-
公开(公告)号:CN118260744B
公开(公告)日:2024-10-15
申请号:CN202310967606.1
申请日:2023-08-03
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统,包括:对目标设备的运行数据进行监控,获取所述运行数据;基于所述运行数据确定每个采样时刻对应的特征值,并根据所有采样时刻对应的特征值确定输入数据;以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题,能够实现高效准确地进行挖矿程序的检测,同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。
-
公开(公告)号:CN116896478B
公开(公告)日:2024-04-02
申请号:CN202311100083.7
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统,其中方法包括:获取源僵尸主机所发送的第一预定数量的历史数据包;获取待检测的目标主机所发送的第二预定数量的历史数据包;基于源僵尸主机的标识符和待检测的目标主机的标识符,确定源僵尸主机与待检测的目标主机的标识相似度;将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列,并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列,确定第一数据序列和第二数据序列的数据相似度;以及基于标识相似度和数据相似度,确定源僵尸主机和待检测的目标主机的主机相似度,并基于主机相似度确定待检测的目标主机是否为僵尸主机。
-
公开(公告)号:CN117040909A
公开(公告)日:2023-11-10
申请号:CN202311167901.5
申请日:2023-09-11
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统,其中方法包括:网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息,确定关联数据分组;随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组;获取与所述请求方网络设备相关联的数据过滤规则,计算候选数据分组与所述数据过滤规则的规则匹配度,将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组;以及为新的恶意数据分组添加网络攻击标识,将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备,使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。
-
公开(公告)号:CN116896478A
公开(公告)日:2023-10-17
申请号:CN202311100083.7
申请日:2023-08-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统,其中方法包括:获取源僵尸主机所发送的第一预定数量的历史数据包;获取待检测的目标主机所发送的第二预定数量的历史数据包;基于源僵尸主机的标识符和待检测的目标主机的标识符,确定源僵尸主机与待检测的目标主机的标识相似度;将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列,并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列,确定第一数据序列和第二数据序列的数据相似度;以及基于标识相似度和数据相似度,确定源僵尸主机和待检测的目标主机的主机相似度,并基于主机相似度确定待检测的目标主机是否为僵尸主机。
-
公开(公告)号:CN117998360B
公开(公告)日:2024-08-30
申请号:CN202410123545.5
申请日:2024-01-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04W12/069 , H04W12/041 , H04W12/08 , H04W4/40
Abstract: 一种用于无人机的无证书身份认证方法及系统,该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时,根据基于SM2算法的无证书公钥密码体制身份认证算法,使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化,在无人机飞行时无需传输数字证书的情况下,依据用户标识及用户公钥标识,实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证,安全性水平与数字证书认证安全性相当,解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。
-
Patent Agency Ranking
公开(公告)号:CN118260744A
公开(公告)日:2024-06-28
申请号:CN202310967606.1
申请日:2023-08-03
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统,包括:对目标设备的运行数据进行监控,获取所述运行数据;基于所述运行数据确定每个采样时刻对应的特征值,并根据所有采样时刻对应的特征值确定输入数据;以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题,能够实现高效准确地进行挖矿程序的检测,同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。
-
公开(公告)号:CN117201112B
公开(公告)日:2024-06-04
申请号:CN202311147444.3
申请日:2023-09-06
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 一种基于全节点零信任网关的数据访问处理方法及系统,通过零信任控制器接收零信任网关上报的网络信息,零信任控制器下发网关认证证书给零信任网关;零信任控制器对连接的客户端进行身份认证,当身份认证通过后,零信任控制器向客户端下发客户认证证书;零信任控制器对连接的服务器端进行身份认证,当身份认证通过后,零信任控制器向服务器端下发服务器认证证书;零信任控制器加载管理员安全策略,零信任控制器将加载的管理员安全策略转换成本地安全策略,零信任控制器将转换的本地安全策略下发至客户端或服务器端,以供客户端或服务器端执行。本发明实现了从端到端完整的身份认证、传输加密和访问控制;保证了数据的完整性和不可抵赖性。
-
公开(公告)号:CN117998360A
公开(公告)日:2024-05-07
申请号:CN202410123545.5
申请日:2024-01-29
Applicant: 江南信安(北京)科技有限公司
IPC: H04W12/069 , H04W12/041 , H04W12/08 , H04W4/40
Abstract: 一种用于无人机的无证书身份认证方法及系统,该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时,根据基于SM2算法的无证书公钥密码体制身份认证算法,使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化,在无人机飞行时无需传输数字证书的情况下,依据用户标识及用户公钥标识,实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证,安全性水平与数字证书认证安全性相当,解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。
-
公开(公告)号:CN116760624B
公开(公告)日:2024-02-27
申请号:CN202310873286.3
申请日:2023-07-17
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络蠕虫的检测方法、系统、存储介质和电子设备,方法包括:蠕虫流量检测引擎从网络数据流中提取疑似网络蠕虫流量,并生成流量请求发送至调度引擎;响应于接收到流量请求,调度引擎进行服务资源的匹配,确定与流量请求对应的目标蠕虫特征产生器,并返回与目标蠕虫特征产生器关联的特征信息至蠕虫流量检测引擎;蠕虫流量检测引擎基于特征信息确定目标蠕虫特征产生器,并将疑似网络蠕虫流量发送至目标蠕虫特征产生器;目标蠕虫特征产生器对疑似网络蠕虫流量进行分析,以生成蠕虫流量特征,并将蠕虫流量特征发送至评价引擎;评价引擎基于蠕虫流量特征进行评价,确定检测结果。
-
公开(公告)号:CN116980181B
公开(公告)日:2024-02-20
申请号:CN202310743271.5
申请日:2023-06-21
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , G06N3/0499 , H04L41/0631
Abstract: 本发明涉及一种用于检测关联报警事件的方法及系统,其中方法包括:当接收到针对于关联报警事件的检测请求时,基于所述请求方的标识信息和请求方的身份信息对所述请求方进行身份验证;当所述请求方通过身份验证时,基于所述检测请求所涉及的报警事件的属性信息在报警事件数据库中获取与所述检测请求所涉及的报警事件具有关联关系的多个报警事件;基于每个报警事件的属性信息生成输入向量,从而获得与报警事件检测集合相关联的多个输入向量,由关联度检测模型对所述多个输入向量进行处理,以确定报警事件检测集合的关联报警概率值;以及当关联报警概率值大于概率阈值时,确定所述报警事件检测集合中的多个报警事件属于关联报警事件。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.033 seconds)
