-
公开(公告)号:CN114006778A
公开(公告)日:2022-02-01
申请号:CN202210005865.1
申请日:2022-01-05
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种威胁情报的识别方法、装置、电子设备及存储介质,其中,该方法包括:获取威胁情报数据库的威胁情报信息;对威胁情报信息进行特征提取,获得威胁情报特征;对威胁情报特征进行整合,获得威胁情报文件;获取网络流量;对威胁情报文件和网络流量进行特征匹配,获得网络流量威胁情报;生成网络流量威胁情报对应的地址的日志。实施本申请实施例,可以及时通过威胁情报发现网络威胁,提高威胁情报的识别效率和利用效率。
-
公开(公告)号:CN114006776A
公开(公告)日:2022-02-01
申请号:CN202111658014.9
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种敏感信息泄露检测方法及装置,涉及数据安全技术领域,该敏感信息泄露检测方法包括:通过监听目标组织的网络流量出口,拦截所有应答数据;并判断所有应答数据与预设的特征数据库是否相匹配;如果是,则从应答数据中提取敏感信息以及与敏感信息相关联的访问情况信息;再判断访问情况信息与预设的云端情报库是否相匹配;如果是,则获取敏感信息的泄露路径,并输出包括泄露路径的告警提示信息,以提示敏感信息已被恶意访问,能够快速准确地进行敏感信息泄露检测,灵活性高,覆盖全面,能监控目标组织整个流量出口,同时还能够对敏感信息泄露情况进行路径追踪分析,及时维护数据安全。
-
公开(公告)号:CN114003914A
公开(公告)日:2022-02-01
申请号:CN202111644983.9
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种文件的安全性检测方法、装置、电子设备及存储介质,该方法包括:接收部署在企业通信出入口的服务器的镜像流量;根据所述镜像流量生成待检测文件;获取待检测文件在本地的第一查杀结果、在云端杀毒引擎的第二查杀结果和在云端沙箱的第三查杀结果,根据所述第一查杀结果、所述第二查杀结果和所述第三查杀结果获取所述待检测文件的安全性。基于上述实施方式,能够提高病毒检出的准确率。
-
公开(公告)号:CN114003904A
公开(公告)日:2022-02-01
申请号:CN202111647283.5
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
IPC: G06F21/55
Abstract: 本申请提供一种情报共享方法、装置、计算机设备及存储介质,其中,情报共享方法包括:获取若干个第一用户所在的本地检测系统发送的本地威胁情报信息,所述本地威胁情报信息包括至少两个攻击事件的信息;基于所述攻击事件的信息,确定所述攻击事件的威胁等级;基于所述攻击事件的威胁等级和所述攻击对象的行业信息筛选出定向攻击事件;基于所述定向攻击事件的信息生成情报共享信息;将所述情报共享信息同步至第二用户所在的设备终端,所述第二用户为情报共享订阅者。本申请能够将更具威胁的攻击者从海量报警中筛选出来,从而使基于情报共享系统的用户,能够优先关注这些攻击,进而缩短威胁响应时间,从而避免更大的损失。
-
公开(公告)号:CN113992442A
公开(公告)日:2022-01-28
申请号:CN202111615453.1
申请日:2021-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种木马连通成功检测方法及装置,涉及网络安全技术领域,该木马连通成功检测方法包括:先获取目标组织的所有请求数据;识别所有请求数据中的非法请求,其中,非法请求为本地主机的木马发出的请求;然后根据非法请求的请求类型判断是否能够提取到满足预设连通成功条件的通信特征;如果是,则确定非法请求对应的本地主机的木马连通成功可见,该方法能够及时检测木马请求,同时还能够对检测到的木马请求进行连通成功的准确判定。
-
Patent Agency Ranking
公开(公告)号:CN113965421A
公开(公告)日:2022-01-21
申请号:CN202111584843.7
申请日:2021-12-23
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种应用程序接口的获取方法、装置和分析方法、装置,其中,获取方法包括:获取流量数据;将流量数据进行本地分析,得到第一应用程序接口分析结果;将流量数据发送到云端进行云端分析;接收云端发送的第二应用程序接口分析结果;根据第一应用程序接口分析结果和第二应用程序接口分析结果获取流量数据的应用程序接口信息。分别在本地分析得到第一应用程序接口分析结果和在云端分析中获取第二应用程序接口分析结果,由于云端的数据运算能力比企业本地机器的运算能力更强,因此,能够更快地获取第二应用程序接口分析结果,也能对流量数据进行更深层的数据分析,使得获取流量数据的应用程序接口信息的准确性和及时性得到提高。
-
公开(公告)号:CN117439807A
公开(公告)日:2024-01-23
申请号:CN202311578702.3
申请日:2023-11-23
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击判定方法、装置、设备及介质,该方法包括:在检测到受害主机中存在攻击事件的情况下,解析与所述攻击事件相对应的攻击载荷,确定所述攻击载荷中是否存在目标地址;在确认所述攻击载荷中不存在所述目标地址的情况下,提取所述受害主机的响应流量,其中,所述目标地址用于使所述受害主机执行外连操作;对所述响应流量进行渲染获得渲染结果,根据所述渲染结果确定所述受害主机是否被攻击成功。通过本申请的一些实施例能够通过渲染响应流量来进行是否攻击成功的判断,从而能够精准的判断攻击事件攻击成功的行为,提升设备的安全性。
-
公开(公告)号:CN117201190A
公开(公告)日:2023-12-08
申请号:CN202311459989.8
申请日:2023-11-03
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种邮件攻击检测方法、装置、电子设备及存储介质,该方法包括:从待检测的邮件中提取所包含的地址链接,并检测所述地址链接是否存在异常;在检测到所述地址链接存在异常情况下,根据所述地址链接,获取与所述地址链接关联的网络流量数据,并根据所述网络流量数据和攻击判定条件,确定所述邮件是否攻击成功;在确定所述邮件攻击成功的情况下,获得所述邮件对应的攻击成功行为信息,所述攻击成功行为信息用于针对所述邮件攻击成功对应的被攻击对象进行异常处理,提高了邮件攻击成功检测的准确率,提高邮件攻击成功的处理效率和精准度。
-
公开(公告)号:CN116915509A
公开(公告)日:2023-10-20
申请号:CN202311175235.X
申请日:2023-09-12
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本公开提供了一种流量告警处理方法、装置、计算机设备及存储介质,涉及计算机技术领域。其中,该方法能够利用客户端的流量告警分析请求,生成流量告警分析任务,获取流量告警分析任务对应的分析结果,并通过服务器反馈给客户端,可以帮助客户端的用户对流量告警信息进行分析,帮助客户端的用户将流量告警信息应用在网络安全上。
-
公开(公告)号:CN116032660B
公开(公告)日:2023-06-20
申请号:CN202310140460.3
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种AD域威胁识别方法、装置、电子设备和存储介质,其中,AD域威胁识别方法包括:获取AD域的域控流量;基于所述域控流量,识别所述AD域是否存在攻击威胁,其中,所述攻击威胁包括信息收集阶段威胁、凭证窃取阶段威胁、横向移动阶段、权限维持阶段威胁、权限提升阶段威胁。本申请能够识别AD域威胁,并提高威胁识别覆盖度和提高威胁识别精确度。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.028 seconds)
