-
公开(公告)号:CN114004604A
公开(公告)日:2022-02-01
申请号:CN202111641303.8
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: G06Q10/10 , G06F16/955 , G06K9/62 , H04L9/40 , H04L61/4511
Abstract: 本申请实施例提供一种邮件中URL数据的检测方法、装置、电子设备及存储介质,其中,该方法包括:获取邮件对应的邮件协议;解析邮件协议,得到邮件协议中的URL数据;将URL数据与威胁情报数据库的威胁情报数据进行匹配,若匹配成功,将威胁情报数据作为检测结果;若匹配失败,获取URL数据对应的页面信息;获取页面信息对应的文件;对文件进行解析处理,得到第一检测结果;获取页面信息中的ICON图标,将ICON图标与图标数据库进行匹配,得到第二检测结果;将第一检测结果和第二检测结果生成检测结果。实施本申请实施例,可检测到邮件中的恶意的URL数据,使得邮件可以进行正常接收,且对邮件的过滤速度大大提升。
-
公开(公告)号:CN113992443A
公开(公告)日:2022-01-28
申请号:CN202111615455.0
申请日:2021-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 一种云沙箱流量处理方法及装置,涉及通信技术领域,该云沙箱流量处理方法包括:在云沙箱建立目标通信连接后,获取云沙箱发出的网络请求;并对网络请求进行解析,得到解析数据;然后判断是否能够在预设的集群后端数据库中查询到与解析数据相匹配的回放记录;如果否,获取网络请求对应的有效响应数据,并将解析数据与有效响应数据进行关联,得到关联数据;再判断目标通信连接是否结束通信;如果是,获取所有的关联数据得到云沙箱的完整流量信息,并将完整流量信息存储至集群后端数据库,能够在真实场景中,基于真实流量实现云沙箱的完整流量数据的提取,从而有利于提升失陷指标提取产出量、恶意行为判定能力,从而维护了云沙箱网络安全。
-
公开(公告)号:CN113992430A
公开(公告)日:2022-01-28
申请号:CN202111593692.1
申请日:2021-12-24
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种失陷处理方法及装置,涉及网络安全技术领域,该失陷处理方法包括:先获取待检测数据,并对待检测数据进行基于安全威胁情报的失陷检测,得到失陷检测结果;当失陷检测结果为存在失陷情况时,根据预设的资产数据库获取与失陷检测结果相匹配的目标资产信息;再根据预先配置的失陷处理策略,确定与失陷检测结果相匹配的目标处理策略;最后根据目标处理策略执行相应的失陷处理操作并输出报警信息,能够在检测到失陷情况之后及时对其进行自动化高效处理,响应速度快,从而能够及时维护网络安全。
-
公开(公告)号:CN113965418A
公开(公告)日:2022-01-21
申请号:CN202111575903.9
申请日:2021-12-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击成功判定方法及装置,涉及网络安全技术领域,该攻击成功判定方法包括:获取待检测的网络流量数据;获取网络流量数据中的攻击请求数据包以及与攻击请求数据包相关联的响应数据包;对响应数据包进行深度分析处理,得到深度分析结果;根据深度分析结果判断是否攻击成功;当判断出攻击成功时,输出攻击成功提示信息,能够检测网络攻击是否攻击成功,避免产生大量威胁告警,从而有利于提高安全运营人员的工作效率。
-
公开(公告)号:CN112887341B
公开(公告)日:2021-07-23
申请号:CN202110468416.6
申请日:2021-04-29
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供了一种外部威胁监控方法,所述方法包括:通过检索和识别,获取资产信息;根据对所述资产信息的特征描述,获取所述资产信息中的资产描述信息;在面对网络威胁的状态下,根据所述资产描述信息确定需要避开所述网络威胁的资产信息,发出第一预警信息进行提示。本申请实施例通过对资产信息进行检索和识别、分析、预警,以全面管理企业的信息安全,以做到资产全覆盖梳理、资产实时监控变更、资产风险梳理、漏洞预警、数据泄露监控,帮助企业了解安全建设边界,实现企业的安全运维管理。
-
Patent Agency Ranking
公开(公告)号:CN119922021A
公开(公告)日:2025-05-02
申请号:CN202510413825.4
申请日:2025-04-03
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络安全数据溯源方法、设备、介质及程序产品,涉及数据溯源技术领域。所述方法包括:响应于针对目标IOC实体的溯源请求;确定待溯源IOC实体对应的溯源边集合,并基于构建对应的边锁;对各溯源边分别构建数据拉取任务,并基于预设的线程池以执行各数据拉取任务,得到各溯源边对应的初始数据集;基于各溯源边对应的初始数据集筛选出符合预设条件的有效IOC实体列表,分别构建对应的实体锁,并将各有效IOC实体作为下一轮的待溯源IOC实体。本申请实施例通过设计级联父子锁对多层级的溯源任务进行状态传递和线程控制,能够避免上层线程在下层线程执行过程中的等待问题,从而有效提高整体溯源过程的效率和资源利用率。
-
公开(公告)号:CN114417329B
公开(公告)日:2024-10-01
申请号:CN202210081309.2
申请日:2022-01-24
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN118432954B
公开(公告)日:2024-09-24
申请号:CN202410889615.8
申请日:2024-07-04
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击溯源方法、装置、电子设备及存储介质,其中,该方法包括:获取包含攻击溯源问题的用户数据;对所述用户数据进行意图识别,得到意图识别结果;根据预先构建的智能体中的第一智能体确定所述意图识别结果的能力边界信息;根据所述第一智能体对所述用户数据进行拆解,确定与所述能力边界信息相互匹配的子用户数据;当所述子用户数据的拆解结果为正确时,根据所述预先构建的智能体中的第二智能体对所述子用户数据进行攻击溯源。实施本申请实施例,可以维护网络安全,简化网络攻击溯源难度,提高溯源过程的准确性、确定性,避免攻击事件的重复发生。
-
公开(公告)号:CN118233125A
公开(公告)日:2024-06-21
申请号:CN202211654343.0
申请日:2022-12-20
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L41/14 , H04L41/12 , G06F16/901
Abstract: 本申请提供一种内网横移风险架构图的构建方法及装置,该方法包括:获取资产数据、网络数据和通信传输数据;基于资产数据、网络数据和通信传输数据,构建主机风险拓扑图;基于资产数据和主机风险拓扑图进行风险要素评分,得到综合评分结果;基于主机风险拓扑图和综合评分结果,构建内网横移风险架构图。可见,该方法及装置能够提供一种直观的内网横移风险架构图,从而更全面、准确的展示出服务器主机的安全状态,进而便于对风险进行定位和对抗。
-
公开(公告)号:CN117955739A
公开(公告)日:2024-04-30
申请号:CN202410345758.2
申请日:2024-03-25
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种接口安全的识别方法、装置、计算机设备和存储介质,其中,该方法包括:获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.043 seconds)
