-
公开(公告)号:CN116108418A
公开(公告)日:2023-05-12
申请号:CN202111336337.6
申请日:2021-11-10
Applicant: 深信服科技股份有限公司 , 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于libevent库的可信验证通信方法。包括:接收客户端在生成可信报告后发送的可信验证请求,并获取可信验证请求中的文件描述符信息;将文件描述符信息写入至目标工作线程的消息队列中,以使目标工作线程在读取到文件描述符信息时,获取可信报告,并对可信报告进行验证。由于本发明是在接收到客户端生成可信报告后发送的可信验证请求时,对可信报告进行验证。相对于现有的服务器等待客户端生成可信报告,客户端在可信报告生成完成后才发送可信验证请求,然后服务器才对可信报告进行验证的方式,本发明上述方式能够避免服务器等待在客户端生成可信报告的耗时操作上,使得服务器能够同时支持更多的设备进行可信验证。
-
公开(公告)号:CN114519064A
公开(公告)日:2022-05-20
申请号:CN202210038169.0
申请日:2022-01-13
Applicant: 深信服科技股份有限公司
IPC: G06F16/242 , G06F16/27 , H04L9/08
Abstract: 本发明提供了一种数据查询方法、装置及存储介质,方法包括:通过基于获取的查询语句信息,确定出密文计算文件;将密文计算文件与确定出的本地数据的第一组本地秘密随机数发送给合作节点,接收合作节点响应密文计算文件反馈的第一组合作方秘密随机数;基于密文计算文件,利用预知的第二组本地秘密随机数与第一组合作方秘密随机数,结合秘密分享形式转换策略确定出第一秘密结果;接收合作节点反馈的第二秘密结果,结合第一秘密结果与第二秘密结果,确定出查询结果;第二秘密结果和第一组合作方秘密随机数是合作节点基于密文计算文件确定出来的。本方案提高了确定出查询结果的效率。
-
公开(公告)号:CN110768933A
公开(公告)日:2020-02-07
申请号:CN201810844159.X
申请日:2018-07-27
Applicant: 深信服科技股份有限公司
Inventor: 刘伯仲
IPC: H04L29/06
Abstract: 本申请公开了一种网络流量应用识别方法、系统及设备和计算机可读存储介质,该方法包括:获取加密网络流量数据;提取所述加密网络流量数据的流量特征;根据所述流量特征得到所述加密网络流量数据的应用识别结果。在本申请中不对加密网络流量数据进行解密操作,获取后直接提取其流量特征,并根据该流量特征进行应用识别。该流量特征的提取直接基于加密后的网络流量数据,而不基于其明文内容,即使设备产生安全性问题,该设备只获取了加密后的网络流量数据和流量特征,并不会得知该网络流量数据的明文内容。由此可见,本申请提供的网络流量应用识别方法,提高了加密网络流量数据应用识别的安全性。
-
公开(公告)号:CN107622443A
公开(公告)日:2018-01-23
申请号:CN201710701240.8
申请日:2017-08-16
Applicant: 深信服科技股份有限公司
IPC: G06Q40/02
Abstract: 数据处理方法、数据处理装置及计算机可读存储介质。本发明公开了一种用于识别网贷行为的数据处理方法,包括以下步骤:采集预设的用户网络行为的上网数据;根据采集到的预设的用户网络行为的上网数据获取预设的用户网络行为的特征数据;根据所述预设的用户网络行为的特征数据,判断用户是否发生了网贷行为。达到了可以在计算机、手机终端等数据处理装置上实现对用户的网贷行为进行识别和监控的技术效果。本发明还提供一种数据处理装置及计算机可读存储介质。
-
公开(公告)号:CN113810351A
公开(公告)日:2021-12-17
申请号:CN202010556948.0
申请日:2020-06-16
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种网络攻击的攻击者确定方法,所述网络攻击的攻击者确定方法包括以下步骤:获取设备对应的被攻击信息,并对各个所述被攻击信息进行聚合得到多个第一集合,其中,所述第一集合中的各个被攻击信息对应的源地址相同;根据所述第一集合中的各个被攻击信息构建所述第一集合对应的特征向量,并对各个所述特征向量进行聚类以得到第二集合,所述第二集合中的各个特征向量对应的源地址属于同一攻击者;根据所述第二集合中每个特征向量对应的被攻击信息确定所述第二集合对应的攻击者的攻击特征信息,并将所述攻击特征信息发送至所述设备。本发明还公开一种网络攻击的攻击者确定装置和计算机可读存储介质。本发明简化了设备的防护操作。
-
Patent Agency Ranking
