-
公开(公告)号:CN111064719A
公开(公告)日:2020-04-24
申请号:CN201911251809.0
申请日:2019-12-09
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 郝传洲
Abstract: 本申请公开了一种文件异常下载行为的检测方法及装置。该方法从存储的下载日志信息中获取至少一个文件下载行为个体和每个文件下载行为个体对应的下载记录;获取每个文件下载行为个体对应的下载记录中文件下载数量大于预设数量阈值的目标下载记录;采用预设聚类算法,按照下载时间与下载文件大小,对目标下载记录进行聚类分析,得到包括至少一个文件下载行为个体对应的文件下载行为的文件下载行为基线;将采集的预设检测时间段内的待检测文件下载行为个体的下载记录与文件下载行为基线进行匹配检测,确定待检测文件下载行为个体的下载记录是否存在异常文件下载行为。该方法扩大了检测范围,提高了检测效率和检测准确性。
-
Patent Agency Ranking
公开(公告)号:CN111159702A
公开(公告)日:2020-05-15
申请号:CN201911292727.0
申请日:2019-12-12
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/52
Abstract: 本发明公开了一种进程名单生成方法和装置,涉及网络安全技术领域,用以解决人工预设异常进程检测规则的方式效率较低,本发明方法包括:确定待检测的服务器正在运行的进程的进程标识;针对任意一个服务器,确定服务器对应的至少一个进程集合的权重,其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识;针对任意一个进程标识,根据包含进程标识的进程集合对应的权重,确定进程标识对应的正常度,其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息;根据各进程标识对应的正常度生成用于检测异常进程的进程名单,由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单,提高了进程名单的生成效率。
-
公开(公告)号:CN111159702B
公开(公告)日:2022-02-18
申请号:CN201911292727.0
申请日:2019-12-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/52
Abstract: 本发明公开了一种进程名单生成方法和装置,涉及网络安全技术领域,用以解决人工预设异常进程检测规则的方式效率较低,本发明方法包括:确定待检测的服务器正在运行的进程的进程标识;针对任意一个服务器,确定服务器对应的至少一个进程集合的权重,其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识;针对任意一个进程标识,根据包含进程标识的进程集合对应的权重,确定进程标识对应的正常度,其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息;根据各进程标识对应的正常度生成用于检测异常进程的进程名单,由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单,提高了进程名单的生成效率。
-
公开(公告)号:CN111064719B
公开(公告)日:2022-02-11
申请号:CN201911251809.0
申请日:2019-12-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 郝传洲
Abstract: 本申请公开了一种文件异常下载行为的检测方法及装置。该方法从存储的下载日志信息中获取至少一个文件下载行为个体和每个文件下载行为个体对应的下载记录;获取每个文件下载行为个体对应的下载记录中文件下载数量大于预设数量阈值的目标下载记录;采用预设聚类算法,按照下载时间与下载文件大小,对目标下载记录进行聚类分析,得到包括至少一个文件下载行为个体对应的文件下载行为的文件下载行为基线;将采集的预设检测时间段内的待检测文件下载行为个体的下载记录与文件下载行为基线进行匹配检测,确定待检测文件下载行为个体的下载记录是否存在异常文件下载行为。该方法扩大了检测范围,提高了检测效率和检测准确性。
-
公开(公告)号:CN112822168B
公开(公告)日:2022-09-23
申请号:CN202011614644.1
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种异常邮件检测方法及装置,获取待检测邮件的行为信息、发送待检测邮件的发件邮箱和接收到待检测邮件的收件邮箱,确定收件邮箱的常用联系人集合,并判断发件邮箱是否包含在常用联系人集合中,若确定发件邮箱包含在常用联系人集合中,则通过将行为信息与预先存储的标准行为信息进行匹配,确定待检测邮件的邮件类型,否则,通过确定发件邮箱与常用联系人集合中包含的各常用邮箱之间的邮箱相似度,确定待检测邮件的邮件类型,根据邮件类型,确定待检测邮件是否为异常邮件,这样,能够在保证不泄漏用户隐私信息的前提下,实现对异常邮件的检测。
-
公开(公告)号:CN112822168A
公开(公告)日:2021-05-18
申请号:CN202011614644.1
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种异常邮件检测方法及装置,获取待检测邮件的行为信息、发送待检测邮件的发件邮箱和接收到待检测邮件的收件邮箱,确定收件邮箱的常用联系人集合,并判断发件邮箱是否包含在常用联系人集合中,若确定发件邮箱包含在常用联系人集合中,则通过将行为信息与预先存储的标准行为信息进行匹配,确定待检测邮件的邮件类型,否则,通过确定发件邮箱与常用联系人集合中包含的各常用邮箱之间的邮箱相似度,确定待检测邮件的邮件类型,根据邮件类型,确定待检测邮件是否为异常邮件,这样,能够在保证不泄漏用户隐私信息的前提下,实现对异常邮件的检测。
-
-
-
-
-
Search Results
6
records
(took 0.044 seconds)
