-
公开(公告)号:CN117033146B
公开(公告)日:2023-12-08
申请号:CN202311303215.6
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/30
Abstract: 本申请提供一种指定共识合约执行进程的识别方法、装置、设备及介质,涉及网络完全领域。该方法包括:在目标时间段内,每当目标进程调用任一关键指令集时,确定当前调用的关键指令集所对应的调用信息,以得到调用信息列表D;根据D和预设的名称‑数量映射表,确定目标数量列表集B;根据D,确定总数量列表NUM;根据B和NUM,获取目标比例列表L;若PL>Y1且FL<Y2,则将所述目标进程确定为指定共识合约执行进程;其中,Y1为预设比例阈值,Y2为预设比例波动阈值,PL为关键比例,FL为比例波动值;PL和FL根据L确定。本申请能准确的识别出指定共识合约执行进程。
-
公开(公告)号:CN116915506B
公开(公告)日:2023-12-01
申请号:CN202311170127.3
申请日:2023-09-12
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种异常流量检测方法、装置、电子设备及存储介质,涉及网络安全领域。该方法包括:获取待检测流量;根据若干预设的特征规则对所述待检测流量进行检测,得到第一检测结果S1;根据所述待检测流量的语义特征,得到第二检测结果S2;根据大语言模型对所述待检测流量进行检测,得到第三检测结果S3;在S1、S2和S3不完全相同的情况下,根据S1、S2和S3进行综合分析以得到最终检测结果M。本发明提供的异常流量检测系统能够从不同的纬度对待检测流量进行检测,且根据不同检测结果进行综合分析,以提高异常流量的检测准确性,并降低误报率。
-
公开(公告)号:CN116192677A
公开(公告)日:2023-05-30
申请号:CN202211649341.2
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: H04L43/04 , H04L43/0876 , H04L9/40
Abstract: 本发明实施例公开一种网络流量数据差异化存储方法及电子设备,涉及数据捕获及存储技术领域。所述方法包括:获取预定时间目标网络中的第一网络区段的网络流量数据;根据所述目标网络的网络拓扑结构及所述第一网络区段标识信息,确定所述网络流量数据在所述目标网络中的路由链路及变更信息;所述网络拓扑结构至少用于表征所述目标网络中的第一网络区段,和所述第一网络区段与其它网络区段之间的路由通联链路关系,以及所述第一网络区段及其它网络区段网络流量数据是否变更信息;根据所述路由链路及变更信息,差异化存储所述网络流量数据。实现了对网络流量数据的差异化留存,从而便于减少磁盘存储资源的占用,适用于网络证据留存及取证场景中。
-
公开(公告)号:CN109472138B
公开(公告)日:2022-07-01
申请号:CN201711250085.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质,用以判定snort规则之间是否冲突。该方法包括:从获取到的snort规则中提取所述获取到的snort规则的ID字段;按照设定的编码规则,根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码,生成所述获取到的snort规则的编码;其中,生成的snort规则的编码与snort规则是一一对应的;确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同,则所述获取到的snort规则与本地存储的snort规则不冲突。
-
公开(公告)号:CN113612661A
公开(公告)日:2021-11-05
申请号:CN202110885593.4
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种检验程序稳定性的方法、装置、计算设备及存储介质,其中方法包括:确定待检验的流量解析程序在指定周期的执行过程,该指定周期的执行过程至少包括:该流量解析程序读取网卡的接收环、该流量解析程序访问流量报文的协议数据地址;根据预设的检验逻辑判断该指定周期的执行过程,以确定该流量解析程序是否稳定。本方案,能够实现对流量解析程序是否稳定的检验。
-
Patent Agency Ranking
公开(公告)号:CN108874462B
公开(公告)日:2021-09-21
申请号:CN201711471173.1
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种浏览器行为获取方法、装置、存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述浏览器行为获取方法包括:监测浏览器辅助对象插件在浏览器中的注册行为;若监测到所述浏览器辅助对象插件的注册行为,触发预先设置的访问所述浏览器的行为集;采集所述行为集对应的浏览器行为。
-
公开(公告)号:CN109471697B
公开(公告)日:2021-08-17
申请号:CN201711250086.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种监控虚拟机中系统调用的方法、装置及存储介质,用以解决目前的监控方法既容易被恶意软件发现和规避又容易影响客户机的稳定性的问题。该方法包括:针对需要监控的虚拟机,从配置文件中读取所述虚拟机对应的描述信息;根据读取出的描述信息,确定所述虚拟机中被监控的进程的内存段;根据确定的内存段中存储的数据,获取被监控的进程的信息;根据获取的被监控的进程的信息,确定当前正在执行的系统调用是由正在运行的被监控的进程发起的系统调用;对当前正在执行的系统调用的相关信息进行处理。
-
公开(公告)号:CN112887159A
公开(公告)日:2021-06-01
申请号:CN202110323085.7
申请日:2021-03-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种统计告警方法和装置,该方法包括:获取用户的网络环境和流量数据信息;根据用户的网络环境,确定对应用户的目标IP信息和目标端口信息;将目标IP信息和目标端口信息对应添加至白名单库;对流量数据信息进行解析,获得对应的第一IP信息和第一端口信息;根据白名单库,对第一IP信息和第一端口信息进行筛选,得到对应的第二IP信息和第二端口信息;利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配,得到匹配结果;如果匹配结果为匹配成功,则生成告警信息并发送至用户;告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。
-
公开(公告)号:CN108875362B
公开(公告)日:2021-03-23
申请号:CN201711471140.7
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种样本行为获取方法、装置、计算机可读存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述样本行为获取方法包括:监测样本对端口的监听行为;若监测到所述样本对所述端口具有监听行为,构建与所述端口的连接;获取所述样本对截取的基于所述连接传输至所述端口的数据的样本行为。本发明适用于提升对执行过程中有端口监听行为的样本的行为采集能力。
-
公开(公告)号:CN110868381A
公开(公告)日:2020-03-06
申请号:CN201811561121.8
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种基于DNS解析结果触发的流量数据收集方法、装置及电子设备,能够解决现有技术中无法提供足够多的有效线索对Ioc检测结果进行分析研判的问题。所述方法包括:对DNS流量进行DNS解析;判断DNS解析结果是否是DNS响应;若所述DNS解析结果是DNS响应,则对所述DNS解析结果进行入侵威胁指标判断;若判定所述DNS解析结果命中入侵威胁指标,则生成关于所述DNS解析结果的记录;从所述记录的录入时间开始至预设时长届满前,收集所述记录对应IP地址流过的流量数据。本发明收集可能具有威胁的解析对象的相关流量数据,适用于各种网络安全防护产品。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.038 seconds)
