-
公开(公告)号:CN115935361B
公开(公告)日:2023-06-16
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN115913789B
公开(公告)日:2023-05-26
申请号:CN202310140457.1
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络攻击的识别方法及装置,涉及网络安全技术领域。网络攻击的识别方法,包括:获取当前主机待检测的请求流量数据;根据预设IP地址库对所述请求流量数据进行过滤,获得过滤后的请求流量数据;对过滤后的请求流量数据进行解析,获得待检测数据结构;根据流量特征和预设判定规则对所述待检测数据结构进行检测识别,获得可疑行为数据和敏感行为数据;根据预设历史行为数据库对可疑行为数据和所述敏感行为数据进行评判分析,获得网络攻击识别结果。该网络攻击的识别方法可以进行全流量的检测,实现提高网络攻击检测准确性的技术效果。
-
公开(公告)号:CN115664863B
公开(公告)日:2023-04-21
申请号:CN202211679280.4
申请日:2022-12-27
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络攻击事件处理方法、装置、存储介质及设备,该方法中,以目标攻击事件发生的进程或主机为起点来建立可视化图,并按照进程的调用关系添加节点,以还原整个事件的发生过程,之后,将可视化图转换为抽象的数据结构,再输入存储有多个预先定义的网络攻击事件的数据结构的分析判断系统,以获取针对该目标攻击事件的判定结果。如此,通过可视化操作,强化了对特异的网络攻击事件的归纳处理,而且,通过转换出的抽象数据结构与分析判断系统的联合使用,可以有效防御下一次类似入侵事件的攻击。
-
公开(公告)号:CN115664868A
公开(公告)日:2023-01-31
申请号:CN202211687984.6
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全等级确定方法、装置、电子设备和存储介质,其中,安全等级确定方法包括:基于数据库获取预设评估时间范围内的告警数据,其中,数据库中的告警数据由报警系统分析网络流量而得到;基于预设评估时间范围内的告警数据,获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,其中,第一字段表示威胁类型,第二字段表示攻击是否为APT攻击,第三字段表示是否存在0day攻击,第四字段表示攻击结果;基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,确定安全等级。本申请能够基于攻击结果确定安全等级,进而能够提高安全等级的评估准确性。
-
公开(公告)号:CN114996707B
公开(公告)日:2022-12-16
申请号:CN202210913516.X
申请日:2022-08-01
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种图片木马的静态检测方法、装置、电子设备及存储介质,其中,该方法包括:获取正样本集合和负样本集合;将所述正样本集合和所述负样本集合输入分类模型进行训练,得到图片木马检测模型;获取目标图片文件;对所述目标图片文件进行二进制解析,得到疑似代码字符串;将所述疑似代码字符串输入所述图片木马检测模型,得到检测结果。实施本申请实施例,可以全面地对图片木马进行完整地检测,提高检测效率和检测准确率,降低检测难度。
-
Patent Agency Ranking
公开(公告)号:CN113992451B
公开(公告)日:2022-04-22
申请号:CN202111625784.3
申请日:2021-12-29
Applicant: 北京微步在线科技有限公司
Abstract: 一种资产数据处理方法及装置,包括:采集主机资产采集数据、流量分析数据以及互联网资产探测数据;根据预设的资产数据库对主机资产采集数据进行基于主机地址的比对处理将主机资产采集数据添加至资产数据库中得到第一更新数据库;根据第一更新数据库对流量分析数据进行基于采集设备标识和主机地址的比对处理将流量分析数据添加至第一更新数据库中得到第二更新数据库;根据第二更新数据库对互联网资产探测数据进行基于域名和端口信息的比对处理将互联网资产探测数据添加至第二更新数据库中得到第三更新数据库;根据第三更新数据库生成目标组织的资产台账信息,能够全面获取各种类型的资产数据并对其进行整合,从而得到完整的资产台账信息。
-
公开(公告)号:CN113992430B
公开(公告)日:2022-03-29
申请号:CN202111593692.1
申请日:2021-12-24
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种失陷处理方法及装置,涉及网络安全技术领域,该失陷处理方法包括:先获取待检测数据,并对待检测数据进行基于安全威胁情报的失陷检测,得到失陷检测结果;当失陷检测结果为存在失陷情况时,根据预设的资产数据库获取与失陷检测结果相匹配的目标资产信息;再根据预先配置的失陷处理策略,确定与失陷检测结果相匹配的目标处理策略;最后根据目标处理策略执行相应的失陷处理操作并输出报警信息,能够在检测到失陷情况之后及时对其进行自动化高效处理,响应速度快,从而能够及时维护网络安全。
-
公开(公告)号:CN114004604A
公开(公告)日:2022-02-01
申请号:CN202111641303.8
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: G06Q10/10 , G06F16/955 , G06K9/62 , H04L9/40 , H04L61/4511
Abstract: 本申请实施例提供一种邮件中URL数据的检测方法、装置、电子设备及存储介质,其中,该方法包括:获取邮件对应的邮件协议;解析邮件协议,得到邮件协议中的URL数据;将URL数据与威胁情报数据库的威胁情报数据进行匹配,若匹配成功,将威胁情报数据作为检测结果;若匹配失败,获取URL数据对应的页面信息;获取页面信息对应的文件;对文件进行解析处理,得到第一检测结果;获取页面信息中的ICON图标,将ICON图标与图标数据库进行匹配,得到第二检测结果;将第一检测结果和第二检测结果生成检测结果。实施本申请实施例,可检测到邮件中的恶意的URL数据,使得邮件可以进行正常接收,且对邮件的过滤速度大大提升。
-
公开(公告)号:CN113992430A
公开(公告)日:2022-01-28
申请号:CN202111593692.1
申请日:2021-12-24
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种失陷处理方法及装置,涉及网络安全技术领域,该失陷处理方法包括:先获取待检测数据,并对待检测数据进行基于安全威胁情报的失陷检测,得到失陷检测结果;当失陷检测结果为存在失陷情况时,根据预设的资产数据库获取与失陷检测结果相匹配的目标资产信息;再根据预先配置的失陷处理策略,确定与失陷检测结果相匹配的目标处理策略;最后根据目标处理策略执行相应的失陷处理操作并输出报警信息,能够在检测到失陷情况之后及时对其进行自动化高效处理,响应速度快,从而能够及时维护网络安全。
-
公开(公告)号:CN113965418A
公开(公告)日:2022-01-21
申请号:CN202111575903.9
申请日:2021-12-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击成功判定方法及装置,涉及网络安全技术领域,该攻击成功判定方法包括:获取待检测的网络流量数据;获取网络流量数据中的攻击请求数据包以及与攻击请求数据包相关联的响应数据包;对响应数据包进行深度分析处理,得到深度分析结果;根据深度分析结果判断是否攻击成功;当判断出攻击成功时,输出攻击成功提示信息,能够检测网络攻击是否攻击成功,避免产生大量威胁告警,从而有利于提高安全运营人员的工作效率。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.035 seconds)
