公开(公告)号：CN119862558A

公开(公告)日：2025-04-22

申请号：CN202411753382.5

申请日：2024-12-02

Applicant: 度小满科技(北京)有限公司

Inventor： 刘琦 ,  雷春 ,  尹鑫洋 ,  杨磊 ,  龙晓晖 ,  葛聪 ,  曹轲

IPC: G06F21/31 ,  G06F21/56 ,  G06F18/2433 ,  G06F18/22

Abstract: 本申请公开了一种本地提权的识别方法、装置、服务器、计算机可读存储介质以及计算机程序产品。该方法通过对目标进程进行启动权限和执行权限监控，若监测到启动权限和执行权限符合异常组合，采用名单匹配后通过进程二次分析的检测方式，在提高提权检测的准确性和实时性的同时，避免了性能开销过大以及误报过多的问题，结合静态和动态分析的方法，不仅能够高效识别已知恶意程序，还能够深入检测运行中的进程行为，及时发现潜在的suid提权以及capabilities的setuid提权攻击，实现了有效的安全防护。

公开(公告)号：CN117093933A

公开(公告)日：2023-11-21

申请号：CN202310851489.2

申请日：2023-07-12

Applicant: 度小满科技(北京)有限公司

Inventor： 卓正兴 ,  陈尧瑞 ,  杨磊 ,  杨青

IPC: G06F18/243 ,  G06F18/2415 ,  G06F18/27 ,  G06N5/01 ,  G06Q40/03

Abstract: 本发明提供一种模型构建方法、装置、存储介质及电子设备，其中，该方法包括：获取N个第一历史样本集，以及获取第二历史样本集，同一第一历史样本集中的第一历史样本对应同一利率信息，且一个第二历史样本对应的利率信息为随机生成的利率信息，N为正整数；分别采用N个第一历史样本集中的各个第一历史样本集，确定N个单一利率模型，N个单一利率模型中的各个单一利率模型与各个第一历史样本集一一对应；基于第二历史样本集和各个单一利率模型，构建利率敏感模型，利率敏感模型用于预测目标对象的利率敏感度。本发明实施例可精确地获取目标对象的利率敏感度，以基于目标对象的利率敏感度为目标对象确定合适的利率信息。

公开(公告)号：CN118972149A

公开(公告)日：2024-11-15

申请号：CN202411243648.1

申请日：2024-09-05

Applicant: 度小满科技(北京)有限公司

Inventor： 雷春 ,  叶爱平 ,  任大勇 ,  曹轲 ,  杨磊 ,  刘琦 ,  龙晓晖 ,  葛聪 ,  尹鑫洋

IPC: H04L9/40

Abstract: 本发明提供一种安全检测方法、系统、电子设备及存储介质，包括：获取原始数据，基于预先编排的检测剧本基于原始数据进行攻击行为检测，该检测剧本包括安全能力模块以及攻击有效性检测模块，安全能力模块用于识别攻击行为，攻击有效性检测模块用于检测安全能力模块识别的攻击行为的攻击有效性，针对有效攻击行为发出告警信息。通过预先针对不同的攻击行为编排检测剧本，且该检测剧本用于识别攻击行为以及检测攻击行为的攻击有效性，并针对有效攻击行为进行告警，避免对不成功的攻击行为进行告警造成的大量无效告警影响有效攻击行为的处置，提高攻击行为告警准确性，提高攻击行为的处置效率，进而提高系统安全性。

公开(公告)号：CN118540109A

公开(公告)日：2024-08-23

申请号：CN202410569590.3

申请日：2024-05-09

Applicant: 度小满科技(北京)有限公司

Inventor： 杨磊 ,  雷春 ,  刘琦 ,  叶爱平 ,  任大勇 ,  曹轲 ,  葛聪 ,  尹鑫洋 ,  龙晓晖

IPC: H04L9/40

Abstract: 本发明提供一种DNS隧道检测方法、装置、电子设备及可读存储介质，包括：获取域名系统的日志信息；基于日志信息，提取第一时间段内的域名传输信息；提取域名传输信息中包含的若干个域名信息；按照若干个域名信息对域名传输信息进行分组，得到若干组域名传输子信息；获取预设判断条件；判断域名传输信息和域名传输子信息是否满足预设判断条件；在域名传输信息或域名传输子信息任一不满足预设判断条件的情况下，输出异常检测结果；否则，输出域名系统无异常。本发明适用于不同的DNS隧道检测环境。同时，通过合理对域名传输子信息和域名传输信息设置预设判断条件，大大降低了误报的情况，提高了DNS隧道检测的准确性。

公开(公告)号：CN119603160A

公开(公告)日：2025-03-11

申请号：CN202411584847.9

申请日：2024-11-07

Applicant: 度小满科技(北京)有限公司

Inventor： 龙晓晖 ,  雷春 ,  任大勇 ,  曹轲 ,  刘琦 ,  葛聪 ,  杨磊 ,  尹鑫洋

IPC: H04L41/12 ,  H04L45/02 ,  H04L67/30

Abstract: 本申请公开了一种Nginx服务器网络拓扑更新方法、装置、服务器、计算机可读存储介质以及计算机程序产品。该方法通过持续监控内网中所有服务器所运行的进程，若发现存在正在运行的Nginx进程，则从中提取出Nginx配置文件的路径，并根据路径获取对应的所有配置文件，读取配置文件，从中解析出Nginx转发关系数据，再根据解析出的Nginx转发关系数据对网络拓扑关系图进行数据更新。该方法通过实时监控识别并采集Nginx服务器的配置文件，保证了更新的时效性；另外，该方法通过对所有配置文件进行转发关系数据的解析，避免了解析实际转发流量带来的信息随机性问题，从而保证了采集的Nginx转发关系数据的全面性。

