-
公开(公告)号:CN114006771B
公开(公告)日:2022-03-29
申请号:CN202111635844.X
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种流量检测方法及装置,涉及网络安全技术领域,该流量检测方法包括:先获取待检测流量;并依据预先配置的流量过滤名单对待检测流量进行过滤处理,得到第一处理流量和黑名单流量;然后依据预设的流量规则对第一处理流量进行网络攻击检测处理,得到未检测出存在攻击的第二处理流量和存在攻击的流量;再依据预设的云端情报数据库对第二处理流量进行碰撞比对,得到产生告警的第三处理流量;最后获取黑名单流量、第三处理流量以及存在攻击的流量的攻击团伙地址信息,并对攻击团伙地址信息对应的流量进行阻断处理。可见,该方法能够在检测到网络攻击时,及时对发现的网络攻击主机及其团伙进行实时阻断,从而维护网络安全。
-
公开(公告)号:CN114004604B
公开(公告)日:2022-03-29
申请号:CN202111641303.8
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: G06Q10/10 , G06F16/955 , G06K9/62 , H04L9/40 , H04L61/4511
Abstract: 本申请实施例提供一种邮件中URL数据的检测方法、装置、电子设备及存储介质,其中,该方法包括:获取邮件对应的邮件协议;解析邮件协议,得到邮件协议中的URL数据;将URL数据与威胁情报数据库的威胁情报数据进行匹配,若匹配成功,将威胁情报数据作为检测结果;若匹配失败,获取URL数据对应的页面信息;获取页面信息对应的文件;对文件进行解析处理,得到第一检测结果;获取页面信息中的ICON图标,将ICON图标与图标数据库进行匹配,得到第二检测结果;将第一检测结果和第二检测结果生成检测结果。实施本申请实施例,可检测到邮件中的恶意的URL数据,使得邮件可以进行正常接收,且对邮件的过滤速度大大提升。
-
公开(公告)号:CN113992438B
公开(公告)日:2022-03-22
申请号:CN202111607836.4
申请日:2021-12-27
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络安全检测方法及装置,包括:生成用于网络安全检测的测试规则;然后将测试规则下发至测试用户端进行基于预设测试周期的网络安全检测,得到测试用户端返回的有效检测结果;再根据有效检测结果计算测试规则在预设测试周期内与预设审核策略的对应率;并根据对应率判断测试规则是否有效;如果是,则将测试规则确定为正式规则,并将正式规则下发至所有待检测用户端进行网络安全检测。可见,实施该方法能够避免漏报及误报问题,实现及时响应、及时发现、及时解决发现的网络安全问题,从而维护网络安全。
-
公开(公告)号:CN114157711A
公开(公告)日:2022-03-08
申请号:CN202210117143.5
申请日:2022-02-08
Applicant: 北京微步在线科技有限公司
IPC: H04L67/51 , H04L67/567 , H04L41/0853
Abstract: 本申请实施例提供一种资产处置方法及装置,涉及计算机技术领域,该资产处置方法包括:先获取待处理镜像流量;再对待处理镜像流量进行分析,得到当前存活的目标资产信息;然后根据目标资产信息进行服务与应用框架识别,得到开放服务信息和应用框架信息;接着根据预设的资产处置策略确定与开放服务信息和应用框架信息相匹配的资产处置方案;最后根据资产处置方案、开放服务信息和应用框架信息执行相应的资产处置操作,能够自动进行资产统计梳理,节省人力物力,效率高,还能够自动进行资产全面监管,监管效率高,从而有利于维护资产安全。
-
公开(公告)号:CN114003904B
公开(公告)日:2022-03-08
申请号:CN202111647283.5
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
IPC: G06F21/55
Abstract: 本申请提供一种情报共享方法、装置、计算机设备及存储介质,其中,情报共享方法包括:获取若干个第一用户所在的本地检测系统发送的本地威胁情报信息,所述本地威胁情报信息包括至少两个攻击事件的信息;基于所述攻击事件的信息,确定所述攻击事件的威胁等级;基于所述攻击事件的威胁等级和所述攻击对象的行业信息筛选出定向攻击事件;基于所述定向攻击事件的信息生成情报共享信息;将所述情报共享信息同步至第二用户所在的设备终端,所述第二用户为情报共享订阅者。本申请能够将更具威胁的攻击者从海量报警中筛选出来,从而使基于情报共享系统的用户,能够优先关注这些攻击,进而缩短威胁响应时间,从而避免更大的损失。
