-
公开(公告)号:CN114866310A
公开(公告)日:2022-08-05
申请号:CN202210464597.X
申请日:2022-04-29
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种恶意加密流量检测方法、终端设备及存储介质,该方法中包括:S1:采集恶意和非恶意两种类型的加密流量;S2:对加密流量进行预处理,得到加密流量中的加密会话;S3:对加密会话进行特征提取;S4:根据加密会话之间的相关关系构建加密流量图;S5:构建基于图注意力网络的分类模型,采用加密流量图对分类模型进行训练,得到训练后的分类模型;S6:当需要检测时,对待检测的加密流量采用步骤S2‑S4得到待检测的加密流量的加密流量图,将其输入训练后的分类模型,根据分类模型的输出结果判断待检测的加密流量是否为恶意。本发明弥补了现有加密流量研究中相关关系分析缺失的不足。
-
公开(公告)号:CN112948828A
公开(公告)日:2021-06-11
申请号:CN202110092695.0
申请日:2021-01-25
Applicant: 厦门服云信息科技有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种二进制程序恶意代码检测方法、终端设备及存储介质,该方法中包括:S1:提取待检测程序与已知恶意程序样本的动态指令流;S2:生成基本块集合并进行预处理;S3:计算基本块集合间的相似度;S4:构建待检测程序与已知恶意程序样本的控制流图;S5:计算控制流图间的相似度;S6:根据基本块集合间的相似度和控制流图间的相似度,计算待检测程序与已知恶意程序样本间的相似度;S7:根据待检测程序与已知恶意程序样本间的相似度与阈值的大小关系,判断待检测程序是否为恶意代码程序。本发明从程序结构和代码语义两个方面综合考虑代码的相似度,对代码相似度的衡量更全面更准确,能够有效的识别同源的恶意代码。
-
公开(公告)号:CN112948376A
公开(公告)日:2021-06-11
申请号:CN202110140014.3
申请日:2021-02-02
Applicant: 厦门服云信息科技有限公司
IPC: G06F16/22 , G06F16/2453 , G06F16/29
Abstract: 本发明涉及一种IP地理位置信息查询方法、终端设备及存储介质,该方法中包括:S1:遍历IP信息库,将其内的每条IP信息转换为起始IP、结束IP和地理位置信息三者拼接的格式;S2:将所有IP信息进行排序后,存入中间文件;S3:依次读取中间文件中的每条IP信息并生成db文件;S4:当应用系统启动时,获取data区和search info区的结束偏移地址;S5:将data区和search info区中数据读取到内存中的dataRegion列表内;S6:根据接收到待查找IP查询ipSegments数据表中待查找IP对应的起始IP和结束IP;S7:从ipRegionPtr和ipRegionLen数据表中获取地理位置信息的起始偏移地址长度;S8:从dataRegion中查找待查找IP的地理位置信息。本发明能够很好地解决IP地理位置信息过多时Redis资源消耗大和JVM内存占用过大的问题。
-
公开(公告)号:CN112434294A
公开(公告)日:2021-03-02
申请号:CN202011351370.1
申请日:2020-11-27
Applicant: 厦门服云信息科技有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种恶意代码检测方法、终端设备及存储介质,该方法中包括:采集多个恶意家族的多个变种样本的可执行文件;针对每个变种样本,对其可执行文件进行预处理,以得到变种样本的权值矩阵;针对每个恶意家族,采用签名迭代算法,将恶意家族的多个变种样本的权值矩阵叠加生成恶意家族的权值矩阵;接收待检测可执行文件,并对其预处理得到待检测可执行文件的权值矩阵;计算待检测可执行文件与恶意家族的权值矩阵之间的相似度,当相似度大于阈值时,计算两者之间的偏移量,当偏移量落在偏移量范围内时,判定属于该恶意家族。本发明相对于传统的文法分析,提升了恶意代码静态检测的精确度。
-
公开(公告)号:CN117971590A
公开(公告)日:2024-05-03
申请号:CN202311791283.1
申请日:2023-12-25
Applicant: 厦门服云信息科技有限公司
IPC: G06F11/30
Abstract: 本发明公开了一种Windows系统中线程CPU占用率控制方法及装置,包括:将目标线程的执行过程分割成第一预设个控制周期;将每个控制周期分割成第二预设个控制时刻;在每个控制周期的每个控制时刻计算当前控制周期内的CPU占用率,如果CPU占用率超过限制阈值,则暂停线程运行;在最后一个控制时刻,检查线程是否已经暂停,如果线程处于暂停状态,则恢复线程运行。本发明对进程环境中的某一个单独的线程CPU占用率进行控制,相比于对进程CPU占用率的控制,能够以更小粒度和更加精确的方式对CPU资源进行优化。