公开(公告)号：CN118410324A

公开(公告)日：2024-07-30

申请号：CN202410546937.2

申请日：2024-05-06

Applicant: 度小满科技(北京)有限公司

Inventor： 曹轲 ,  雷春 ,  尹鑫洋 ,  杨磊 ,  龙晓晖 ,  刘琦 ,  葛聪

IPC: G06F18/213 ,  G06F18/25 ,  G06F40/216 ,  G06F18/24

Abstract: 本发明提供一种域名特征提取方法、装置、电子设备及可读存储介质，包括：按照预设若干个特征类别提取目标域名的目标特征；采用第一模型提取所述目标域名的词组关联特征；采用第二模型提取所述目标域名的语言模型特征；将所述目标特征、词组关联特征和语言模型特征进行特征融合，得到目标域名的融合特征。本发明提供的域名特征提取方法，照若干个预设特征类别提取目标特征，以及采用第一模型和第二模型获取到目标域名中包含的词组关联特征和语言模型特征，实现从多个维度分析目标域名中特征的目的。

公开(公告)号：CN118214600A

公开(公告)日：2024-06-18

申请号：CN202410336644.1

申请日：2024-03-22

Applicant: 度小满科技(北京)有限公司

Inventor： 葛聪 ,  任大勇 ,  叶爱平 ,  雷春 ,  杨磊 ,  尹鑫洋 ,  龙晓晖 ,  曹轲

IPC: H04L9/40

Abstract: 本发明提供一种异常检测方法、装置、电子设备及可读存储介质，包括：接收待检测的流量数据；按照所述流量数据中数据包的第一IP和第二IP，将所述第一IP和第二IP一致的所述数据包划分为一组，得到若干组所述数据包集合；按照预设时间间隔，分别统计每组所述数据包集合的指标信息；在所述指标信息满足预设检测条件的情况下，输出预设时间间隔内所述数据包集合的数据流异常检测结果。本发明以统计分析的角度获取每个预设时间间隔内数据包集合的多个指标信息，并借由各个维度的指标信息综合分析出数据流的异常，提高了隐蔽隧道攻击检测的效率。

公开(公告)号：CN119862559A

公开(公告)日：2025-04-22

申请号：CN202411753384.4

申请日：2024-12-02

Applicant: 度小满科技(北京)有限公司

Inventor： 刘琦 ,  雷春 ,  尹鑫洋 ,  杨磊 ,  葛聪 ,  曹轲 ,  龙晓晖

IPC: G06F21/31 ,  G06F21/55 ,  G06F18/22 ,  G06F18/2433

Abstract: 本发明实施例涉及数据处理技术领域，公开了一种异常提权的检测方法、装置、设备及介质，包括：获取目标文件列表中内容发生更改的目标文件对应的更改信息；对每一发生更改的目标文件对应的更改信息进行正则匹配，以得到每一更改信息对应的正则匹配结果；根据每一更改信息对应的正则匹配结果和预设的检测方法映射表，确定每一更改信息对应的检测方法；进而得到每一更改信息对应的检测结果；若任一更改信息对应的检测结果为预设检测结果，则确定该更改信息对应的目标文件进行了异常提权。本发明的实施例提供的异常提权的检测方法，通过文件权限及状态监控、并与相关行为进行关联检测，提高违规或恶意提权行为的事件检出率。

公开(公告)号：CN119051957A

公开(公告)日：2024-11-29

申请号：CN202411243646.2

申请日：2024-09-05

Applicant: 度小满科技(北京)有限公司

Inventor： 刘琦 ,  尹鑫洋 ,  雷春 ,  龙晓辉 ,  曹轲 ,  葛聪 ,  杨磊

IPC: H04L9/40

Abstract: 本申请提供了一种网络防御规则有效性检测方法、工单平台及电子设备，该方法应用于预设工单平台，该预设工单平台中预先设置事件筛选规则、预设工单预警条件，利用该预设事件筛选规则对各网络防御规则产生的历史记录进行响应统计值进行计算，然后若计算对得到的响应统计值满足预设工单预警条件，则该满足预设工单预警条件的目标防御规则的防御效果差于预设防御网络的网络安全响应预期，此时基于该目标防御规则生成预警工单。网络安全负责人员可根据该预警工单知晓具体是哪一个网络防御规则的防御效果不及预期，有助于网络安全人员快速针对编写的网络防御规则进行完善，进一步有助于提高整个预设防御网络的防御能力。

公开(公告)号：CN119003633A

公开(公告)日：2024-11-22

申请号：CN202411022288.2

申请日：2024-07-29

Applicant: 度小满科技(北京)有限公司

Inventor： 龙晓晖 ,  雷春 ,  叶爱平 ,  任大勇 ,  杨磊 ,  曹轲 ,  刘琦 ,  尹鑫洋 ,  葛聪

IPC: G06F16/25 ,  G06F16/215 ,  G06F16/22 ,  G06F16/901

Abstract: 本申请提供了一种资产数据自动化导入图数据库的方法、装置及电子设备，针对不同数据源的待导入资产数据，按照预设格式转换模板，将待导入资产数据转换为图数据库支持访问的文件格式的待导入图数据库文件，然后根据目标图数据库中的数据库存储模板规定的映射关系，将该待导入图数据库文件中的实体对象导入至该数据库存储模板中对应的存储点中，将实体对象之间的关联关系导入至数据库存储模板中对应的边中。在针对不同数据源的待导入图数据库的资产数据需要导入图数据库时，快速实现数据的统一转换，转换为目标图数据库支持访问的文件格式，从而实现不同类型数据载体的图数据库数据自动化识别、自动化导入。