-
公开(公告)号:CN116723051B
公开(公告)日:2023-10-27
申请号:CN202310980598.4
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种域名情报信息生成方法、装置及介质,包括:步骤1:获取待处理域名对应的域名安全属性;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。本发明能够挖掘到更多的域名情报信息,并及时对过期的域名情报信息和错误的域名情报信息进行更新,以确保最终得到的目标域名情报信息的时效性和准确性,为保障网络安全提供更完善的域名情报依据。
-
公开(公告)号:CN116827697A
公开(公告)日:2023-09-29
申请号:CN202311103659.5
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质,涉及网络安全领域,推送方法包括:分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理,得到每一聚合视角对应的多个事件集合;利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理,得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果;对于每个网络攻击事件,根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果,确定第二事件推送结果;输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案,可以提高网络攻击事件推送的准确性。
-
公开(公告)号:CN114205128A
公开(公告)日:2022-03-18
申请号:CN202111456112.4
申请日:2021-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , G06N5/02 , G06F16/903
Abstract: 本发明实施例公开一种网络攻击分析方法、装置及电子设备,涉及网络安全技术领域。所述方法包括:从网络安全设备上获取网络流量信息及攻击载荷;根据威胁情报检测规则特征库对所述网络流量数据进行情报检测,发现威胁事件,形成结构化的事件信息库,并自动提取威胁事件的上下文特征信息;根据威胁事件的上下文特征信息与ATT&CK的上下文特征信息库进行比对,确定威胁事件采用的技战术以及目前所处的攻击阶段。本发明可以在一定程度上提高网络攻击分析效率,适用于网络攻击行为分析场景中。
-
公开(公告)号:CN103902901B
公开(公告)日:2017-10-31
申请号:CN201310423516.2
申请日:2013-09-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于编译器识别的APT检测方法及系统,首先,获取待检测的PE文件,并检测所述PE文件在特定位置处是否存在编译器特征码,若存在,则判定所述PE文件为非病毒程序,否则检测所述PE文件在除特定位置外的其他位置是否存在编译器特征码,若存在,则判定所述PE文件为病毒程序,否则判定所述PE文件为加壳程序,对所述PE文件进行脱壳处理后,继续进行检测;本发明所述的方法可以脱离对庞大病毒库的依赖,有效检测已知病毒和未知病毒。
-
Patent Agency Ranking
公开(公告)号:CN114205128B
公开(公告)日:2024-05-24
申请号:CN202111456112.4
申请日:2021-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , G06N5/022 , G06N5/025 , G06F16/903
Abstract: 本发明实施例公开一种网络攻击分析方法、装置及电子设备,涉及网络安全技术领域。所述方法包括:从网络安全设备上获取网络流量信息及攻击载荷;根据威胁情报检测规则特征库对所述网络流量数据进行情报检测,发现威胁事件,形成结构化的事件信息库,并自动提取威胁事件的上下文特征信息;根据威胁事件的上下文特征信息与ATT&CK的上下文特征信息库进行比对,确定威胁事件采用的技战术以及目前所处的攻击阶段。本发明可以在一定程度上提高网络攻击分析效率,适用于网络攻击行为分析场景中。
-
公开(公告)号:CN116708034B
公开(公告)日:2023-10-27
申请号:CN202310980599.9
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种域名的安全属性的确定方法、装置、介质及设备,包括:获取域名情报信息和若干目标SSL证书;将每一目标SSL证书中包含的域名确定为待处理域名;根据所述域名情报信息确定每一所述待处理域名对应的初始域名安全属性;所述初始域名安全属性包括:黑、白、未知;根据每一目标SSL证书中包含的每一初始域名安全属性对应的待处理域名的数量,判定每一目标SSL证书对应的证书安全属性;根据每一所述待处理域名对应的每一证书安全属性的目标SSL证书的数量,判定每一所述待处理域名对应的域名安全属性。本发明能够精确地确定出域名的安全属性,为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供支撑。
-
公开(公告)号:CN116723051A
公开(公告)日:2023-09-08
申请号:CN202310980598.4
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种域名情报信息生成方法、装置及介质,包括:步骤1:获取待处理域名对应的域名安全属性;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。本发明能够挖掘到更多的域名情报信息,并及时对过期的域名情报信息和错误的域名情报信息进行更新,以确保最终得到的目标域名情报信息的时效性和准确性,为保障网络安全提供更完善的域名情报依据。
-
公开(公告)号:CN116827697B
公开(公告)日:2023-11-03
申请号:CN202311103659.5
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质,涉及网络安全领域,推送方法包括:分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理,得到每一聚合视角对应的多个事件集合;利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理,得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果;对于每个网络攻击事件,根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果,确定第二事件推送结果;输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案,可以提高网络攻击事件推送的准确性。
-
公开(公告)号:CN116708034A
公开(公告)日:2023-09-05
申请号:CN202310980599.9
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种域名的安全属性的确定方法、装置、介质及设备,包括:获取域名情报信息和若干目标SSL证书;将每一目标SSL证书中包含的域名确定为待处理域名;根据所述域名情报信息确定每一所述待处理域名对应的初始域名安全属性;所述初始域名安全属性包括:黑、白、未知;根据每一目标SSL证书中包含的每一初始域名安全属性对应的待处理域名的数量,判定每一目标SSL证书对应的证书安全属性;根据每一所述待处理域名对应的每一证书安全属性的目标SSL证书的数量,判定每一所述待处理域名对应的域名安全属性。本发明能够精确地确定出域名的安全属性,为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供支撑。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.03 seconds)
