-
公开(公告)号:CN112422573A
公开(公告)日:2021-02-26
申请号:CN202011305622.7
申请日:2020-11-19
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种攻击路径还原方法、装置、设备及存储介质,其中,攻击路径还原方法包括获取目标系统上的安全事件数据;根据ATT&CK框架将所述安全事件数据进行抽象映射,并得到所述目标系统的状态信息;根据所述状态信息构建部分可观察马尔可夫决策过程模型;根据所述部分可观察马尔可夫决策过程模型计算得到攻击路径。本申请具有更优的泛化适应能力和分析效率。
-
公开(公告)号:CN112084487A
公开(公告)日:2020-12-15
申请号:CN202010950073.2
申请日:2020-09-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种弱口令分析方法、装置、存储介质及电子设备,该方法包括:获取用户的融合密码集,融合密码集中的每一明文密码由常用口令和/或用户的特征数据进行组合后得到;利用聚类分析模型对用户的融合密码集中的多个明文密码进行聚类,得到多个聚类簇,并从多个聚类簇中选出至少一个目标聚类簇;采用至少一种加密算法对每一目标聚类簇中的每一明文密码分别进行加密,得到对应的多个第一密文密码;将每一第一密文密码与用户的多个第二密文密码中的每一第二密文密码进行对比以判断用户是否设有弱口令密码。相比于现有技术的暴力破解法,本申请大幅减少了分析数据量,提高了分析效率以及识别准确率。
-
公开(公告)号:CN114285662A
公开(公告)日:2022-04-05
申请号:CN202111626786.4
申请日:2021-12-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请提供一种认证方法、装置、设备以及存储介质,所述认证方法,包括:目标身份认证端在用户标识对应的用户满足所述认证条件列表时,将身份验证数据和身份验证数据对应的绝对身份证明数据使用密钥加密,得到加密身份证明,应用端未存储所述密钥对应的解密密钥,所述身份验证数据包括用户端用于身份验证的数据;目标身份认证端对所述认证请求和所述加密身份证明进行签名,得到第二签名,将所述认证请求、所述加密身份证明和所述第二签名组装为目标身份证明,将所述目标身份证明发送至用户端;用户端将所述目标身份证明发送至应用端。在一定程度上防止了用户隐私泄露。
-
公开(公告)号:CN114124522A
公开(公告)日:2022-03-01
申请号:CN202111388463.6
申请日:2021-11-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种用于多级系统的模型训练方法、装置、设备及存储介质,其中,方法包括:第一级系统向每个第二级系统发送待训练的网络攻击检测模型,每个第二级系统根据本地的网络攻击数据训练网络攻击检测模型,并将训练后的模型参数发送至第一级系统;第一级系统将接收的多个模型参数进行聚合,生成目标模型参数,并根据目标模型参数更新网络攻击检测模型,以及向每个第二级系统发送更新后的网络攻击检测模型;重复以上步骤直至满足预设的停止条件,第一级系统根据当前的目标模型参数生成网络攻击检测模型。根据本公开的技术方案,应用于多级隐私环境下,在保护数据隐私的同时保证了网络攻击检测模型的准确度。
-
Patent Agency Ranking
公开(公告)号:CN113556254A
公开(公告)日:2021-10-26
申请号:CN202110880584.6
申请日:2021-08-02
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请属于信息安全技术领域,公开了一种异常告警的方法、装置、电子设备及可读存储介质,该方法包括,获取网络日志的网络关联数据;采用多种异常分析规则,基于网络关联数据,分别对网络日志进行异常分析,获得网络日志的日志分析结果;若基于日志分析结果,确定网络日志异常,则从网络关联数据中,获取网络日志对应的目标责任人;基于网络日志的日志分析结果和目标责任人,进行异常告警通知。这样,可以准确定位目标负责人以及可以及时告警通知,提高了信息安全性以及系统维护的效率。
-
公开(公告)号:CN112084487B
公开(公告)日:2021-08-24
申请号:CN202010950073.2
申请日:2020-09-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种弱口令分析方法、装置、存储介质及电子设备,该方法包括:获取用户的融合密码集,融合密码集中的每一明文密码由常用口令和/或用户的特征数据进行组合后得到;利用聚类分析模型对用户的融合密码集中的多个明文密码进行聚类,得到多个聚类簇,并从多个聚类簇中选出至少一个目标聚类簇;采用至少一种加密算法对每一目标聚类簇中的每一明文密码分别进行加密,得到对应的多个第一密文密码;将每一第一密文密码与用户的多个第二密文密码中的每一第二密文密码进行对比以判断用户是否设有弱口令密码。相比于现有技术的暴力破解法,本申请大幅减少了分析数据量,提高了分析效率以及识别准确率。
-
公开(公告)号:CN112612887A
公开(公告)日:2021-04-06
申请号:CN202011565760.9
申请日:2020-12-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/35 , G06F16/335
Abstract: 本公开实施例涉及一种日志处理方法、装置、设备和存储介质,其中,该方法可以包括:获取待处理日志,并对待处理日志进行聚类处理,得到第一预设数量的候选日志分类集合;计算每个候选日志分类集合中各日志的熵值;其中,熵值用于表征日志的信息量;根据熵值,从每个候选日志分类集合中筛选第二预设数量的日志,得到第一预设数量的目标日志分类集合;计算第一预设数量的目标日志分类集合对应的日志分布稳定度;如果日志分布稳定度大于稳定度阈值,且重新聚类得到的集合数量大于第一预设数量,则进行日志预警处理。本公开实施例减少了日志预警处理的时间延迟,基于日志分布稳定度和重新聚类得到的分类数量进行双重验证,保证了日志预警的准确性。
-
公开(公告)号:CN109934251B
公开(公告)日:2021-08-06
申请号:CN201811615581.4
申请日:2018-12-27
Applicant: 国家计算机网络与信息安全管理中心广东分中心 , 北京天融信网络安全技术有限公司
IPC: G06K9/62
Abstract: 本发明涉及一种用于小语种文本识别的方法,包括以下步骤:S1.构建来源于不同语种的训练文本集;S2.对训练文本集中的文本进行基于字节的N‑gramrank特征的提取;S3.对训练文本集中的文本进行基于互信息的度量特征的提取,即计算文本中的所有信息字节在单个语种中的信息度量;S4.对训练文本集中的文本进行基于转移概率的概率特征的提取,即计算文本中所有相邻字节能在单个语种中表达完整信息的概率;S5.利用步骤S2~S4提取的特征训练分类器;S6.对待识别的文本按照步骤S2~S4进行特征的提取,然后将提取的特征输入分类器中进行识别,分类器输出语种识别结果。
-
公开(公告)号:CN109934251A
公开(公告)日:2019-06-25
申请号:CN201811615581.4
申请日:2018-12-27
Applicant: 国家计算机网络与信息安全管理中心广东分中心 , 北京天融信网络安全技术有限公司
IPC: G06K9/62
Abstract: 本发明涉及一种用于小语种文本识别的方法,包括以下步骤:S1.构建来源于不同语种的训练文本集;S2.对训练文本集中的文本进行基于字节的N-gramrank特征的提取;S3.对训练文本集中的文本进行基于互信息的度量特征的提取,即计算文本中的所有信息字节在单个语种中的信息度量;S4.对训练文本集中的文本进行基于转移概率的概率特征的提取,即计算文本中所有相邻字节能在单个语种中表达完整信息的概率;S5.利用步骤S2~S4提取的特征训练分类器;S6.对待识别的文本按照步骤S2~S4进行特征的提取,然后将提取的特征输入分类器中进行识别,分类器输出语种识别结果。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.11 seconds)
