-
公开(公告)号:CN113992443B
公开(公告)日:2022-04-12
申请号:CN202111615455.0
申请日:2021-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 一种云沙箱流量处理方法及装置,涉及通信技术领域,该云沙箱流量处理方法包括:在云沙箱建立目标通信连接后,获取云沙箱发出的网络请求;并对网络请求进行解析,得到解析数据;然后判断是否能够在预设的集群后端数据库中查询到与解析数据相匹配的回放记录;如果否,获取网络请求对应的有效响应数据,并将解析数据与有效响应数据进行关联,得到关联数据;再判断目标通信连接是否结束通信;如果是,获取所有的关联数据得到云沙箱的完整流量信息,并将完整流量信息存储至集群后端数据库,能够在真实场景中,基于真实流量实现云沙箱的完整流量数据的提取,从而有利于提升失陷指标提取产出量、恶意行为判定能力,从而维护了云沙箱网络安全。
-
公开(公告)号:CN113779583B
公开(公告)日:2022-02-22
申请号:CN202111323250.5
申请日:2021-11-10
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种行为检测方法、装置、存储介质及电子设备,该行为检测包括:获取进程行为数据、文件关联数据以及设备关联数据;基于进程行为数据、文件关联数据以及设备关联数据,确定目标行为的动作主体信息、动作信息以及动作受众信息;基于动作主体信息、动作信息以及动作受众信息,确定目标行为是否为异常行为。本公开通过获取的进程行为数据、文件关联数据以及设备关联数据来确定目标行为的动作主体信息、动作信息以及动作受众信息,以基于动作主体信息、动作信息以及动作受众信息确定目标行为是否为异常行为,也即能够从多个维度来确定目标行为是否异常行为,大大提高了准确度,降低了误报率。
-
公开(公告)号:CN114024774A
公开(公告)日:2022-02-08
申请号:CN202210002624.1
申请日:2022-01-05
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击者画像的生成方法、装置及电子设备,其中,该方法包括:获取攻击者的信息;对所述攻击者的信息进行扩展,得到扩展后的攻击者的信息;根据所述攻击者的信息和所述扩展后的攻击者的信息生成攻击者画像。实施实施例,能够获得攻击者更多的信息,对攻击者的信息进行扩展,生成完整的攻击者的画像。
-
公开(公告)号:CN114021138A
公开(公告)日:2022-02-08
申请号:CN202210005828.0
申请日:2022-01-05
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56 , G06F16/903 , G06N5/02
Abstract: 本申请提供一种同源分析知识库的构建方法、同源分析方法及装置,该方法包括:收集种子样本文件;收集种子样本文件在沙箱中运行时产生的中间文件;对种子样本文件和中间文件进行格式识别,得到格式识别结果;基于格式识别结果,提取种子样本文件和中间文件中包含的文件字符串;对文件字符串进行过滤和分类,得到有意义字符串;获取与有意义字符串相对应的背景信息;根据有意义字符串和背景信息,构建同源分析知识库。可见,实施这种实施方式,能够创建一个用于分析恶意字符串的同源分析知识库,以使该同源分析数据库可以用于对恶意代码进行快速分类,从而实现高效确定恶意代码的来源,和追踪其归属的家族或组织的效果。
-
公开(公告)号:CN114021064A
公开(公告)日:2022-02-08
申请号:CN202210007626.X
申请日:2022-01-06
Applicant: 北京微步在线科技有限公司
IPC: G06F16/958 , G06F16/35 , G06F40/284
Abstract: 本申请提供一种网站分类方法、装置、设备及存储介质,其中,一种网站分类方法包括:获取目标网站的图片和文本内容;基于图像分类模型识别所述图片的类型;基于文本分类模型识别所述文本内容的分类标签;基于所述图片的类型和所述文本内容的分类标签,确定所述目标网站的类型。本申请至少能够提高网站分类的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114020987A
公开(公告)日:2022-02-08
