-
公开(公告)号:CN108197168A
公开(公告)日:2018-06-22
申请号:CN201711367861.3
申请日:2017-12-18
Applicant: 中国移动通信集团广东有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明提出了一种数据压缩方法、设备和计算机可读存储介质,该方法包括:接收待训练的数据流,并获取预设的最小压缩速率;分别采用不同的压缩算法对所述待训练的数据流进行压缩,并分别计算出每种压缩算法的压缩速率和压缩率;将压缩速率大于所述预设的最小压缩速率且压缩率最大的压缩算法设置为所述待训练的数据流的最优压缩算法。本发明主要综合压缩速率和压缩率两个指标,智能化选取数据流的最优压缩算法,在满足系统设置的压缩速率要求的前提下,选取压缩率最高的压缩算法为最优压缩算法,从而降低了压缩算法的选取难度。
-
公开(公告)号:CN108182209A
公开(公告)日:2018-06-19
申请号:CN201711365161.0
申请日:2017-12-18
Applicant: 中国移动通信集团广东有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种数据索引方法及设备,其中数据索引方法包括:根据多个文件的列值构建索引数据;当接收到检索条件时,确定需要检索的列值;根据确定的列值在索引数据中进行检索,得到包含需要检索的列值的文件。本发明实施例提供的数据索引方法、及设备,通过构建索引数据,在接收到检索条件时,能够快速检索到包含需要检索的列值的文件,支持海量数据索引,同时不影响原始数据的存储结构,可适配多种不同的原始数据格式。
-
公开(公告)号:CN112632000B
公开(公告)日:2023-11-10
申请号:CN202011643826.1
申请日:2020-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供了一种日志文件聚类方法、装置、电子设备和可读存储介质,其中,该方法包括:对待聚类日志集进行计算,以得到所述待聚类日志中的每一条日志对应的日志向量,得到向量集;对所述待聚类日志集进行解析,以确定出勿连约束集合;基于所述勿连约束集合,对所述向量集进行半监督聚类,以得到所述向量集的分类结果,能够提高日志的聚类准确性。
-
公开(公告)号:CN113556254B
公开(公告)日:2023-03-24
申请号:CN202110880584.6
申请日:2021-08-02
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L41/0631 , H04L9/40
Abstract: 本申请属于信息安全技术领域,公开了一种异常告警的方法、装置、电子设备及可读存储介质,该方法包括,获取网络日志的网络关联数据;采用多种异常分析规则,基于网络关联数据,分别对网络日志进行异常分析,获得网络日志的日志分析结果;若基于日志分析结果,确定网络日志异常,则从网络关联数据中,获取网络日志对应的目标责任人;基于网络日志的日志分析结果和目标责任人,进行异常告警通知。这样,可以准确定位目标负责人以及可以及时告警通知,提高了信息安全性以及系统维护的效率。
-
公开(公告)号:CN114297406A
公开(公告)日:2022-04-08
申请号:CN202111642473.8
申请日:2021-12-29
Applicant: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种审计方法、装置及电子设备。该方法包括:获取预先构建的知识图谱;其中,知识图谱由多条数据组构建而成,每个数据组包括两个网络实体及该两个网络实体之间的关系;接收用户发起的违规行为查询指令,基于违规行为查询指令从知识图谱中获取审计结果。在本申请实施例中,可以预先构建知识图谱,由于知识图谱中包括网络中的各个网络实体之间的关系,因此,可以基于用户发起的违规行为查询指令从知识图谱中获取审计结果。通过该方式,可以规避掉审计规则与审计模型之间转换困难的问题,且在构建完知识图谱后,可以直接根据用户的不同的违规行为查询要求,进行审计。
-
Patent Agency Ranking
公开(公告)号:CN113326507A
公开(公告)日:2021-08-31
申请号:CN202110598305.7
申请日:2021-05-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明提供一种识别内网潜在威胁业务账号的方法及装置,所述方法包括:确定待测业务账号登录内网的业务资源系统的登录行为日志;基于所述待测业务账号的登录行为日志确定每个所述待测业务账号的登录行为时间序列;确定每个所述待测业务账号的登录行为时间序列的周期,并基于所述周期对所述待测业务账号的登录行为时间序列进行划分,以得到每个所述待测业务账号的子行为时间序列;计算所述待测业务账号的子行为时间序列间的相似度;基于所述相似度及相似度阈值确定所述待测业务账号是否为潜在威胁业务账号。本发明的方法能够快速有效,且准确地识别出内网中潜在威胁业务账号。
-
公开(公告)号:CN112769803A
公开(公告)日:2021-05-07
申请号:CN202011632893.3
申请日:2020-12-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开提供一种网络威胁的检测方法、装置和电子设备。通过将待检测数据输入至威胁检测模型,得到待检测数据的第一置信度,接收用户对待检测数据标识的第二置信度,根据待检测数据和第二置信度,得到目标样本,根据目标样本更新威胁检测模型。从而使得威胁检测模型可以根据用户反馈的威胁检测模型的检测结果的情况,动态更新威胁检测模型,从而使得威胁检测模型检测威胁的准确度更高。
-
公开(公告)号:CN112769612A
公开(公告)日:2021-05-07
申请号:CN202011643838.4
申请日:2020-12-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/24
Abstract: 本申请提供一种告警事件去误报方法及装置,应用于网络安全领域,方法包括:获取多个原始告警事件;提取每一原始告警事件对应的特征数据;其中,特征数据包括IP信息以及事件时间,IP信息为源IP信息或者目的IP信息,事件时间为原始告警事件发生的时间;针对IP信息相同的多个原始告警事件,确定每隔第一预设时间段内原始告警事件的数量,得到事件数量序列;对事件数量序列进行趋势性分析,以确定原始告警事件中误报的告警事件。在上述方案中,通过对IP信息相同的告警事件进行趋势性分析,从而确定其中误报的事件。由于本方案根据真实安全事件在时间上的变化规律以实现告警事件的去误报,因此,可以提高告警事件去误报的准确率。
-
公开(公告)号:CN112597358A
公开(公告)日:2021-04-02
申请号:CN202011410590.7
申请日:2020-12-03
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/904
Abstract: 本公开涉及一种数据展示方法、装置及电子设备,该方法包括:获取数据指标,且数据指标是基于展示需求预先设置的指标;建立数据指标之间的关联关系,得到指标关联组;其中,指标关联组内包括具有关联关系的至少两个数据指标;基于Flink对指标关联组中的数据指标进行计算,得到计算结果;采用websocket技术,将指标关联组对应的计算结果推送至界面层;在界面层对计算结果进行可视化展示。本公开能够较好地保证数据可视实时性的同时,确保数据更新的同步性。
-
公开(公告)号:CN112039841A
公开(公告)日:2020-12-04
申请号:CN202010716438.5
申请日:2020-07-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种安全事件归并处理方法、装置、电子设备及存储介质,方法包括:获取安全事件数据,所述安全事件数据包括攻击IP、被攻击IP以及事件类型;以攻击IP和被攻击IP为节点,以安全事件为边构建攻击关系图;确定所述攻击关系图中包括的所有连通子图;确定各所述连通子图的优先级,其中,越重要的连通子图,其优先级越高;基于各所述连通子图的优先级,将各所述连通子图对应的所述安全事件数据输出。本公开实施例技术方案的实质是,从海量的安全事件中提取最值得关注的事件进行聚合,并在此基础上对聚合事件进行增强分析,排列优先级,使安全运营人员能对多个事件进行关联处置,并能对当前威胁较大的优先进行处置。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.145 seconds)
