-
公开(公告)号:CN118260744B
公开(公告)日:2024-10-15
申请号:CN202310967606.1
申请日:2023-08-03
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统,包括:对目标设备的运行数据进行监控,获取所述运行数据;基于所述运行数据确定每个采样时刻对应的特征值,并根据所有采样时刻对应的特征值确定输入数据;以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题,能够实现高效准确地进行挖矿程序的检测,同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。
-
公开(公告)号:CN116896478B
公开(公告)日:2024-04-02
申请号:CN202311100083.7
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统,其中方法包括:获取源僵尸主机所发送的第一预定数量的历史数据包;获取待检测的目标主机所发送的第二预定数量的历史数据包;基于源僵尸主机的标识符和待检测的目标主机的标识符,确定源僵尸主机与待检测的目标主机的标识相似度;将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列,并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列,确定第一数据序列和第二数据序列的数据相似度;以及基于标识相似度和数据相似度,确定源僵尸主机和待检测的目标主机的主机相似度,并基于主机相似度确定待检测的目标主机是否为僵尸主机。
-
公开(公告)号:CN117040909A
公开(公告)日:2023-11-10
申请号:CN202311167901.5
申请日:2023-09-11
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统,其中方法包括:网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息,确定关联数据分组;随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组;获取与所述请求方网络设备相关联的数据过滤规则,计算候选数据分组与所述数据过滤规则的规则匹配度,将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组;以及为新的恶意数据分组添加网络攻击标识,将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备,使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。
-
公开(公告)号:CN116896478A
公开(公告)日:2023-10-17
申请号:CN202311100083.7
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统,其中方法包括:获取源僵尸主机所发送的第一预定数量的历史数据包;获取待检测的目标主机所发送的第二预定数量的历史数据包;基于源僵尸主机的标识符和待检测的目标主机的标识符,确定源僵尸主机与待检测的目标主机的标识相似度;将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列,并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列,确定第一数据序列和第二数据序列的数据相似度;以及基于标识相似度和数据相似度,确定源僵尸主机和待检测的目标主机的主机相似度,并基于主机相似度确定待检测的目标主机是否为僵尸主机。
-
公开(公告)号:CN119830072A
公开(公告)日:2025-04-15
申请号:CN202411898398.5
申请日:2024-12-20
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开一种云工作负载分类处理方法及装置,根据静态元素标签获取容器编排系统及云平台管理系统中的被动上传静态数据;通过静态数据采集组件采集主机、虚机Agent及容器微隔离POD运行时的主动上传静态数据;通过规则匹配组件利用设定的标签匹配规则,结合静态数据采集组件采集的被动上传静态数据和主动上传静态数据对工作负载进行打标签,得到第一打标签结果;利用主机、虚机Agent及容器微隔离POD的主动上报机制通过动态数据采集组件采集运行时的动态标签元素;通过规则聚类组件结合动态数据采集组件采集的动态标签元素,对工作负载进行打标签,得到第二打标签结果;根据打标签结果对工作负载进行策略配置。本发明提高系统的稳定性和性能。
-
Patent Agency Ranking
公开(公告)号:CN119628927A
公开(公告)日:2025-03-14
申请号:CN202411794893.1
申请日:2024-12-06
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , H04L61/103 , H04L67/02 , G06F18/22 , G06F18/23
Abstract: 一种网络异常权限检测分析方法及装置,该方法利用二维宽表中每个用户的访问信息构建用户向量;根据用户向量,对全部用户中的两两用户间的相似度进行计算;利用两两用户的相似度组织图数据,根据图数据使用聚类算法对用户进行群体划分;对用户与授权的功能项进行映射,将用户表示成功能项的向量;计算用户与群体间的相似度,根据用户与群体间的相似度判断用户是否被过度授权;通过用户访问的URL地址解析,和业务系统中已经获取的用户与授权URL访问地址映射表进行用户越权访问检测;对于过度授权的用户,当用户访问的功能属于过度授权的功能时,识别为越权访问。本发明能够根据用户行为的变化进行灵活的动态调整,有效防止用户权限过剩或不足。
-
公开(公告)号:CN119071033A
公开(公告)日:2024-12-03
申请号:CN202411090995.5
申请日:2024-08-09
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开了一种基于树神经网络的网络节点异常的检测方法及装置,包括:获取待检测网络在预定时间段内的网络流量信息;根据所述待检测网络的多个网络节点,构建所述待检测网络的树形结构;根据预定时间段内的网络流量信息以及所述树形结构,构建所述待检测网络的树神经检测模型;以及获取所述待检测网络在待检测时刻的网络流量信息,输入至所述树神经检测模型,检测所述待检测网络的多个网络节点中存在恶意流量的网络节点。
-
公开(公告)号:CN118799165A
公开(公告)日:2024-10-18
申请号:CN202411030409.8
申请日:2024-07-30
Applicant: 江南信安(北京)科技有限公司
IPC: G06T1/40 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种防止深度学习模型被攻击的方法、装置及介质。其中,方法包括:获取待检测的深度学习模型运行时所处的计算设备的图形处理单元GPU的参数数据;将所述图形处理单元的参数数据输入至预先训练的用于确定深度学习模型的类型的分类模型中,输出所述待检测的深度学习模型的类型;以及根据所述待检测的深度学习模型的类型,从多个防御方式中选择用于所述待检测的深度学习模型的防御方法,以防止深度学习模型被攻击。
-
公开(公告)号:CN113556342A
公开(公告)日:2021-10-26
申请号:CN202110827015.5
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种DNS缓存服务器前缀变化攻击防护方法及装置,通过在DNS缓存服务器的对外接口前端进行DNS监测和阻断,采用旁路方式监听DNS缓存服务器和权威服务器之间的通信;比较进入DNS缓存服务器的客户端流量和权威服务器发出的递归请求流量,判断当前是否存在域名前缀变化攻击,当判定存在域名前缀变换攻击时,启动对域名前缀变换攻击内容的缓存学习和源IP分析;对源IP发起的攻击内容对应的DNS请求停止转发,直接响应攻击内容对应的DNS请求。本发明部署简单灵活,无需改动现有DNS服务器的配置和对外接口,在不需要很高的计算能力和内存需求的情况下,对目前最常见的域名前缀变化攻击进行有效的防护。
-
公开(公告)号:CN119494126A
公开(公告)日:2025-02-21
申请号:CN202411545487.1
申请日:2024-10-31
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开一种适用于可信指纹鼠标的多因子增强认证方法及装置,该方法在目标用户通过用户名及口令登录设定系统时,可信指纹鼠标进行初步身份认证;当初步身份认证通过后,可信指纹鼠标获取目标用户的生物信息,并调取与生物信息对应的数字证书,进行签名,获取签名值;可信指纹鼠标对签名值进行有效性判断,并根据有效性对目标用户进行增强身份认证;通过增强身份认证后,可信指纹鼠标根据数字证书,确定目标用户的应用权限范围,并为其开通相应应用权限。本发明通过用户名口令+指纹生物特征的双因子认证技术,采用了专用安全芯片保护敏感信息,避免了信息泄露,形成对应安全管理和集成标准,为未来信息化建设奠定安全基础。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.049 seconds)