公开(公告)号:CN109040103B
公开(公告)日:2021-09-17
申请号:CN201810982520.5
申请日:2018-08-27
Applicant: 深信服科技股份有限公司
Inventor: 刘伯仲
Abstract: 本发明公开了一种邮件账号失陷检测方法,涉及邮件安全领域,包括:获取指定邮件账号预设时间范围内的邮件数据;对邮件数据进行可疑邮件行为分析,得到可疑邮件账号;其中,可疑邮件行为分析包括:异常登录行为分析和/或异常邮件操作行为分析;根据可疑邮件账号确定失陷邮件账号。该方法将检测转移至邮件失陷后,相比失陷过程中的检测可以大大提高检测成功的准确率,另外,通过大数据进行行为分析可以在攻击者实施恶意行为的过程中提早发现异常行为,从而阻止破坏的进一步扩大,保证数据安全。本发明还公开了一种邮件账号失陷检测装置、设备及一种可读存储介质,具有上述有益效果。
-
公开(公告)号:CN112311721A
公开(公告)日:2021-02-02
申请号:CN201910679609.9
申请日:2019-07-25
Applicant: 深信服科技股份有限公司
Abstract: 本发明提供一种检测下载行为的方法及装置,首先获取第一流数据,其中,第一流数据为HTTP flow数据,然后对HTTP flow数据进行数据预处理,获得具有预处理格式的第二流数据,再基于预设过滤条件对第二流数据进行过滤,获得第三流数据,根据预设下载行为特征对第三流数据中的每条数据的下载行为特征进行匹配,确定每条数据的下载行为特征强度,检测分析每条数据的下载行为特征强度,确定可疑下载数据。通过对具备下载行为特征强度的每条数据进行检测分析确定哪些下载行为特征是可疑的,这样能够完全、具体的检测到流数据的可疑下载行为,从而确定可疑下载数据。
-
公开(公告)号:CN109040103A
公开(公告)日:2018-12-18
申请号:CN201810982520.5
申请日:2018-08-27
Applicant: 深信服科技股份有限公司
Inventor: 刘伯仲
CPC classification number: H04L51/22 , H04L43/50 , H04L63/08 , H04L63/1425
Abstract: 本发明公开了一种邮件账号失陷检测方法,涉及邮件安全领域,包括:获取指定邮件账号预设时间范围内的邮件数据;对邮件数据进行可疑邮件行为分析,得到可疑邮件账号;其中,可疑邮件行为分析包括:异常登录行为分析和/或异常邮件操作行为分析;根据可疑邮件账号确定失陷邮件账号。该方法将检测转移至邮件失陷后,相比失陷过程中的检测可以大大提高检测成功的准确率,另外,通过大数据进行行为分析可以在攻击者实施恶意行为的过程中提早发现异常行为,从而阻止破坏的进一步扩大,保证数据安全。本发明还公开了一种邮件账号失陷检测装置、设备及一种可读存储介质,具有上述有益效果。
-
公开(公告)号:CN108446546A
公开(公告)日:2018-08-24
申请号:CN201810232572.0
申请日:2018-03-20
Applicant: 深信服科技股份有限公司
Abstract: 本发明公开了一种异常访问检测方法,包括:判断获取的待检测网络审计数据中访问指定内网服务器的访问对象是否为指定内网服务器对应的合法访问对象;若不是合法访问对象,则根据访问行为概率分布模型确定访问对象对应的访问行为数据所属概率区间的概率值;当概率值小于概率阈值时,则访问对象的访问行为为异常访问;该方法能够识别小概率事件,从而全面、有效的保护内网服务器的安全;本发明公开了一种异常访问检测装置、设备及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN108200030A
公开(公告)日:2018-06-22
申请号:CN201711445074.6
申请日:2017-12-27
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种恶意流量的检测方法,包括:利用获取的恶意和正常数据流量样本对应建立恶意和正常数据样本库;对数据样本库依次执行数据清洗操作和预处理操作,得到训练数据,并利用训练数据和深度学习算法构建流量检测模型;利用流量检测模型判断待测数据流量中是否含有恶意数据;若含有,则通过预设路径发送携带有属于恶意数据的待测数据流量的警告信息。充分利用深度学习算法具有的自动学习特性从提供的正常和恶意数据样本库中进行特征学习和训练,无需耗费宝贵的人力资源完成特征信息提取操作,显著提升了工作效率、提升了恶意流量的判别精度。本申请还同时公开了一种恶意流量的检测系统、装置及计算机可读存储介质,具有上述有益效果。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.03 seconds)
