-
公开(公告)号:CN117318967A
公开(公告)日:2023-12-29
申请号:CN202210705609.3
申请日:2022-06-21
Applicant: 华为技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种告警日志分析方法及装置,属于网络安全领域。分析设备获取多个日志,该多个日志包括检测系统产生的告警日志以及蜜罐系统产生的蜜罐日志。分析设备对该多个日志中的告警日志和蜜罐日志进行关联性分析。对于该多个日志中的任一告警日志,如果该告警日志与该多个日志中的任一蜜罐日志满足预设关联条件,分析设备判定该告警日志描述的攻击事件为真实攻击事件。本申请通过将告警日志和蜜罐日志进行关联性分析,能够识别出由于真实网络攻击产生的告警日志,而过滤由于误报产生的告警日志,进而减少安全运营和分析人员所需分析的告警日志的数量,有助于提高分析效率。
-
公开(公告)号:CN116846573A
公开(公告)日:2023-10-03
申请号:CN202210302764.0
申请日:2022-03-25
Applicant: 华为技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种处理告警日志的方法及相关装置,用于对未处理的告警日志中的安全事件进行补充处理,以降低工作人员的压力。本申请方法包括:根据关联规则从日志库中确定多条告警日志,多条告警日志中的每条告警日志都与多条告警日志中的其他至少一条告警日志满足关联规则,多条告警日志记录的安全事件包括已处置的安全事件和未处置的安全事件;根据未处置的安全事件的数量、威胁判定结果为误报的安全事件的数量和威胁判定结果为攻击的安全事件的数量,从多个条件中确定多条告警日志满足的条件;根据多条告警日志满足的条件以及条件与威胁判定结果的对应关系,确定多条告警日志中未处置的安全事件的威胁判定结果。
-
公开(公告)号:CN113472721B
公开(公告)日:2022-12-06
申请号:CN202010245563.2
申请日:2020-03-31
Applicant: 华为技术有限公司
Abstract: 一种网络攻击检测方法及装置,涉及计算机网络技术领域,能够提升网络防护设备的网络适应性和检测效果。该方法包括:网络防护设备从接收的第一网络流量中获取第一关键数据,并将第一关键数据与特征库中的攻击特征进行匹配从而获得第一匹配结果。第一匹配结果包含第一关键数据和特征库中均包含的攻击特征。如果网络防护设备根据第一匹配结果确定第一网络流量不具有攻击性,网络防护设备基于第一网络流量获得目标攻击检测模型。目标攻击检测模型用于识别一个或多个攻击特征,该一个或多个攻击特征与特征库中的攻击特征不同。当网络防护设备接收第二网络流量时,网络防护设备基于目标攻击检测模型确定第二网络流量是否具有攻击性。
-
公开(公告)号:CN110881016B
公开(公告)日:2021-06-01
申请号:CN201811030800.2
申请日:2018-09-05
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全威胁评估方法及装置,用于提高评估网络威胁的准确率。该方法包括:第一安全设备获取源或目的为第一主机的第一数据流;获得第一数据流中发生的安全事态和每个安全事态的置信度;根据所述安全事态和每个安全事态的置信度,匹配安全事件库中的事件匹配规则,输出至少一个目标安全事件和至少一个目标安全事件中的每个目标安全事件的置信度;根据至少一个目标安全事件和每个目标安全事件的置信度,匹配预设场景库中的场景匹配规则,输出至少一个目标场景和至少一个目标场景中的每个目标场景的置信度;根据至少一个目标场景中的每个目标场景的置信度,评估第一主机对网络的威胁程度。
-
公开(公告)号:CN110881016A
公开(公告)日:2020-03-13
申请号:CN201811030800.2
申请日:2018-09-05
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全威胁评估方法及装置,用于提高评估网络威胁的准确率。该方法包括:第一安全设备获取源或目的为第一主机的第一数据流;获得第一数据流中发生的安全事态和每个安全事态的置信度;根据所述安全事态和每个安全事态的置信度,匹配安全事件库中的事件匹配规则,输出至少一个目标安全事件和至少一个目标安全事件中的每个目标安全事件的置信度;根据至少一个目标安全事件和每个目标安全事件的置信度,匹配预设场景库中的场景匹配规则,输出至少一个目标场景和至少一个目标场景中的每个目标场景的置信度;根据至少一个目标场景中的每个目标场景的置信度,评估第一主机对网络的威胁程度。
-
Patent Agency Ranking
