-
公开(公告)号:CN112073415B
公开(公告)日:2022-11-15
申请号:CN202010938453.4
申请日:2020-09-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种网络安全知识图谱的构建方法及装置,涉及网络安全技术领域,该网络安全知识图谱的构建方法包括:先获取用于构建网络安全知识图谱的原始关系数据,并根据原始关系数据构建原始关系图谱;然后再通过预先构建的关系推理模型对原始关系图谱进行关系推理处理,得到缺失关系集;最后,再根据缺失关系集对原始关系图谱进行优化处理,得到网络安全知识图谱。可见,该方法中,能够自动推理缺失关系并生成网络安全知识图谱,不需要人工参与,准确度高,速度快,进而有利于提升网络安全知识图谱的构建效率。
-
公开(公告)号:CN112769803B
公开(公告)日:2022-02-25
申请号:CN202011632893.3
申请日:2020-12-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
-
公开(公告)号:CN112632000A
公开(公告)日:2021-04-09
申请号:CN202011643826.1
申请日:2020-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供了一种日志文件聚类方法、装置、电子设备和可读存储介质,其中,该方法包括:对待聚类日志集进行计算,以得到所述待聚类日志中的每一条日志对应的日志向量,得到向量集;对所述待聚类日志集进行解析,以确定出勿连约束集合;基于所述勿连约束集合,对所述向量集进行半监督聚类,以得到所述向量集的分类结果,能够提高日志的聚类准确性。
-
公开(公告)号:CN114154145B
公开(公告)日:2024-10-01
申请号:CN202111389457.2
申请日:2021-11-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/55
Abstract: 本公开涉及一种网络安全态势对比分析方法、装置、电子设备及存储介质,首先,获取目标时间段内的安全数据信息;其中,安全数据信息包括区域标识、时间段和事件类型;基于时间段,获取每个事件类别对应的权重;然后,通过预设公式基于区域总数、事件类型个数、每个事件类别对应的权重、每个区域对应的每个事件的数量在所有区域中的排名值进行计算,得到每个区域标识对应的横向态势对比指标值。可见,本公开实施例通过获取每个区域标识对应的横向态势对比指标值,可以得到区域间的态势状况的威胁对比情况,对评价多区域联合的网络安全态势中的威胁指数、风险指数等态势指数具有定量评价意义,提高了多区域联合的网络安全态势的对比分析的效果。
-
公开(公告)号:CN113535823B
公开(公告)日:2023-11-10
申请号:CN202110842412.X
申请日:2021-07-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/2458 , G06F16/28
Abstract: 本申请公开了一种异常访问行为检测方法、装置及电子设备,其中,该方法包括:从获取的历史访问请求中提取时间标识和属性信息,并基于时间标识和属性信息,构建能够唯一标识访问行为的访问信息;基于时间标识对访问信息进行排序,以形成第一序列;通过滑动时间窗口从第一序列中截取包含多个访问信息的第一片段;对第一片段中多个访问信息的属性信息进行分析,以识别多个访问信息所标识的访问行为中的同类访问行为,并确定同类访问行为的数量;在同类访问行为的数量大于第一阈值的情况下,确定同类访问行为为异常访问行为。该方法能够准确检测一定时间范围内反复出现的异常访问行为。
-
Patent Agency Ranking
公开(公告)号:CN113326507B
公开(公告)日:2023-09-26
申请号:CN202110598305.7
申请日:2021-05-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明提供一种识别内网潜在威胁业务账号的方法及装置,所述方法包括:确定待测业务账号登录内网的业务资源系统的登录行为日志;基于所述待测业务账号的登录行为日志确定每个所述待测业务账号的登录行为时间序列;确定每个所述待测业务账号的登录行为时间序列的周期,并基于所述周期对所述待测业务账号的登录行为时间序列进行划分,以得到每个所述待测业务账号的子行为时间序列;计算所述待测业务账号的子行为时间序列间的相似度;基于所述相似度及相似度阈值确定所述待测业务账号是否为潜在威胁业务账号。本发明的方法能够快速有效,且准确地识别出内网中潜在威胁业务账号。
-
公开(公告)号:CN113923016B
公开(公告)日:2022-08-30
申请号:CN202111172859.7
申请日:2021-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L41/14 , H04L43/045 , H04L43/16
Abstract: 本公开涉及一种攻击路径分析方法、装置及设备,其中,方法包括:获取网络安全关联图谱;确定网络安全关联图谱中每个节点的局部聚集系数;从所有节点中确定局部聚集系数与局部聚集系数平均值之间的比值大于阈值的目标节点;遍历所有目标节点,根据目标节点和目标节点的邻近节点生成节点组合;获取网络安全信息,并基于网络安全信息和节点组合遍历网络安全关联图谱,生成与网络安全信息对应的攻击路径。根据本公开的技术方案能够提高网络攻击场景回溯分析的准确度。
-
公开(公告)号:CN114154145A
公开(公告)日:2022-03-08
申请号:CN202111389457.2
申请日:2021-11-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/55
Abstract: 本公开涉及一种网络安全态势对比分析方法、装置、电子设备及存储介质,首先,获取目标时间段内的安全数据信息;其中,安全数据信息包括区域标识、时间段和事件类型;基于时间段,获取每个事件类别对应的权重;然后,通过预设公式基于区域总数、事件类型个数、每个事件类别对应的权重、每个区域对应的每个事件的数量在所有区域中的排名值进行计算,得到每个区域标识对应的横向态势对比指标值。可见,本公开实施例通过获取每个区域标识对应的横向态势对比指标值,可以得到区域间的态势状况的威胁对比情况,对评价多区域联合的网络安全态势中的威胁指数、风险指数等态势指数具有定量评价意义,提高了多区域联合的网络安全态势的对比分析的效果。
-
公开(公告)号:CN113923016A
公开(公告)日:2022-01-11
申请号:CN202111172859.7
申请日:2021-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L41/14 , H04L43/045 , H04L43/16
Abstract: 本公开涉及一种攻击路径分析方法、装置及设备,其中,方法包括:获取网络安全关联图谱;确定网络安全关联图谱中每个节点的局部聚集系数;从所有节点中确定局部聚集系数与局部聚集系数平均值之间的比值大于阈值的目标节点;遍历所有目标节点,根据目标节点和目标节点的邻近节点生成节点组合;获取网络安全信息,并基于网络安全信息和节点组合遍历网络安全关联图谱,生成与网络安全信息对应的攻击路径。根据本公开的技术方案能够提高网络攻击场景回溯分析的准确度。
-
公开(公告)号:CN113535823A
公开(公告)日:2021-10-22
申请号:CN202110842412.X
申请日:2021-07-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/2458 , G06F16/28
Abstract: 本申请公开了一种异常访问行为检测方法、装置及电子设备,其中,该方法包括:从获取的历史访问请求中提取时间标识和属性信息,并基于时间标识和属性信息,构建能够唯一标识访问行为的访问信息;基于时间标识对访问信息进行排序,以形成第一序列;通过滑动时间窗口从第一序列中截取包含多个访问信息的第一片段;对第一片段中多个访问信息的属性信息进行分析,以识别多个访问信息所标识的访问行为中的同类访问行为,并确定同类访问行为的数量;在同类访问行为的数量大于第一阈值的情况下,确定同类访问行为为异常访问行为。该方法能够准确检测一定时间范围内反复出现的异常访问行为。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.119 seconds)
