-
公开(公告)号:CN109660539A
公开(公告)日:2019-04-19
申请号:CN201811563686.X
申请日:2018-12-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1425 , H04L63/1433 , H04L67/02
Abstract: 本发明公开了一种失陷设备识别方法、装置、电子设备及存储介质,所述方法包括:获取基于流量日志和安全日志生成的安全事件;根据安全事件中的连接方向确定待检测设备,连接方向为数据传递方向;根据待检测设备对应的安全事件中的攻击方向和攻击链阶段确定待检测设备是否为可疑失陷设备,攻击方向为标识安全事件对应的通信双方是否为攻击者或被攻击者的信息,攻击链阶段表示待检测设备受攻击的程度;对可疑失陷设备进行失陷度评估,根据失陷度评估结果确定可疑失陷设备是否为失陷设备。本发明实施例提供的技术方案,能够更加准确地识别可疑失陷设备,再通过对可疑失陷设备的评估结果识别失陷设备,提高了失陷设备识别的准确率,且兼容性更好。
-
公开(公告)号:CN111367874A
公开(公告)日:2020-07-03
申请号:CN202010128223.1
申请日:2020-02-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李浩
Abstract: 本发明涉及一种日志处理方法、装置、介质和设备。本发明实施例提供的方案中,可以通过与解析规则的匹配,对日志进行第一次分类,并利用决策树模型,对日志进行第二次分类,通过两次分类,使得具有相同或类似业务含义的日志可以被划分为一个日志子类型,保存到对应的数据库中。即使针对第三方日志,也可以实现对第三方日志的准确分类,进而可以针对每个日志子类型的第三方日志进行业务处理,提高第三方日志的利用率。
-
公开(公告)号:CN106790175A
公开(公告)日:2017-05-31
申请号:CN201611249823.3
申请日:2016-12-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开一种蠕虫事件的检测方法及装置,所述方法包括:针对每个发送设备确定特征向量,所述特征向量中包含接收设备的第一接收次数,接收端口的第二接收次数,及数据包的大小及数量;对特征向量进行聚类处理;根据蠕虫标准点对应的特征向量,确定目标聚类;针对每个目标特征向量,对发送设备和接收设备对应的可疑次数进行更新,判断更新后的该可疑次数大于设定的次数阈值时,确定该可疑次数对应的目标发送设备对目标接收设备存在蠕虫攻击。由于在本发明实施例中,电子设备能够根据发送设备和接收设备之间的数据传输,确定对应的特征向量,通过聚类处理进行蠕虫事件的检测,因此不需要检测数据包内容即可实现蠕虫事件的检测。
-
公开(公告)号:CN106790175B
公开(公告)日:2019-09-17
申请号:CN201611249823.3
申请日:2016-12-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开一种蠕虫事件的检测方法及装置,所述方法包括:针对每个发送设备确定特征向量,所述特征向量中包含接收设备的第一接收次数,接收端口的第二接收次数,及数据包的大小及数量;对特征向量进行聚类处理;根据蠕虫标准点对应的特征向量,确定目标聚类;针对每个目标特征向量,对发送设备和接收设备对应的可疑次数进行更新,判断更新后的该可疑次数大于设定的次数阈值时,确定该可疑次数对应的目标发送设备对目标接收设备存在蠕虫攻击。由于在本发明实施例中,电子设备能够根据发送设备和接收设备之间的数据传输,确定对应的特征向量,通过聚类处理进行蠕虫事件的检测,因此不需要检测数据包内容即可实现蠕虫事件的检测。
-
公开(公告)号:CN109660539B
公开(公告)日:2020-12-25
申请号:CN201811563686.X
申请日:2018-12-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种失陷设备识别方法、装置、电子设备及存储介质,所述方法包括:获取基于流量日志和安全日志生成的安全事件;根据安全事件中的连接方向确定待检测设备,连接方向为数据传递方向;根据待检测设备对应的安全事件中的攻击方向和攻击链阶段确定待检测设备是否为可疑失陷设备,攻击方向为标识安全事件对应的通信双方是否为攻击者或被攻击者的信息,攻击链阶段表示待检测设备受攻击的程度;对可疑失陷设备进行失陷度评估,根据失陷度评估结果确定可疑失陷设备是否为失陷设备。本发明实施例提供的技术方案,能够更加准确地识别可疑失陷设备,再通过对可疑失陷设备的评估结果识别失陷设备,提高了失陷设备识别的准确率,且兼容性更好。
