-
公开(公告)号:CN111159702A
公开(公告)日:2020-05-15
申请号:CN201911292727.0
申请日:2019-12-12
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/52
Abstract: 本发明公开了一种进程名单生成方法和装置,涉及网络安全技术领域,用以解决人工预设异常进程检测规则的方式效率较低,本发明方法包括:确定待检测的服务器正在运行的进程的进程标识;针对任意一个服务器,确定服务器对应的至少一个进程集合的权重,其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识;针对任意一个进程标识,根据包含进程标识的进程集合对应的权重,确定进程标识对应的正常度,其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息;根据各进程标识对应的正常度生成用于检测异常进程的进程名单,由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单,提高了进程名单的生成效率。
-
公开(公告)号:CN111107079A
公开(公告)日:2020-05-05
申请号:CN201911295259.2
申请日:2019-12-16
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本申请提供的一种上传文件检测方法及装置,该方法包括:获取用于记录历史文件的上传行为的行为日志;根据预设分类规则对所述行为日志进行分类,得到正常日志集和可疑日志集;对所述可疑日志集进行特征提取,基于提取出的第一特征信息确定用于检测行为日志是否可疑的第一范围;对所述正常日志集进行特征提取,基于提取出的第二特征信息确定用于检测行为日志是否正常的第二范围;当检测到有文件上传时,基于所述第一范围和所述第二范围检测所述上传的文件是否正常。通过该方法可实现对上传文件及时检测,提高了检测文件的准确率,用户可根据不同的业务场景对检测文件的基准进行调整,灵活性较好。
-
Patent Agency Ranking
公开(公告)号:CN112733015B
公开(公告)日:2024-06-14
申请号:CN202011612631.0
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/9535 , G06F17/16 , G06Q10/04
Abstract: 本发明公开了一种用户行为分析方法、装置、设备及介质,用以解决现有技术中用户手动选择行为分析平台所使用的算法导致检测分析结果不准确的问题。由于本发明实施例针对第一数据源所属的第一业务场景,可以为所述第一数据源中的每个第一分析阶段推荐对应的第一分析算法,然后按照每个第一分析阶段的执行顺序,采用每个第一分析阶段对应的第一分析算法,对所述第一数据源中待分析的第一数据进行用户行为分析,可见本发明实施例中通过针对业务场景为数据源的每个分析阶段智能化推荐对应的分析算法,大大降低行为分析平台的使用难度和流程复杂度,提高检测分析结果的准确性。
-
公开(公告)号:CN111159702B
公开(公告)日:2022-02-18
申请号:CN201911292727.0
申请日:2019-12-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/52
Abstract: 本发明公开了一种进程名单生成方法和装置,涉及网络安全技术领域,用以解决人工预设异常进程检测规则的方式效率较低,本发明方法包括:确定待检测的服务器正在运行的进程的进程标识;针对任意一个服务器,确定服务器对应的至少一个进程集合的权重,其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识;针对任意一个进程标识,根据包含进程标识的进程集合对应的权重,确定进程标识对应的正常度,其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息;根据各进程标识对应的正常度生成用于检测异常进程的进程名单,由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单,提高了进程名单的生成效率。
-
公开(公告)号:CN115694976A
公开(公告)日:2023-02-03
申请号:CN202211338686.6
申请日:2022-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络防御方法及装置,包括:获取目标网络中各终端的历史数据;再根据历史数据分析出历史数据中的恶意样本数量;然后根据恶意样本数量计算待部署蜜罐数量;其中,待部署蜜罐数量与恶意样本数量正相关;最后基于待部署蜜罐数量在目标网络中部署蜜罐,根据蜜罐对目标网络进行网络防御。以此增加部署蜜罐的灵活性和与恶意样本的相关性,实现自动化的部署蜜罐,提高对目标网络部署蜜罐的效果,增加网络防御的准确性,避免网络资源的浪费。
-
公开(公告)号:CN115913657A
公开(公告)日:2023-04-04
申请号:CN202211338534.6
申请日:2022-10-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种设备的风险评估方法及装置,用以提升设备风险评估的准确性和全面性。该方法包括:获取评估周期内待评估的设备的运行数据;根据运行数据,确定设备所涉及的至少一个业务场景,以及确定设备在评估周期内执行的多个动作;根据每个业务场景中执行的各动作,以及相较于评估周期的前一个周期各动作的执行信息的变化程度,确定每个业务场景的异常等级;结合至少一个业务场景的异常等级,和预设的多个动作的异常值,确定设备的风险值。
-
公开(公告)号:CN112733015A
公开(公告)日:2021-04-30
申请号:CN202011612631.0
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/9535 , G06F17/16 , G06Q10/04
Abstract: 本发明公开了一种用户行为分析方法、装置、设备及介质,用以解决现有技术中用户手动选择行为分析平台所使用的算法导致检测分析结果不准确的问题。由于本发明实施例针对第一数据源所属的第一业务场景,可以为所述第一数据源中的每个第一分析阶段推荐对应的第一分析算法,然后按照每个第一分析阶段的执行顺序,采用每个第一分析阶段对应的第一分析算法,对所述第一数据源中待分析的第一数据进行用户行为分析,可见本发明实施例中通过针对业务场景为数据源的每个分析阶段智能化推荐对应的分析算法,大大降低行为分析平台的使用难度和流程复杂度,提高检测分析结果的准确性。
-
-
-
-
-
-
Search Results
7
records
(took 0.065 seconds)