申请号:CN202210007622.1
申请日:2022-01-06
Applicant: 北京微步在线科技有限公司
IPC: G06F16/951 , G06F16/955 , G06F16/957 , G06F16/958
Abstract: 本申请提供一种基于网页的样本数据获取方法、装置、设备及存储介质,其中,基于网页的样本数据获取方法包括:基于目标网页的URL访问所述目标网页,并在所述目标网页访问成功时获取所述目标网页的网页源码;基于第一解码格式识别所述网页源码的内容;判断所述网页源码的内容是否为乱码内容;当所述网页源码的内容为乱码内容时,则基于所述第二解码格式对所述网页源码的内容进行识别,直至所述网页源码的内容为正确;基于所述网页源码的内容得到样本数据。本申请能够实现在获取网页内容而生成样本数据的过程中,提高服务器资源利用率和提高生成样本数据的执行速度。
-
公开(公告)号:CN114003903A
公开(公告)日:2022-02-01
申请号:CN202111615214.6
申请日:2021-12-28
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种网络攻击追踪溯源方法及装置,涉及网络安全技术领域,该网络攻击追踪溯源方法包括:先获取目标网络服务的访问日志,并检测目标网络服务中的第一恶意文件;然后根据访问日志和第一恶意文件,提取目标攻击者的攻击者信息;接着,根据访问日志和攻击者信息确定目标攻击者访问的其他文件,作为待检测文件;进一步地,根据待检测文件、访问日志、第一恶意文件以及攻击者信息,构建目标攻击者的攻击者画像;最后,根据攻击者画像进行网络攻击追踪溯源,得到追踪溯源结果,能够在真实服务场景下,对网络攻击进行追踪溯源,完全贴合实际服务场景,从而有利于提升追踪溯源准确度,保障网络安全。
-
公开(公告)号:CN113946825A
公开(公告)日:2022-01-18
申请号:CN202111576038.X
申请日:2021-12-22
Applicant: 北京微步在线科技有限公司
Abstract: 一种内存马处理方法及系统,涉及网络安全技术领域,该内存马处理方法包括:检测装置扫描待检测设备的进程列表;然后检测装置以标识信息为参数依次将预先配置的控制代理程序注入每个进程;控制代理程序再对每个进程中所有已加载的类进行可疑类检测,得到可疑类检测结果;进一步地,检测装置根据可疑类检测结果进行内存马检测,得到检测结果;并将检测结果反馈给控制代理程序;最后控制代理程序根据检测结果确定被注入内存马的目标进程,并通过字节码增强技术对目标进程中的恶意类进行清除处理,能够减少对目标进程的侵入性,且能够自动检测内存马并自动对检测到的内存马进行处理,处理效率高,进而有利于维护设备安全。
-
公开(公告)号:CN113918951A
公开(公告)日:2022-01-11
申请号:CN202111536652.3
申请日:2021-12-16
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及一种基于抽象语法树的恶意代码检测方法、装置及电子设备,该方法包括:将待检测代码文件转换为抽象语法树;利用预设的节点分类器对所述抽象语法树中的节点进行分类;对分类后的所述节点进行处理,生成控制流图;基于所述控制流图进行恶意代码检测。本申请可以尽可能多的提取待检测代码文件中隐藏的信息,实现恶意代码更加有效、准确的检测;且利用抽象语法树可以去除待检测代码文件的冗余,提取待检测代码文件中更加有效的代码信息,进一步提高恶意代码检测的有效性和准确性,并提高检测效率。
-
公开(公告)号:CN113886774A
公开(公告)日:2022-01-04
申请号:CN202111479156.9
申请日:2021-12-07
Applicant: 北京微步在线科技有限公司
IPC: G06F21/14
Abstract: 本申请实施例提供一种反调试方法及装置,涉及网络安全技术领域,该反调试方法包括:在目标程序运行的操作系统的系统内存中申请目标虚拟内存片段;然后通过操作系统的内存状态查询接口,查询目标虚拟内存片段的内存状态;再根据内存状态判断目标程序是否处于被调试状态;如果是,则控制目标程序退出运行状态。可见,该方法隐蔽性好,不容易被反‑反调试技术绕过,反调试技术效果好,有利于提升程序保护的安全性。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.032 seconds)