-
Patent Agency Ranking
公开(公告)号:CN119254488A
公开(公告)日:2025-01-03
申请号:CN202411353647.2
申请日:2024-09-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种资产威胁分析方法、装置、电子设备及存储介质,用于提高对威胁事件的即时响应能力和安全分析的准确性。该方法包括:建立各场景的初始识别策略,初始识别策略包括:资产模型中的目标资产属性,以及相应场景下日志的关键元素和目标资产属性之间的映射关系;分别将获得的各初始识别策略与相应的各资产信息绑定,获得各资产识别策略,其中,各资产信息包括:相应的资产标识和资产属性值;获取各待处理日志,并基于各资产识别策略,分别确定出各待处理日志对应的资产标识,以及将各待处理日志中具有同一资产标识的各关联日志进行归并;将归并后的各关联日志作为目标事件,并基于目标事件进行安全分析。
-
公开(公告)号:CN111367874B
公开(公告)日:2023-11-14
申请号:CN202010128223.1
申请日:2020-02-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 李浩
IPC: G06F16/18 , G06F18/214 , G06F18/24
Abstract: 本发明涉及一种日志处理方法、装置、介质和设备。本发明实施例提供的方案中,可以通过与解析规则的匹配,对日志进行第一次分类,并利用决策树模型,对日志进行第二次分类,通过两次分类,使得具有相同或类似业务含义的日志可以被划分为一个日志子类型,保存到对应的数据库中。即使针对第三方日志,也可以实现对第三方日志的准确分类,进而可以针对每个日志子类型的第三方日志进行业务处理,提高第三方日志的利用率。
-
公开(公告)号:CN113518086B
公开(公告)日:2023-07-25
申请号:CN202110776921.7
申请日:2021-07-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L41/147 , H04L41/12
Abstract: 本发明公开了一种网络攻击预测的方法、装置及存储介质,用以解决现有技术中存在的网络攻击预测准确度不高的技术问题,该方法包括:根据网络中存在攻击行为的第一网络设备与相邻的各个网络设备的相似度,确定第一网络设备的风险传播值;将风险传播值累加到每个网络设备的风险值中;根据当前各个网络设备的风险值,构建以第一网络设备为起点的攻击链路,将攻击链路作为网络中存在网络攻击的预测结果。
-
公开(公告)号:CN113518086A
公开(公告)日:2021-10-19
申请号:CN202110776921.7
申请日:2021-07-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络攻击预测的方法、装置及存储介质,用以解决现有技术中存在的网络攻击预测准确度不高的技术问题,该方法包括:根据网络中存在攻击行为的第一网络设备与相邻的各个网络设备的相似度,确定第一网络设备的风险传播值;将风险传播值累加到每个网络设备的风险值中;根据当前各个网络设备的风险值,构建以第一网络设备为起点的攻击链路,将攻击链路作为网络中存在网络攻击的预测结果。
-
公开(公告)号:CN115314319B
公开(公告)日:2024-08-23
申请号:CN202211032378.0
申请日:2022-08-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络资产识别方法、装置、电子设备及存储介质,涉及网络安全技术领域,用于解决无法准确识别IP对应的资产的问题。该方法包括:确定待识别流量数据;对待识别流量数据中的协议数据包进行解析,获得解析结果,解析结果中至少包括协议数据包的包头中的可选字段和包体中的数据;当确定可选字段包含特定标识时,对可选字段中特定标识后的字节对应的内容进行解析,获得网络设备对应的唯一网络设备标识信息;特定标识用于指示协议数据包中包含有发送待识别流量数据的网络设备对应的唯一标识;基于唯一网络设备标识信息和解析结果中的数据,生成网络资产发现日志。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.069 seconds)
