-
公开(公告)号:CN114330331B
公开(公告)日:2022-09-16
申请号:CN202111616516.5
申请日:2021-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F40/284 , G06F16/955 , H04L9/40
Abstract: 本申请提供一种链接中分词重要度确定方法和装置,该方法包括对目标链接文本进行分词处理,获得分词序列;根据多个分词生成每个分词对应的邻域信息,其中,每个分词对应的邻域信息通过所述分词和所述分词的排序前N个分词和排序后N个分词构成;根据每个分词对应的邻域信息生成每个分词对应的多个剩余邻域信息;根据每一剩余邻域信息结合对应邻域信息以外的其他分词生成每个分词对应的多个更新链接文本,其中,该多个更新链接文本包括具有分词的更新链接文本和不具有分词的更新链接文本;对每个分词对应的多个更新链接文本进行恶意链接检测,并根据检测结果确定目标链接文本中分词重要度,从而确定目标链接文本中每个分词的重要性。
-
公开(公告)号:CN114726623B
公开(公告)日:2023-11-28
申请号:CN202210368010.5
申请日:2022-04-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种高级威胁攻击评估方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括获取任意攻击者对所有目标单位的全局攻击数据;对所述全局攻击数据进行离散度分析,以获得预设时间窗口内的每个目标单位的攻击次数所构成的统计结果向量;在预设的时间跨度内,对所述全局攻击数据进行持续性分析,以获得多个统计结果向量;对多个所述统计结果向量进行局部极大值的下标位置差值处理,以获得高级威胁攻击目标单位,基于高级威胁攻击的特性,能够准确定位针对性攻击的目标单位,解决了现有方法无法准确发现具有典型针对性的攻击者身份或攻击事件的问题。
-
公开(公告)号:CN114338349B
公开(公告)日:2023-11-10
申请号:CN202111619198.8
申请日:2021-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L41/0631
Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质,涉及威胁分析技术领域,该方法应用于威胁分析装置,包括:由初级线索下发模块接收预设威胁分析线索,并将预设威胁分析线索发送至威胁分析模块;由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据,进行初步威胁分析,得到第一分析结果并反馈至次级线索下发模块;由次级线索下发模块对第一分析结果进行次级分析操作,得到第二分析结果,在其表征检测到新线索时,将新线索发送至威胁分析模块,以使威胁分析模块基于新线索获取对应的第二分析数据,根据第二分析数据进行初步威胁分析,得到分析结果;由分析结果反馈模块基于目标分析结果反馈威胁目标。
-
Patent Agency Ranking
公开(公告)号:CN115883135A
公开(公告)日:2023-03-31
申请号:CN202211386066.X
申请日:2022-11-07
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,尤其涉及一种安全事件处置方法、装置、设备及介质,通过获取目标拓扑图,其中,目标拓扑图中的各节点与安全事件对应的处置任务一一对应;通过目标拓扑图,构建目标链表,其中,目标链表包括多个目标调度序列,每个目标调度序列包括至少一个目标处置任务;在确定所述目标链表之后,并行调度所述目标链表中的各个目标调度序列。采用该方式能够避免现有技术中存在安全事件处置任务堆积,无法及时的对每个安全事件进行处置的问题,提高对安全事件的防护。
-
公开(公告)号:CN114330331A
公开(公告)日:2022-04-12
申请号:CN202111616516.5
申请日:2021-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F40/284 , G06F16/955 , H04L9/40
Abstract: 本申请提供一种链接中分词重要度确定方法和装置,该方法包括对目标链接文本进行分词处理,获得分词序列;根据多个分词生成每个分词对应的邻域信息,其中,每个分词对应的邻域信息通过所述分词和所述分词的排序前N个分词和排序后N个分词构成;根据每个分词对应的邻域信息生成每个分词对应的多个剩余邻域信息;根据每一剩余邻域信息结合对应邻域信息以外的其他分词生成每个分词对应的多个更新链接文本,其中,该多个更新链接文本包括具有分词的更新链接文本和不具有分词的更新链接文本;对每个分词对应的多个更新链接文本进行恶意链接检测,并根据检测结果确定目标链接文本中分词重要度,从而确定目标链接文本中每个分词的重要性。
-
公开(公告)号:CN115811419A
公开(公告)日:2023-03-17
申请号:CN202211431933.7
申请日:2022-11-16
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全事件多节点协同处理方法及系统,涉及网络安全技术领域。该方法包括:获取目标网络安全事件的告警数据集合;根据告警数据集合进行网络空间资源规划,生成任务筹划方案;任务筹划方案包括多个待处理子任务和各个待处理子任务的处置单元标识;根据各个待处理子任务的处置单元标识将多个待处理子任务下发至对应的处置单元;在处置单元对待处理子任务进行处理的过程中,实时获取各个子任务的状态信息;根据各个子任务的状态信息,获取各个子任务的协同处置结果;对各个子任务的协同处置结果进行综合评估,获取目标网络安全事件的最终处置结果。本方法能够解决网络安全事件多节点协同处理的问题。
-
公开(公告)号:CN114726623A
公开(公告)日:2022-07-08
申请号:CN202210368010.5
申请日:2022-04-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种高级威胁攻击评估方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括获取任意攻击者对所有目标单位的全局攻击数据;对所述全局攻击数据进行离散度分析,以获得预设时间窗口内的每个目标单位的攻击次数所构成的统计结果向量;在预设的时间跨度内,对所述全局攻击数据进行持续性分析,以获得多个统计结果向量;对多个所述统计结果向量进行局部极大值的下标位置差值处理,以获得高级威胁攻击目标单位,基于高级威胁攻击的特性,能够准确定位针对性攻击的目标单位,解决了现有方法无法准确发现具有典型针对性的攻击者身份或攻击事件的问题。
-
公开(公告)号:CN114338349A
公开(公告)日:2022-04-12
申请号:CN202111619198.8
申请日:2021-12-27
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L41/0631
Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质,涉及威胁分析技术领域,该方法应用于威胁分析装置,包括:由初级线索下发模块接收预设威胁分析线索,并将预设威胁分析线索发送至威胁分析模块;由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据,进行初步威胁分析,得到第一分析结果并反馈至次级线索下发模块;由次级线索下发模块对第一分析结果进行次级分析操作,得到第二分析结果,在其表征检测到新线索时,将新线索发送至威胁分析模块,以使威胁分析模块基于新线索获取对应的第二分析数据,根据第二分析数据进行初步威胁分析,得到分析结果;由分析结果反馈模块基于目标分析结果反馈威胁目标。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.06 seconds)