-
Patent Agency Ranking
公开(公告)号:CN113992451A
公开(公告)日:2022-01-28
申请号:CN202111625784.3
申请日:2021-12-29
Applicant: 北京微步在线科技有限公司
Abstract: 一种资产数据处理方法及装置,包括:采集主机资产采集数据、流量分析数据以及互联网资产探测数据;根据预设的资产数据库对主机资产采集数据进行基于主机地址的比对处理将主机资产采集数据添加至资产数据库中得到第一更新数据库;根据第一更新数据库对流量分析数据进行基于采集设备标识和主机地址的比对处理将流量分析数据添加至第一更新数据库中得到第二更新数据库;根据第二更新数据库对互联网资产探测数据进行基于域名和端口信息的比对处理将互联网资产探测数据添加至第二更新数据库中得到第三更新数据库;根据第三更新数据库生成目标组织的资产台账信息,能够全面获取各种类型的资产数据并对其进行整合,从而得到完整的资产台账信息。
-
公开(公告)号:CN113949588A
公开(公告)日:2022-01-18
申请号:CN202111558695.1
申请日:2021-12-20
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种邮件附件威胁检测方法及系统,涉及网络安全技术领域,该邮件附件威胁检测方法包括:流量分析模块先获取客户端与服务端之间的邮件数据,再对邮件数据进行解析,得到附件相关信息,然后将附件相关信息发送至威胁检测模块;接着,威胁检测模块再根据附件相关信息对邮件附件进行威胁检测,得到检测结果,以及根据检测结果生成检测日志,能够实现流量处理和威胁检测的异步处理,减小了流量处理的延时,从而能够快速的继续处理后续流量,进而提升威胁检测效率。
-
公开(公告)号:CN117527354B
公开(公告)日:2024-06-21
申请号:CN202311482653.3
申请日:2023-11-08
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种攻击检测的方法、装置、电子设备和存储介质,其中,该方法包括:获取待检测的请求信息,并检测所述请求信息中是否包含攻击特征信息,在检测到所述请求信息中包含攻击特征信息情况下,确定发生注入攻击并确定所述注入攻击的攻击类型;确定所述攻击类型对应的攻击成功判断方式,其中,所述攻击成功判断方式用于检测攻击成功特征信息;根据所述攻击成功判断方式,判断所述注入攻击是否攻击成功。这样,能够基于不同攻击类型对应的攻击成功判断方式,判断是否攻击成功,提高了攻击检测的灵活性和准确性,降低漏检率。
-
公开(公告)号:CN117955739B
公开(公告)日:2024-06-11
申请号:CN202410345758.2
申请日:2024-03-25
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种接口安全的识别方法、装置、计算机设备和存储介质,其中,该方法包括:获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
-
公开(公告)号:CN115906079B
公开(公告)日:2024-06-07
申请号:CN202211433856.9
申请日:2022-11-16
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种文件检测方法、文件检测系统及文件检测装置。其中,该文件检测方法包括:服务端接收终端发送的待检测文件,其中,服务端被配置为从云端接收历史检测结果并向终端发送历史检测结果,以便终端确定历史检测结果中未记录待检测文件的文件检测结果时向服务端发送待检测文件,历史检测结果是基于与云端连接的多个服务端的文件检测结果得到的;服务端基于第一检测样本库,利用服务端部署的一个或多个第一检测引擎对所述待检测文件进行文件检测,得到第一文件检测结果;服务端向终端发送根据第一文件检测结果得到的最终文件检测结果,能够在降低安装部署成本的同时提高检测效率,并提高检测准确性。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.033 seconds)
