公开(公告)号：CN113901456A

公开(公告)日：2022-01-07

申请号：CN202111328390.1

申请日：2021-11-10

Applicant: 北京安天网络安全技术有限公司

Inventor： 宋丹成 ,  孙晋超

IPC: G06F21/55 ,  G06K9/62 ,  G06F11/30

Abstract: 本发明涉及一种用户行为安全性预测方法、装置、设备及介质，包括：对计算机运行时的属性信息进行监测；通过基于决策树算法与皮尔逊相关系数算法训练的行为规则模型对所述属性信息进行分析；根据分析结果，判断是否存在不符合所述行为规则模型中包含的基准行为的用户行为，若是，则预测存在可疑的用户行为，并进行预警。本发明能够对用户行为安全性进行预测，使非用户启动的计算机程序运行的生命周期透明化，对后门、木马、Ddos等程序有感知作用，可对用户起到安全提示作用，维护用户数据安全。

公开(公告)号：CN114221798A

公开(公告)日：2022-03-22

申请号：CN202111487935.3

申请日：2021-12-07

Applicant: 北京安天网络安全技术有限公司

Inventor： 宋丹成 ,  孙晋超

IPC: H04L9/40 ,  H04L67/1097 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明实施例公开一种计算机攻击信息存储方法、装置、电子设备，涉及网络安全技术领域。为解决因目标日志文件被删除而无法复现攻击手法而发明。所述计算机攻击信息存储方法，包括：对本地第一存储区域保存的目标日志文件进行监视；获取所述目标日志文件中新生成的第一日志；对获取的所述第一日志采用第一加密算法进行加密，将加密后的第一日志同步到本地的第二存储区域中进行保存。适用于存储计算机攻击信息的应用场景。