公开(公告)号:CN119917184A
公开(公告)日:2025-05-02
申请号:CN202411114456.0
申请日:2024-08-13
Applicant: 华为技术有限公司
IPC: G06F9/448
Abstract: 本申请公开了任务执行方法、设备及系统,涉及终端技术领域,可以及时、准确、可靠地响应各种场景下的用户指令,包括复杂场景下的用户指令,提高用户的使用体验。本方案中,系统代理可以在确定用户指令对应的任务时,结合执行上述任务相关的历史任务的历史记录关进行融合分析和推理,最终确定用户指令对应的任务,一方面无需用户输入过于复杂的指令,另一方面还可以准确识别用户指令对应的任务,及时、准确、可靠地响应用户指令。
-
公开(公告)号:CN117688195A
公开(公告)日:2024-03-12
申请号:CN202211049479.9
申请日:2022-08-30
Applicant: 华为技术有限公司
IPC: G06F16/535 , G06F16/538 , G06F16/58 , G06F16/587 , G06V10/82 , G06N3/08
Abstract: 本申请提供了一种图片推荐方法及电子设备,该方法包括:电子设备显示图像采集界面;响应针对图像采集界面的图像采集按钮的操作,通过图像采集装置采集第一图片序列;基于第一图片序列生成第二图片序列,第二图片序列包括时间戳和第一图片序列中的图片的时间戳不同的图片,和/或,观察视角和第一图片序列中的图片的观察视角不同的图片;从第一图片序列和第二图片序列中确定出第三图片序列,第三图片序列包括第一维度的得分排列在前N位的N张图片,以及第二维度的得分排列在前M位的M张图片,N和M为正整数;推荐第三图片序列。能够使用人工智能AI技术为用户推荐符合用户需求的“最佳时刻”图片,让用户更加方便快捷地获取到满意的图片。
-
公开(公告)号:CN115878743A
公开(公告)日:2023-03-31
申请号:CN202111136606.4
申请日:2021-09-27
Applicant: 华为技术有限公司
Abstract: 本申请提供一种查询日志的方法和装置,涉及计算机网络技术领域,能够使得云端设备在不对威胁日志的密文进行解码的情况下完成日志查询,保护了数据隐私,也提升了查询速度,降低了云端设备的性能消耗。该方法为:密钥管理设备接收第一终端设备的标识和第一关键字集合。第一关键字集合用于查询与第一终端设备相关的第一日志集。密钥管理设备确定与第一终端设备的标识对应的第一密钥信息。根据第一密钥信息、第一关键字集合以及陷门生成算法生成第一陷门集合,向云端设备发送第一陷门集合。第一陷门集合用于云端设备根据第一陷门集合以及多个关键字集合的密文运行测试算法,以确定云端设备是否存储第一日志集。本申请实施例用于查询威胁日志的过程。
-
公开(公告)号:CN115168841A
公开(公告)日:2022-10-11
申请号:CN202110363637.7
申请日:2021-04-02
Applicant: 华为技术有限公司
Abstract: 本申请公开了一种威胁检测方法、装置及系统,基于从通信设备上采集的待检测数据的第一数据特征和第一决策树确定第一检测结果;基于该待检测数据的第二数据特征和第二决策树确定第二检测结果;根据第一检测结果和第二检测结果确定目标检测结果。上述两个数据特征为待检测数据对应的数据特征变换得到,上述两个决策树为训练所得决策树变换得到,目标检测结果表征待检测数据的威胁程度信息。这样,根据变换后的决策树和变换后的数据特征分别确定检测结果,并利用多个检测结果确定能够该待检测数据的目标检测结果,实现对威胁检测过程的各个环节都进行隐私保护,使得对待检测数据的威胁检测更加全面,从而提升对用户隐私保护的安全性和可靠性。
-
公开(公告)号:CN113472721A
公开(公告)日:2021-10-01
申请号:CN202010245563.2
申请日:2020-03-31
Applicant: 华为技术有限公司
Abstract: 一种网络攻击检测方法及装置,涉及计算机网络技术领域,能够提升网络防护设备的网络适应性和检测效果。该方法包括:网络防护设备从接收的第一网络流量中获取第一关键数据,并将第一关键数据与特征库中的攻击特征进行匹配从而获得第一匹配结果。第一匹配结果包含第一关键数据和特征库中均包含的攻击特征。如果网络防护设备根据第一匹配结果确定第一网络流量不具有攻击性,网络防护设备基于第一网络流量获得目标攻击检测模型。目标攻击检测模型用于识别一个或多个攻击特征,该一个或多个攻击特征与特征库中的攻击特征不同。当网络防护设备接收第二网络流量时,网络防护设备基于目标攻击检测模型确定第二网络流量是否具有攻击性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
