-
公开(公告)号:CN117527354B
公开(公告)日:2024-06-21
申请号:CN202311482653.3
申请日:2023-11-08
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种攻击检测的方法、装置、电子设备和存储介质,其中,该方法包括:获取待检测的请求信息,并检测所述请求信息中是否包含攻击特征信息,在检测到所述请求信息中包含攻击特征信息情况下,确定发生注入攻击并确定所述注入攻击的攻击类型;确定所述攻击类型对应的攻击成功判断方式,其中,所述攻击成功判断方式用于检测攻击成功特征信息;根据所述攻击成功判断方式,判断所述注入攻击是否攻击成功。这样,能够基于不同攻击类型对应的攻击成功判断方式,判断是否攻击成功,提高了攻击检测的灵活性和准确性,降低漏检率。
-
公开(公告)号:CN117955739B
公开(公告)日:2024-06-11
申请号:CN202410345758.2
申请日:2024-03-25
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种接口安全的识别方法、装置、计算机设备和存储介质,其中,该方法包括:获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
-
公开(公告)号:CN115906079B
公开(公告)日:2024-06-07
申请号:CN202211433856.9
申请日:2022-11-16
申请人: 北京微步在线科技有限公司
IPC分类号: G06F21/56
摘要: 本发明提供了一种文件检测方法、文件检测系统及文件检测装置。其中,该文件检测方法包括:服务端接收终端发送的待检测文件,其中,服务端被配置为从云端接收历史检测结果并向终端发送历史检测结果,以便终端确定历史检测结果中未记录待检测文件的文件检测结果时向服务端发送待检测文件,历史检测结果是基于与云端连接的多个服务端的文件检测结果得到的;服务端基于第一检测样本库,利用服务端部署的一个或多个第一检测引擎对所述待检测文件进行文件检测,得到第一文件检测结果;服务端向终端发送根据第一文件检测结果得到的最终文件检测结果,能够在降低安装部署成本的同时提高检测效率,并提高检测准确性。
-
公开(公告)号:CN117201190B
公开(公告)日:2024-02-02
申请号:CN202311459989.8
申请日:2023-11-03
申请人: 北京微步在线科技有限公司
摘要: 本公开提供了一种邮件攻击检测方法、装置、电子设备及存储介质,该方法包括:从待检测的邮件中提取所包含的地址链接,并检测所述地址链接是否存在异常;在检测到所述地址链接存在异常情况下,根据所述地址链接,获取与所述地址链接关联的网络流量数据,并根据所述网络流量数据和攻击判定条件,确定所述邮件是否攻击成功;在确定所述邮件攻击成功的情况下,获得所述邮件对应的攻击成功行为信息,所述攻击成功行为信息用于针对所述邮件攻击成功对应的被攻击对象进行异常处理,提高了邮件攻击成功检测的准确率,提高邮件攻击成功的处理效率和精准度。
-
公开(公告)号:CN116346382A
公开(公告)日:2023-06-27
申请号:CN202111602829.5
申请日:2021-12-24
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种阻断恶意TCP连接的方法、装置及电子设备,其中,该方法包括:获取当前TCP流量;根据当前TCP流量的当前IP地址,确定当前哈希桶;若当前哈希桶中存在与当前IP地址相同的恶意IP地址,确定当前TCP流量是恶意TCP流量;向目标端口发送用于阻断TCP连接的当前阻断报文。通过本发明实施例提供的阻断恶意TCP连接的方法、装置及电子设备,在判断当前TCP流量是否为恶意TCP流量时,将原来需要匹配的五元组减少为一元组,即只需要匹配IP地址,从而能够减少所需匹配的信息;并将当前IP地址同时与多个恶意IP地址进行比较,不仅识别速度快,准确度也较高,能及时阻断恶意TCP连接,大大提高网络安全处理的效率。
-
公开(公告)号:CN115913789A
公开(公告)日:2023-04-04
申请号:CN202310140457.1
申请日:2023-02-21
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种网络攻击的识别方法及装置,涉及网络安全技术领域。网络攻击的识别方法,包括:获取当前主机待检测的请求流量数据;根据预设IP地址库对所述请求流量数据进行过滤,获得过滤后的请求流量数据;对过滤后的请求流量数据进行解析,获得待检测数据结构;根据流量特征和预设判定规则对所述待检测数据结构进行检测识别,获得可疑行为数据和敏感行为数据;根据预设历史行为数据库对可疑行为数据和所述敏感行为数据进行评判分析,获得网络攻击识别结果。该网络攻击的识别方法可以进行全流量的检测,实现提高网络攻击检测准确性的技术效果。
-
-
公开(公告)号:CN115906079A
公开(公告)日:2023-04-04
申请号:CN202211433856.9
申请日:2022-11-16
申请人: 北京微步在线科技有限公司
IPC分类号: G06F21/56
摘要: 本发明提供了一种文件检测方法、文件检测系统及文件检测装置。其中,该文件检测方法包括:服务端接收终端发送的待检测文件,其中,服务端被配置为从云端接收历史检测结果并向终端发送历史检测结果,以便终端确定历史检测结果中未记录待检测文件的文件检测结果时向服务端发送待检测文件,历史检测结果是基于与云端连接的多个服务端的文件检测结果得到的;服务端基于第一检测样本库,利用服务端部署的一个或多个第一检测引擎对所述待检测文件进行文件检测,得到第一文件检测结果;服务端向终端发送根据第一文件检测结果得到的最终文件检测结果,能够在降低安装部署成本的同时提高检测效率,并提高检测准确性。
-
公开(公告)号:CN115643119A
公开(公告)日:2023-01-24
申请号:CN202211670418.4
申请日:2022-12-26
申请人: 北京微步在线科技有限公司
摘要: 本申请提供一种网络攻击检测方法及装置,该方法包括:获取待检测主机的内网渗透检测数据;对内网渗透检测数据进行行为检测,得到内网渗透行为信息;根据预先构建的聚合信息库和内网渗透行为信息确定攻击端网络地址以及攻击端网络地址对应的行为标签;根据攻击端网络地址和行为标签,生成攻击分析响应结果。可见,该方法及装置能够精准识别出网络中的内网渗透行为,从而有利于保护企业资产不受侵害。
-
公开(公告)号:CN115146263B
公开(公告)日:2022-12-16
申请号:CN202211075837.3
申请日:2022-09-05
申请人: 北京微步在线科技有限公司
摘要: 本申请实施例提供一种用户账号的失陷检测方法、装置、电子设备及存储介质,其中,该方法包括:获取用户账号的日志数据;抽取所述日志数据中的实体;根据所述实体构建关联图和用户画像特征向量;根据所述实体获得行为序列特征向量;根据所述实体和所述关联图生成异常向量和进程实体向量;根据所述用户画像特征向量、所述行为序列特征向量、所述异常向量和所述进程实体向量生成行为画像向量;根据所述行为画像向量获得检测结果。实施本申请实施例,根据用户画像对相应的账号进行检测,不需要依赖人工构建的规则,灵活性更高,检测结果更加准确,可以节省人力物力,降低成本。
-
-
-
-
-
-
-
-
-
搜索结果
84 条记录 (耗时 0.05 秒)
