-
公开(公告)号:CN112347474B
公开(公告)日:2024-10-01
申请号:CN202011233265.8
申请日:2020-11-06
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明公开一种安全威胁情报的构建方法,能够解决现有技术中破解病毒样本在时间上存在滞后性以及已经被发现并有效拦截的病毒样本死灰复燃的概率较大的技术问题,方法包括:获取用户在预设时间范围内的查杀日志;解析获取到的所述查杀日志以得到用于评估安全威胁事件的实体;确定与所述实体关联的用户数,并根据确定的所述用户数,计算任意两个实体构成的实体对中两个实体之间的相似度;将相似度满足预设相似度阈值的实体划分为一个实体集;在检测到某一实体存在安全威胁时,根据存在安全威胁的实体所在的实体集中的实体构建安全威胁情报。
-
公开(公告)号:CN112580029B
公开(公告)日:2024-04-12
申请号:CN201910923097.6
申请日:2019-09-27
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该全隔离网终端病毒查杀方法应用于鉴定中心,包括:接收客户端发送的病毒查杀请求;查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据;当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端;以及当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录;发送离线请求记录至离线工具;接收并存储离线工具发送的对应离线请求记录的样本安全数据。通过本发明,能够实现全隔离网终端的病毒云查杀。
-
公开(公告)号:CN112256889B
公开(公告)日:2024-04-12
申请号:CN202011233266.2
申请日:2020-11-06
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F16/36 , G06F16/28 , G06F40/216
Abstract: 本发明公开了一种安全实体的知识图谱构建方法,解决现有技术中无法快速准确的发现对安全有严重威胁的安全实体的技术问题,所述方法包括:获取用户的查杀日志;解析所述查杀日志以得到安全实体的关联关系;在解析得到的所有所述关联关系中,统计每类关联关系出现的次数;根据所述每类关联关系的次数确定相应的所述关联关系的权重值;根据所述关联关系的权重值筛选出用于构建知识图谱的关联关系;以筛选出的关联关系中包括的安全实体为基础构建所述知识图谱。本发明公开了一种安全实体的知识图谱构建装置、一种计算机设备和一种计算机可读存储介质。
-
公开(公告)号:CN112003835B
公开(公告)日:2022-10-14
申请号:CN202010765708.1
申请日:2020-08-03
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种安全威胁的检测方法、装置、计算机设备和存储介质。该安全威胁的检测方法包括:获取用户端在观测时间段内的进程信息,其中,进程信息包括用户端在观测时间段内运行的进程和各进程之间的调用关系;在进程信息中识别长进程链,其中,长进程链包括多个具有调用关系的进程;以及分析长进程链,以判断长进程链中是否包括安全威胁。通过本发明,提升安全威胁的检测能力。
-
公开(公告)号:CN112580026B
公开(公告)日:2024-02-20
申请号:CN201910923086.8
申请日:2019-09-27
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种网络系统及终端病毒查杀方法。该方法包括:当客户端在终端的存储中未查找到病毒查杀请求对应的样本安全数据时,终端的网络环境为直连网时,客户端发送病毒查杀请求至云端,并接收云端反馈的对应病毒查杀请求的样本安全数据;终端的网络环境为半隔离网时,客户端发送病毒查杀请求至控制中心,由控制中心根据病毒查杀请求的时效类型进行处理;终端的网络环境为全隔离网时,由鉴定中心和离线工具进行处理。通过本发明,能够实现在网络环境制约状态下终端的云查杀。
-
Patent Agency Ranking
公开(公告)号:CN111159520B
公开(公告)日:2023-11-10
申请号:CN201911416923.4
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F16/951 , G06F16/958 , G06F21/56
Abstract: 本发明公开了一种样本鉴定方法、装置、安全应急响应系统及可读存储介质,属于网络安全技术领域。本发明的样本鉴定方法包括:调度平台获取调度事件,调度事件携带有调度事件的类型标识信息;调度平台根据所述类型标识信息判断调度事件的类型;调度平台根据判断出的事件类型生成调度事件对应的调度任务;调度平台基于所述调度任务产生对应的调度处理流程,并执行调度处理流程,调度处理流程用于向鉴定平台发起对待鉴定样本的鉴定操作;所述调度平台接收所述鉴定平台返回的鉴定结果。本发明可以提高安全应急响应系统对网络数据的分析效率。
-
公开(公告)号:CN112580030B
公开(公告)日:2023-08-01
申请号:CN201910923665.2
申请日:2019-09-27
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该半隔离网终端病毒查杀方法应用于控制中心,包括:接收客户端发送的病毒查杀请求;确定病毒查杀请求的时效类型;当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端;以及当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。通过本发明,实现了半隔离网终端的云查杀。
-
公开(公告)号:CN113055412B
公开(公告)日:2023-04-25
申请号:CN201911367534.7
申请日:2019-12-26
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明提供了一种样本收集方法、装置、系统、计算机设备和可读存储介质。该样本收集方法包括:服务端接收终端的样本上传请求,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;服务端根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息,下发样本上传控制信息至终端,其中,终端用于根据样本上传控制信息确定上传的样本数据;以及接收样本数据。通过本发明,能够实现在复杂环境下企业用户终端上样本的收集控制。
-
公开(公告)号:CN113127644B
公开(公告)日:2024-03-15
申请号:CN201911418984.4
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Inventor: 李振博
IPC: G06F16/36
Abstract: 本发明实施例提供了一种安全知识图谱的构建方法,所述方法包括:从安全数据中提取出多个安全实体,所述多个安全实体为关联于信息安全的实体;获取所述多个安全实体中各个安全实体之间的关系数据;及根据各个安全实体以及各个安全实体之间的关系数据,定义由多个三元组组成的安全知识图谱。本发明实施例通过构建安全知识图谱以对海量信息安全数据进行有效的组织和管理,解决了当前海量安全数据的组织和管理效率低下的问题,提高了安全数据的组织和管理的效率。
-
公开(公告)号:CN112583761B
公开(公告)日:2023-03-28
申请号:CN201910925864.7
申请日:2019-09-27
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种安全实体的管理方法,安全实体的存储结构为树状结构,所述树状结构包括若干节点,每个所述节点处设置所述安全实体一个属性,所述方法包括:响应于针对所述安全实体的管理指令,从所述管理指令中确定所述安全实体的待管理属性;构建用于查询所述待管理属性的查询路径,其中,所述查询路径包括若干有递进关系的层;利用所述查询路径查询所述树状结构,并利用所述查询路径在所述树状结构中查询设置所述待管理属性的节点;根据查询结果管理所述待管理属性。本公开还提供了一种安全实体的管理装置、一种计算机设备以及一种计算机可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.056 seconds)
