-
公开(公告)号:CN116702159A
公开(公告)日:2023-09-05
申请号:CN202310982230.1
申请日:2023-08-04
Applicant: 北京微步在线科技有限公司
IPC: G06F21/57 , G06F18/214 , G06F18/243 , G06N3/04 , G06N3/08 , G06N5/01
Abstract: 本公开提供了一种主机防护方法、装置、计算机设备及存储介质,涉及计算机技术领域,能够利用目标主机集群的风险拓扑图,确定出目标主机集群内各个节点的风险评分,以及节点之间通信关系的风险评分,从而找到目标主机集群中存在风险的节点,并利用节点的重要程度评分,综合上述节点及通信关系的风险评分,确定出各个节点的防护优先级评分,从而实现优先防护风险程度高、又对用户重要的节点,降低被攻击时的损失,提高目标主机集群的安全程度。
-
公开(公告)号:CN116032660B
公开(公告)日:2023-06-20
申请号:CN202310140460.3
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种AD域威胁识别方法、装置、电子设备和存储介质,其中,AD域威胁识别方法包括:获取AD域的域控流量;基于所述域控流量,识别所述AD域是否存在攻击威胁,其中,所述攻击威胁包括信息收集阶段威胁、凭证窃取阶段威胁、横向移动阶段、权限维持阶段威胁、权限提升阶段威胁。本申请能够识别AD域威胁,并提高威胁识别覆盖度和提高威胁识别精确度。
-
公开(公告)号:CN115935361B
公开(公告)日:2023-06-16
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN115913789B
公开(公告)日:2023-05-26
申请号:CN202310140457.1
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络攻击的识别方法及装置,涉及网络安全技术领域。网络攻击的识别方法,包括:获取当前主机待检测的请求流量数据;根据预设IP地址库对所述请求流量数据进行过滤,获得过滤后的请求流量数据;对过滤后的请求流量数据进行解析,获得待检测数据结构;根据流量特征和预设判定规则对所述待检测数据结构进行检测识别,获得可疑行为数据和敏感行为数据;根据预设历史行为数据库对可疑行为数据和所述敏感行为数据进行评判分析,获得网络攻击识别结果。该网络攻击的识别方法可以进行全流量的检测,实现提高网络攻击检测准确性的技术效果。
-
公开(公告)号:CN116089983A
公开(公告)日:2023-05-09
申请号:CN202310157742.4
申请日:2023-02-23
Applicant: 北京微步在线科技有限公司
Abstract: 本申请提供一种py文件的加固编译方法及装置,该方法包括:获取py文件;基于自定义编写Python解释器对py文件进行编译,得到pyc文件;下发pyc文件和自定义编写Python解释器。可见,该方法能够对py文件进行加固编译,从而增加反编译的难度,进而实现对Python脚本代码的高强度保护。
-
Patent Agency Ranking
公开(公告)号:CN115688108B
公开(公告)日:2023-04-21
申请号:CN202310005150.0
申请日:2023-01-04
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种webshell静态检测方法及系统,涉及网络安全技术领域。该webshell静态检测方法包括:获取待训练脚本数据集;对待训练脚本数据集进行抽取处理,获得抽象语法树数据集和opcode序列数据集;对抽象语法树数据集进行数据处理,通过图神经网络获得图向量数据;对opcode序列数据集进行数据处理,获得序列向量数据;对图向量数据和序列向量数据进行拼接并输入到预设二分类器中训练,获得检测模型;基于检测模型对待识别脚本进行检测,获得webshell静态检测结果。该webshell静态检测方法可以实现提高webshell的检测效率和检测准确性的技术效果。
-
公开(公告)号:CN115664863B
公开(公告)日:2023-04-21
申请号:CN202211679280.4
申请日:2022-12-27
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络攻击事件处理方法、装置、存储介质及设备,该方法中,以目标攻击事件发生的进程或主机为起点来建立可视化图,并按照进程的调用关系添加节点,以还原整个事件的发生过程,之后,将可视化图转换为抽象的数据结构,再输入存储有多个预先定义的网络攻击事件的数据结构的分析判断系统,以获取针对该目标攻击事件的判定结果。如此,通过可视化操作,强化了对特异的网络攻击事件的归纳处理,而且,通过转换出的抽象数据结构与分析判断系统的联合使用,可以有效防御下一次类似入侵事件的攻击。
-
公开(公告)号:CN115658443B
公开(公告)日:2023-04-21
申请号:CN202211694744.9
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
Abstract: 本申请提供一种日志过滤方法及装置,该方法包括:获取原始行为日志;对原始行为日志进行填充处理,得到预期行为日志;根据预期行为日志创建行为进程链;根据行为进程链生成行为日志数据;根据行为日志数据和预设过滤规则动态生成行为日志过滤规则;将行为日志过滤规则应用于服务端和终端,以使服务端和终端基于行为日志过滤规则进行日志过滤。可见,该方法及装置能够减少日志的重复上报,产生更多的有价值日志,从而提升检测能力,并有效的避免了漏报情况的发生。
-
公开(公告)号:CN115333930B
公开(公告)日:2023-03-24
申请号:CN202211250455.X
申请日:2022-10-13
Applicant: 北京微步在线科技有限公司
IPC: H04L41/069 , H04L9/40 , G06F18/25 , G06F18/24 , G06F18/22 , G06F16/29 , G06F16/215
Abstract: 本申请实施例提供一种基于场景的日志归类方法、装置、电子设备及存储介质,其中,该方法包括:获取原始日志数据;对所述原始日志数据进行解析,得到日志关键特征信息;根据预先构建的威胁特征库对所述日志关键特征信息进行补充;根据预先构建的场景特征库对补充后的日志关键特征信息进行归类,得到归类结果。实施本申请实施例,可以提高归类的准确率,减小归类过程中产生的误差,并且使得归类更加灵活,不依赖历史数据,不易出现误判。
-
公开(公告)号:CN115795444A
公开(公告)日:2023-03-14
申请号:CN202310047577.7
申请日:2023-01-31
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种MSSQL后门的检测方法及装置,涉及数据安全技术领域。该MSSQL后门的检测方法包括:获取待检测MSSQL的进程行为数据;根据所述进程行为数据判断是否发生AssemblyLoad行为;若是,根据所述进程行为数据进行内存扫描,获取Module结构数据;根据所述Module结构数据进行内存筛选,获得待检测内存块数据;基于预设规则库对所述待检测内存块数据进行解析,获得后门文件检测结果。该MSSQL后门的检测方法可以实现提高无文件后门的检测效率的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.091 seconds)