-
Patent Agency Ranking
公开(公告)号:CN113923028B
公开(公告)日:2023-05-26
申请号:CN202111181861.0
申请日:2021-10-11
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种网络微隔离策略自生成方法及系统,该方法中包括:S1:选择现有策略集或新建策略集,判断策略集内的策略范围是否存在访问关系,当存在时,以访问关系类型为维度将策略集中的数据进行分类,并统计不同访问关系类型对应的访问关系数量,进而计算每种访问关系类型的规则覆盖率;S2:按照访问关系类型,对每种访问关系类型的数据进行对应的策略规则配置;S3:对配置的策略规则进行验证,当验证通过时,进入S4;否则,返回S2重新进行策略规则配置;S4:云端将验证后的策略规则下发至工作负载端后,工作负载端接收到策略规则后根据策略规则的配置项进行对应配置。本发明可以快速、便捷地批量生成策略规则,减少了用户手动梳理的复杂性。
-
公开(公告)号:CN115328762A
公开(公告)日:2022-11-11
申请号:CN202210787072.X
申请日:2022-07-06
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种hbase集群故障自动诊断方法、终端设备及存储介质,该方法中包括:S1:将对hbase集群的待检测单元进行故障检测的所有命令封装成API,定时轮询调用API中的各故障检测命令进行故障检测;根据故障代码对应的故障类别进行故障扫描,得到对应该故障类别的故障问题;基于故障问题,采用对应的多种故障子问题进行验证,以定位故障发生点;采用故障发生点对应的多种解决方案进行验证,得到该故障的根源问题;从存储故障修复建议的故障知识库中查找对应的故障修复建议;基于查找到的故障修复建议对故障进行修复。本发明中故障检测、诊断、研判、告警,流程自动化,可支撑多集群多节点自动化运维等场景。
-
公开(公告)号:CN114844765A
公开(公告)日:2022-08-02
申请号:CN202210207091.0
申请日:2022-03-03
Applicant: 厦门服云信息科技有限公司
IPC: H04L41/0631 , H04L41/22 , H04L43/045
Abstract: 本发明涉及一种网络安全监测方法、终端设备及存储介质,该方法中包括:S1:通过NIFI构建网络安全监测领域包含的单元逻辑并组成单元逻辑库;S2:基于单元逻辑库,根据网络安全监测事件类型的不同构建对应的剧本;S3:根据剧本运行时输出的数据得到网络安全监测结果。本发明解决了面对传统的SIEM产生的海量数据处理时计算慢、耗时久、效率低、协作难的问题,支持海量告警。
-
公开(公告)号:CN113177204B
公开(公告)日:2022-06-14
申请号:CN202110397750.7
申请日:2021-04-14
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种容器镜像安全检测方法、终端设备及存储介质,该方法中包括:S1:对镜像进行软件包扫描,并对扫描到的软件包进行分类,判断其使用的技术栈类型;S2:根据软件包的分类结果,通过分类结果所对应的漏洞检测规则,对该软件包进行漏洞检测;S3:对镜像内的软件包管理工具的数据进行读取,以获取所有与软件包相关的安装类文件的路径;S4:根据所有与软件包相关的安装类文件的路径组成的路径集合,在镜像中进行反向过滤,查找出所有不属于该路径集合的文件,并对所有查找出的文件进行通用漏洞检测规则的漏洞检测。本发明解决由于主流容器镜像扫描软件对镜像内数据的探测不够充分,而导致的无法满足实际容器安全使用场景的需求的问题。
-
公开(公告)号:CN114218561A
公开(公告)日:2022-03-22
申请号:CN202111564872.7
申请日:2021-12-20
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种弱口令检测方法、终端设备及存储介质,该方法中包括:S1:读取待检测服务对应的配置文件,对配置文件进行解析,以提取其内的用于待检测服务登录的账号和账号对应的密码密文,同时分析待检测服务对应的源码文件,提取出加密算法和加密秘钥;S2:根据加密算法,通过加密秘钥对密码密文进行解密,得到密码明文;S3:加载弱口令字典,将明文密码与弱口令字典中的各弱口令进行匹配,如果能够匹配,则判定密码明文为弱口令。本发明不会暴力的向VNC服务发起认证流量,占用大量CPU、网络IO资源,甚至影响正常的认证;不用抓取正常的认证流量来嗅探账号和密码,没有影响业务的风险;不会被其它系统判断为攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.038 seconds)
