-
公开(公告)号:CN111147300A
公开(公告)日:2020-05-12
申请号:CN201911369205.6
申请日:2019-12-26
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络安全告警置信度评估方法及装置,用以解决现有的网络安全告警置信度评估准确性低的问题。所述方法,包括:将每一预设时间周期内接收的日志生成对应的三元组;确定当前时间周期内同一类型日志对应的各三元组的频率因子以及所述同一类型日志对应的所有三元组中的各实体的频率因子;根据待评估告警日志对应的三元组和与所述三元组中的实体相关联的待评估时间周期的前N个时间周期内的各类型的日志对应的三元组构建告警关联图谱;根据构成所述告警关联图谱的各数据边的三元组的频率因子和构成告警关联图谱的各数据点的实体的频率因子,确定待评估告警日志在待评估时间周期内的告警置信度。
-
公开(公告)号:CN110535702A
公开(公告)日:2019-12-03
申请号:CN201910817936.6
申请日:2019-08-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L12/24
Abstract: 本申请公开了一种告警信息处理方法及装置,所述方法包括:提取待评级告警信息的告警类型、源IP地址和目的IP地址;在预设时间段内,获取反映所述告警类型出现频率的告警类型评级数值、反映所述告警信息的威胁源是否首次出现的威胁源评级数值及反映IP地址信息关联威胁程度的IP地址信息评级数值;基于所述告警类型评级数值、所述威胁源评级数值及所述IP地址信息评级数值进行加权求和确定表示所述告警信息威胁程度的告警信息威胁等级,并基于所述告警信息威胁等级对所述告警信息进行排序。应用本申请提供的方案可以,提高威胁事件响应速度。
-
公开(公告)号:CN109743311A
公开(公告)日:2019-05-10
申请号:CN201811626762.7
申请日:2018-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种WebShell检测方法、装置及存储介质,涉及网络安全领域,用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括:对待检测的流量数据进行解码,得到解码后的流量数据;对所述解码后的流量数据进行特征提取,得到流量特征向量;调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测,得到各模型是否检测到WebShell痕迹的检测结果;通过对各检测结果进行评估,确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下,提高了Webshell检测的检测能力。
-
Patent Agency Ranking
公开(公告)号:CN110535702B
公开(公告)日:2022-07-12
申请号:CN201910817936.6
申请日:2019-08-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/0604
Abstract: 本申请公开了一种告警信息处理方法及装置,所述方法包括:提取待评级告警信息的告警类型、源IP地址和目的IP地址;在预设时间段内,获取反映所述告警类型出现频率的告警类型评级数值、反映所述告警信息的威胁源是否首次出现的威胁源评级数值及反映IP地址信息关联威胁程度的IP地址信息评级数值;基于所述告警类型评级数值、所述威胁源评级数值及所述IP地址信息评级数值进行加权求和确定表示所述告警信息威胁程度的告警信息威胁等级,并基于所述告警信息威胁等级对所述告警信息进行排序。应用本申请提供的方案可以,提高威胁事件响应速度。
-
公开(公告)号:CN111147300B
公开(公告)日:2022-04-29
申请号:CN201911369205.6
申请日:2019-12-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络安全告警置信度评估方法及装置,用以解决现有的网络安全告警置信度评估准确性低的问题。所述方法,包括:将每一预设时间周期内接收的日志生成对应的三元组;确定当前时间周期内同一类型日志对应的各三元组的频率因子以及所述同一类型日志对应的所有三元组中的各实体的频率因子;根据待评估告警日志对应的三元组和与所述三元组中的实体相关联的待评估时间周期的前N个时间周期内的各类型的日志对应的三元组构建告警关联图谱;根据构成所述告警关联图谱的各数据边的三元组的频率因子和构成告警关联图谱的各数据点的实体的频率因子,确定待评估告警日志在待评估时间周期内的告警置信度。
-
公开(公告)号:CN111897962B
公开(公告)日:2024-03-15
申请号:CN202010732683.5
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , G06F16/35 , G06F40/30 , G06F18/232 , G06V20/60 , G06V10/46 , G06V10/764 , G16Y20/20 , G16Y30/10
Abstract: 本发明实施例提供了一种物联网资产标记方法及装置,该方法包括获取网络空间资产数据,对网络空间资产数据进行预处理,得到物联网设备的资产数据,对物联网设备的资产数据进行向量化处理,得到物联网设备的资产数据对应的词向量矩阵,将物联网设备的资产数据对应的词向量矩阵进行聚类分析,得到多个类别,将多个类别中每个类别的任一物联网设备的服务页面图片输入到物联网资产类别识别模型进行识别,确定多个类别是否均为物联网资产类别,若是,则依据预设的推荐规则对多个类别进行处理,确定出优先标记的物联网资产类别,将优先标记的物联网资产类别进行标记,可以实现在物联网资产识别时可以高效精准地识别出物联网设备。
-
公开(公告)号:CN109743311B
公开(公告)日:2021-10-22
申请号:CN201811626762.7
申请日:2018-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种WebShell检测方法、装置及存储介质,涉及网络安全领域,用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括:对待检测的流量数据进行解码,得到解码后的流量数据;对所述解码后的流量数据进行特征提取,得到流量特征向量;调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测,得到各模型是否检测到WebShell痕迹的检测结果;通过对各检测结果进行评估,确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下,提高了Webshell检测的检测能力。
-
公开(公告)号:CN111897962A
公开(公告)日:2020-11-06
申请号:CN202010732683.5
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供了一种物联网资产标记方法及装置,该方法包括获取网络空间资产数据,对网络空间资产数据进行预处理,得到物联网设备的资产数据,对物联网设备的资产数据进行向量化处理,得到物联网设备的资产数据对应的词向量矩阵,将物联网设备的资产数据对应的词向量矩阵进行聚类分析,得到多个类别,将多个类别中每个类别的任一物联网设备的服务页面图片输入到物联网资产类别识别模型进行识别,确定多个类别是否均为物联网资产类别,若是,则依据预设的推荐规则对多个类别进行处理,确定出优先标记的物联网资产类别,将优先标记的物联网资产类别进行标记,可以实现在物联网资产识别时可以高效精准地识别出物联网设备。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.049 seconds)
