知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

6 records (took 0.026 seconds)

    网络攻击分析方法、装置、电子设备及存储介质
    1.
    发明授权
    网络攻击分析方法、装置、电子设备及存储介质 有权

    公开(公告)号:CN114205128B

    公开(公告)日:2024-05-24

    申请号:CN202111456112.4

    申请日:2021-12-01

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 董晓齐 沈长伟 任洪伟

    IPC: H04L9/40 G06N5/022 G06N5/025 G06F16/903

    Abstract: 本发明实施例公开一种网络攻击分析方法、装置及电子设备,涉及网络安全技术领域。所述方法包括:从网络安全设备上获取网络流量信息及攻击载荷;根据威胁情报检测规则特征库对所述网络流量数据进行情报检测,发现威胁事件,形成结构化的事件信息库,并自动提取威胁事件的上下文特征信息;根据威胁事件的上下文特征信息与ATT&CK的上下文特征信息库进行比对,确定威胁事件采用的技战术以及目前所处的攻击阶段。本发明可以在一定程度上提高网络攻击分析效率,适用于网络攻击行为分析场景中。

    一种防御IoT设备遭受入侵的方法及系统
    2.
    发明公开
    一种防御IoT设备遭受入侵的方法及系统 无效

    公开(公告)号:CN106790149A

    公开(公告)日:2017-05-31

    申请号:CN201611238992.7

    申请日:2016-12-28

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 任洪伟 李柏松

    IPC: H04L29/06

    CPC classification number: H04L63/145 H04L63/0815 H04L63/1425

    Abstract: 本发明公开了一种防御IoT设备遭受入侵的方法及系统,包括:监控当前设备的系统登录日志,若存在同一IP的连续失败登录日志数量超过设定值,则阻断该IP登录当前设备;监控当前设备的进程,若启动的进程不在进程白名单中,则阻断该进程的启动;监控当前设备对外发起的网络请求,若网络请求不在请求白名单中,则阻断当前网络请求。本发明所述技术方案能够有效防御针对IoT设备的入侵攻击。

    一种基于进程行为特征发现窃密木马的方法及系统
    3.
    发明公开
    一种基于进程行为特征发现窃密木马的方法及系统 无效

    公开(公告)号:CN108363921A

    公开(公告)日:2018-08-03

    申请号:CN201710541673.1

    申请日:2017-07-05

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 任洪伟 李柏松

    IPC: G06F21/56

    Abstract: 本发明公开了一种基于进程行为特征发现窃密木马的方法及系统,包括:监控指定进程或者所有进程;记录进程的本地操作行为信息;记录进程的网络请求行为信息;关联分析进程的本地操作行为信息和网络请求行为信息,判定是否存在窃密木马。本发明所述技术方案能够基于进程的本地操作行为信息和网络请求行为信息进行联合分析,进而及时发现已知或未知的窃密木马,并阻断其向外的请求连接,避免窃密木马回传所窃取的用户信息。

    一种发现IoT设备遭受入侵的方法及系统
    4.
    发明公开
    一种发现IoT设备遭受入侵的方法及系统 无效

    公开(公告)号:CN106790142A

    公开(公告)日:2017-05-31

    申请号:CN201611235695.7

    申请日:2016-12-28

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 任洪伟 李柏松

    IPC: H04L29/06

    CPC classification number: H04L63/1425 H04L63/1416 H04L63/1458 H04L2463/144

    Abstract: 本发明公开了一种发现IoT设备遭受入侵的方法及系统,包括:查看当前设备的系统登录日志,若一定时间段内存在超过预设频率的失败登录日志并最终成功登录,则初步判定遭受入侵;监控当前设备对外发起的网络请求,若发现当前设备频繁尝试对外发送登录验证请求,则判定遭受入侵;或者,检测当前设备的网络端口服务,若预设端口的原始服务被篡改,则判定遭受入侵。本发明所述技术方案能够及时有效地发现当前物联网设备是否遭受入侵。

    一种基于钓鱼邮件溯源APT攻击事件的方法及系统
    5.
    发明公开
    一种基于钓鱼邮件溯源APT攻击事件的方法及系统 无效

    公开(公告)号:CN106685803A

    公开(公告)日:2017-05-17

    申请号:CN201611248582.0

    申请日:2016-12-29

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 任洪伟 李柏松

    IPC: H04L12/58 H04L29/06

    CPC classification number: H04L63/1408 H04L51/08 H04L51/22 H04L63/1483

    Abstract: 本发明公开了一种基于钓鱼邮件溯源APT攻击事件的方法及系统,包括:解析已知钓鱼邮件,获取邮件元数据、正文信息和附件信息;分析邮件元数据、正文信息和附件信息,并生成攻击溯源库;将未知邮件与所述攻击溯源库进行关联分析,若满足预设条件则进行深度检测;其中,所述邮件元数据包括:发件服务器IP、发件时间、发件人、收件人、主题;所述正文信息包括正文内容和正文内容中的URL;所述附件信息包括附件文件及附件文件中的URL。本发明所述技术方案能够通过分析已知钓鱼邮件进而发现APT攻击事件。

    网络攻击分析方法、装置、电子设备及存储介质
    6.
    发明公开
    网络攻击分析方法、装置、电子设备及存储介质 有权

    公开(公告)号:CN114205128A

    公开(公告)日:2022-03-18

    申请号:CN202111456112.4

    申请日:2021-12-01

    Applicant: 北京安天网络安全技术有限公司

    Inventor: 董晓齐 沈长伟 任洪伟

    IPC: H04L9/40 G06N5/02 G06F16/903

    Abstract: 本发明实施例公开一种网络攻击分析方法、装置及电子设备,涉及网络安全技术领域。所述方法包括:从网络安全设备上获取网络流量信息及攻击载荷;根据威胁情报检测规则特征库对所述网络流量数据进行情报检测,发现威胁事件,形成结构化的事件信息库,并自动提取威胁事件的上下文特征信息;根据威胁事件的上下文特征信息与ATT&CK的上下文特征信息库进行比对,确定威胁事件采用的技战术以及目前所处的攻击阶段。本发明可以在一定程度上提高网络攻击分析效率,适用于网络攻击行为分析场景中。

Patent Agency Ranking