-
公开(公告)号:CN117955739A
公开(公告)日:2024-04-30
申请号:CN202410345758.2
申请日:2024-03-25
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种接口安全的识别方法、装置、计算机设备和存储介质,其中,该方法包括:获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
-
公开(公告)号:CN117938542A
公开(公告)日:2024-04-26
申请号:CN202410311535.4
申请日:2024-03-19
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种网络流量数据的方向确定方法、装置、设备及介质,其中,该方法包括:获取通过旁路设备接收的在客户端和服务端之间传输的多个网络流量数据;对每个网络流量数据进行方向确定性检测,确定多个网络流量数据中的多个能够确定流量方向的第一网络流量数据和至少一个不能够确定流量方向的第二网络流量数据,所述流量方向包括从客户端发送至服务端的第一方向或者从服务端发送至客户端的第二方向;针对每个第一网络流量数据,基于第一网络流量数据的流量传输信息,确定第一网络流量数据的流量方向;针对每个第二网络流量数据,基于各个第一网络流量数据的流量属性信息和第二网络流量数据的流量属性信息,确定第二网络流量数据的流量方向。
-
公开(公告)号:CN117294527B
公开(公告)日:2024-02-27
申请号:CN202311559711.8
申请日:2023-11-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L61/4511 , G06F8/41 , G06F40/253 , G06F40/30
Abstract: 本申请提供一种攻击判定方法、装置、存储介质及设备,该方法中,当网络环境中存在攻击流量时,先根据本地情报库检测网络环境中的DNS请求所要解析的域名是否为恶意域名,当本地情报库显示该域名不为恶意域名时,再从攻击流量的攻击载荷中提取出目标域名,之后,监测被攻击主机的DNS请求,若被攻击主机的DNS请求中要解析的域名是该目标域名,则判定攻击成功。如此,分别利用情报和漏洞攻击来结合DNS请求来判定攻击是否成功,提升对攻击结果的识别效率和准确性。
-
公开(公告)号:CN116055170A
公开(公告)日:2023-05-02
申请号:CN202310035677.8
申请日:2023-01-10
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种流量数据检测方法及装置,该方法包括:获取流量数据;检测流量数据是否符合自定义检测模块中的自定义逻辑规则;当流量数据符合自定义逻辑规则时,基于自定义逻辑规则对流量数据进行告警。可见,该方法及装置能够在现有安全防护的基础上自定义地对流量进行高效、精准的检测和处置;同时,还能够起到节约研发成本和维护成本的效果。
-
公开(公告)号:CN116032660A
公开(公告)日:2023-04-28
申请号:CN202310140460.3
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种AD域威胁识别方法、装置、电子设备和存储介质,其中,AD域威胁识别方法包括:获取AD域的域控流量;基于所述域控流量,识别所述AD域是否存在攻击威胁,其中,所述攻击威胁包括信息收集阶段威胁、凭证窃取阶段威胁、横向移动阶段、权限维持阶段威胁、权限提升阶段威胁。本申请能够识别AD域威胁,并提高威胁识别覆盖度和提高威胁识别精确度。
-
Patent Agency Ranking
公开(公告)号:CN115664868B
公开(公告)日:2023-04-21
申请号:CN202211687984.6
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全等级确定方法、装置、电子设备和存储介质,其中,安全等级确定方法包括:基于数据库获取预设评估时间范围内的告警数据,其中,数据库中的告警数据由报警系统分析网络流量而得到;基于预设评估时间范围内的告警数据,获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,其中,第一字段表示威胁类型,第二字段表示攻击是否为APT攻击,第三字段表示是否存在0day攻击,第四字段表示攻击结果;基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,确定安全等级。本申请能够基于攻击结果确定安全等级,进而能够提高安全等级的评估准确性。
-
公开(公告)号:CN115935361A
公开(公告)日:2023-04-07
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN115114627B
公开(公告)日:2022-12-16
申请号:CN202211043847.9
申请日:2022-08-30
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本申请提供一种恶意软件检测方法及装置,该方法包括:采集恶意软件在沙箱中运行时产生的行为数据,并基于行为数据构建训练数据集;通过随机游走算法对训练数据集进行扩充,得到扩充数据集;基于扩充数据集,获取向量化的API调用序列;基于API调用序列,构建恶意软件动态检测模型;基于恶意软件动态检测模型,对实时运行的待检测软件进行检测,得到恶意软件检测结果。可见,实施这种实施方式,能够基于随机游走算法突破目前的检测困境,从而能够对恶意软件进行更有效地检测,并提高整体的检测效率。
-
公开(公告)号:CN114915501A
公开(公告)日:2022-08-16
申请号:CN202210829069.X
申请日:2022-07-15
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L43/045
Abstract: 本申请提供了一种基于进程行为图的入侵事件检测方法、装置及电子设备,该方法包括:构建进程行为图,所述进程行为图为依据父子进程和上下文行为构建的行为链条,所述上下文行为包括:文件操作行为、网络连接行为、主机账号及其具有资产;对所述进程行为图中符合入侵行为的节点进行标签标注,并进行标签传递,得到附带有标签的进程行为图;基于所述附带有标签的进程行为图,根据上下文行为的不同划分出不同入侵事件的行为子图;计算不同入侵事件间的相似度,将相似度满足阈值条件的入侵事件的行为子图进行合并。本申请通过对附带有标签的进程行为图进行入侵事件进行检测,并合并相似度较高的行为子图,实现了对入侵事件的精确刻画与精准检测。
-
公开(公告)号:CN113965419B
公开(公告)日:2022-07-08
申请号:CN202111576039.4
申请日:2021-12-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种通过反连判定攻击成功的方法及装置,包括:先获取待检测的攻击流量,并提取攻击流量中的攻击载荷以及攻击流量对应的被攻击主机地址;然后提取攻击载荷中的疑似反连地址;再根据被攻击主机地址和预设判定条件,判断是否检测到疑似反连地址对应的连接请求;如果是,则确定被攻击主机地址被攻击成功,能够解决网络攻击成功的判别问题,避免产生大量威胁告警,从而有利于提高安全防护效率。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.088 seconds)
