-
公开(公告)号:CN106650453B
公开(公告)日:2019-11-05
申请号:CN201611263964.0
申请日:2016-12-30
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56
Abstract: 本申请提供了一种检测方法和装置,本发明中没有像现有技术中一样,直接查找是否具有恶意的字节,即没有直接对二进制形式的代码进行分析,而是将具有二进制形式的代码的格式转换成具有字符串形式的代码,进而对具有字符串形式的代码进行特征分析,由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的代码是不变的,采用本发明中的方案就能够避免恶意的字节的形式改变后,采用特征码和人工规则的识别方法来检测flash文件中是否携带有恶意代码时,不能判断flash文件是否是恶意文件的问题。
-
公开(公告)号:CN106650451A
公开(公告)日:2017-05-10
申请号:CN201611260003.4
申请日:2016-12-30
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本申请提供了一种检测方法和装置,本发明中没有像现有技术中一样,直接查找是否具有恶意的字节,即没有直接对二进制形式的宏代码进行分析,而是将具有二进制形式的宏代码解码成具有字符串形式的宏代码,进而对具有字符串形式的宏代码进行特征分析,由于现有技术中形式改变后的恶意的字节对应的具有字符串形式的宏代码是不变的,采用本发明中的方案就能够避免恶意的字节的形式改变后,采用特征码和人工规则的识别方法来检测office文件中是否携带有恶意的宏代码时,不能判断office文件是否是恶意文件的问题。
-
公开(公告)号:CN119544362A
公开(公告)日:2025-02-28
申请号:CN202411786303.0
申请日:2024-12-05
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 一种检测物联网僵尸网络的方法、装置和存储介质,所述方法包括:确定物联网中发起DDoS攻击的设备,得到待检测设备;获取每个待检测设备在发起DDoS攻击之前发送和接收的TCP数据包,得到采样数据;获取采样数据的至少两组特征向量;每组特征向量的源地址、目的地址、源端口和目的端口均不同,每组特征向量按照时间顺序记录各自在采样数据中对应的TCP数据包的有效载荷的长度值;计算每组特征向量与预设的基准特征向量之间的匹配度;选择匹配度指示为非正常流量的特征向量,得到第一筛选向量;对每个待确认设备执行僵尸网络的检测操作,其中待确认设备接入物联网使用的IP地址为第一筛选向量对应的源地址,能够对未知的或加密的物联网僵尸网络进行检测。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.057 seconds)
