-
公开(公告)号:CN115865525B
公开(公告)日:2023-05-26
申请号:CN202310121356.X
申请日:2023-02-16
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/069
Abstract: 本申请提供一种日志数据处理方法、装置、电子设备和存储介质。其中,日志数据处理方法,包括获取告警日志;基于告警日志的数据源确定针对告警日志的解析规则;基于解析规则解析告警日志,得到标准化日志;过滤标准化日志;识别标准化日志的出入站类型;基于标准化日志的出入站类型得到标准化日志的威胁信息,其中,标准化日志的威胁信息包括标准化日志的威胁标签和标准化日志的威胁等级。本申请能够基于多种解析规则对多种数据源的告警日志进行解析。另一方面,本申请能够灵活的根据不同的日志格式自动识别出入站的方向从而能够更加准确的进行情报碰撞查询,提升日志威胁等级的识别率,为日志数据赋上更加准确的威胁标签,威胁等级。
-
公开(公告)号:CN115801455B
公开(公告)日:2023-05-26
申请号:CN202310047798.4
申请日:2023-01-31
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种基于网站指纹的仿冒网站检测方法及装置,网络安全技术领域。该方法包括:获取原网站的网站指纹和待检测网站的网站指纹;根据网站指纹进行划分,获得高权重指纹和低权重指纹;根据原网站的高权重指纹、低权重指纹、技术组件指纹中的一种或多种和待检测网站的权重组合指纹、高权重指纹、低权重指纹、技术组件指纹中的一种或多种进行匹配并计算对应的权重占比值,获得相似度分值;判断相似度分值是否大于预设阈值;若大于预设阈值,检测原网站的基础信息和待检测网站的基础信息是否相同,若不相同,判定待检测网站是仿冒网站;若相同,判定待检测网站不是仿冒网站;若小于等于预设阈值,则判定待检测网站不是仿冒网站。
-
公开(公告)号:CN116055170A
公开(公告)日:2023-05-02
申请号:CN202310035677.8
申请日:2023-01-10
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种流量数据检测方法及装置,该方法包括:获取流量数据;检测流量数据是否符合自定义检测模块中的自定义逻辑规则;当流量数据符合自定义逻辑规则时,基于自定义逻辑规则对流量数据进行告警。可见,该方法及装置能够在现有安全防护的基础上自定义地对流量进行高效、精准的检测和处置;同时,还能够起到节约研发成本和维护成本的效果。
-
公开(公告)号:CN116049823A
公开(公告)日:2023-05-02
申请号:CN202310341260.4
申请日:2023-03-31
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种内存马检测方法、装置、计算机设备及存储介质,其中,该方法包括:获取待检测的内存代码;在检测到所述内存代码中包含第一函数的情况下,为所述第一函数添加标记;其中,所述第一函数为攻击者可控的函数;对添加标记后的内存代码进行解析,确定添加标记后的内存代码中执行预设危险操作的第二函数对应的标记识别结果,其中,所述第二函数为所述第一函数之间具有参数传递;基于所述标记识别结果确定所述内存代码对应的内存马检测结果。
-
公开(公告)号:CN116032660A
公开(公告)日:2023-04-28
申请号:CN202310140460.3
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种AD域威胁识别方法、装置、电子设备和存储介质,其中,AD域威胁识别方法包括:获取AD域的域控流量;基于所述域控流量,识别所述AD域是否存在攻击威胁,其中,所述攻击威胁包括信息收集阶段威胁、凭证窃取阶段威胁、横向移动阶段、权限维持阶段威胁、权限提升阶段威胁。本申请能够识别AD域威胁,并提高威胁识别覆盖度和提高威胁识别精确度。
-
Patent Agency Ranking
公开(公告)号:CN115664868B
公开(公告)日:2023-04-21
申请号:CN202211687984.6
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全等级确定方法、装置、电子设备和存储介质,其中,安全等级确定方法包括:基于数据库获取预设评估时间范围内的告警数据,其中,数据库中的告警数据由报警系统分析网络流量而得到;基于预设评估时间范围内的告警数据,获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,其中,第一字段表示威胁类型,第二字段表示攻击是否为APT攻击,第三字段表示是否存在0day攻击,第四字段表示攻击结果;基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,确定安全等级。本申请能够基于攻击结果确定安全等级,进而能够提高安全等级的评估准确性。
-
公开(公告)号:CN115935431A
公开(公告)日:2023-04-07
申请号:CN202310012757.1
申请日:2023-01-05
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种风险检测引擎的白名单生成方法及装置,其中,该方法包括:获取至少一个可信发布者发布的文件包,并从所述文件包中提取出多个候选文件;针对任一所述候选文件,对所述候选文件进行更新检测,得到所述候选文件的更新检测结果;所述更新检测结果指示有是否存在与所述候选文件对应的更新文件;所述更新文件为所述候选文件的更新版本;基于各个所述候选文件的所述更新检测结果,对所述多个候选文件进行风险文件过滤,得到目标可信文件;基于所述目标可信文件,生成风险检测引擎对应的可信文件白名单。
-
公开(公告)号:CN115935361A
公开(公告)日:2023-04-07
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN115114627B
公开(公告)日:2022-12-16
申请号:CN202211043847.9
申请日:2022-08-30
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本申请提供一种恶意软件检测方法及装置,该方法包括:采集恶意软件在沙箱中运行时产生的行为数据,并基于行为数据构建训练数据集;通过随机游走算法对训练数据集进行扩充,得到扩充数据集;基于扩充数据集,获取向量化的API调用序列;基于API调用序列,构建恶意软件动态检测模型;基于恶意软件动态检测模型,对实时运行的待检测软件进行检测,得到恶意软件检测结果。可见,实施这种实施方式,能够基于随机游走算法突破目前的检测困境,从而能够对恶意软件进行更有效地检测,并提高整体的检测效率。
-
公开(公告)号:CN115145941A
公开(公告)日:2022-10-04
申请号:CN202211068358.9
申请日:2022-09-02
Applicant: 北京微步在线科技有限公司
IPC: G06F16/23 , G06F16/2457 , G06F21/55
Abstract: 本发明公开了一种情报管理方法、系统及计算机可读存储介质。该方法包括:周期性地从若干情报源获取威胁情报更新数据保存到本地内存中供本地安全模块使用,并实时地将获取的威胁情报更新数据按照对应的数据源、以及获取时间归档到数据库中进行保存;基于用户配置的输出策略,周期性地从所述数据库中筛选相应的威胁情报更新数据传输到作为客户端的其他设备;所述其他设备利用获取的威胁情报更新数据进行安全防御。本发明提供的情报管理方案不仅能对第三方威胁情报进行归档管理,还能以安全、定制化的方式对其他设备进行情报赋能。
-
-
-
-
-
-
-
-
-
Search Results
238
records
(took 0.059 seconds)
