-
公开(公告)号:CN114006778B
公开(公告)日:2022-03-25
申请号:CN202210005865.1
申请日:2022-01-05
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种威胁情报的识别方法、装置、电子设备及存储介质,其中,该方法包括:获取威胁情报数据库的威胁情报信息;对威胁情报信息进行特征提取,获得威胁情报特征;对威胁情报特征进行整合,获得威胁情报文件;获取网络流量;对威胁情报文件和网络流量进行特征匹配,获得网络流量威胁情报;生成网络流量威胁情报对应的地址的日志。实施本申请实施例,可以及时通过威胁情报发现网络威胁,提高威胁情报的识别效率和利用效率。
-
公开(公告)号:CN114006773A
公开(公告)日:2022-02-01
申请号:CN202111651532.8
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
Abstract: 本申请提供一种弱口令判断方法、装置、设备及存储介质,其中,弱口令判断方法包括:将网络流量还原为报文信息;根据报文信息将网络流量划分为请求包和响应包;基于预设口令提取规则在请求包的起始行、请求头部、消息正文提取登录信息;基于响应包判断登录信息是否能够登录成功;判断有效登录信息是否弱口令等步骤。本申请能够从海量的登录信息中筛选出有效登录信息,进而降低弱口令判断的工作量和降低弱口令的处置成本,另一方面本申请能够通过自定义规则,进一步判断登录信息是否为弱口令,从而降低弱口令漏报的概率。
-
公开(公告)号:CN114006771A
公开(公告)日:2022-02-01
申请号:CN202111635844.X
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种流量检测方法及装置,涉及网络安全技术领域,该流量检测方法包括:先获取待检测流量;并依据预先配置的流量过滤名单对待检测流量进行过滤处理,得到第一处理流量和黑名单流量;然后依据预设的流量规则对第一处理流量进行网络攻击检测处理,得到未检测出存在攻击的第二处理流量和存在攻击的流量;再依据预设的云端情报数据库对第二处理流量进行碰撞比对,得到产生告警的第三处理流量;最后获取黑名单流量、第三处理流量以及存在攻击的流量的攻击团伙地址信息,并对攻击团伙地址信息对应的流量进行阻断处理。可见,该方法能够在检测到网络攻击时,及时对发现的网络攻击主机及其团伙进行实时阻断,从而维护网络安全。
-
公开(公告)号:CN113992438A
公开(公告)日:2022-01-28
申请号:CN202111607836.4
申请日:2021-12-27
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络安全检测方法及装置,包括:生成用于网络安全检测的测试规则;然后将测试规则下发至测试用户端进行基于预设测试周期的网络安全检测,得到测试用户端返回的有效检测结果;再根据有效检测结果计算测试规则在预设测试周期内与预设审核策略的对应率;并根据对应率判断测试规则是否有效;如果是,则将测试规则确定为正式规则,并将正式规则下发至所有待检测用户端进行网络安全检测。可见,实施该方法能够避免漏报及误报问题,实现及时响应、及时发现、及时解决发现的网络安全问题,从而维护网络安全。
-
公开(公告)号:CN113965417A
公开(公告)日:2022-01-21
申请号:CN202111566610.4
申请日:2021-12-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种资产风险检测方法及装置,涉及网络安全技术领域,该资产风险检测方法包括:先根据用户输入的配置数据确定配置场景和告警信息项;并配置与配置场景对应的策略配置数据;然后根据配置场景、策略配置数据以及告警信息项,生成资产风险检测策略;进一步地,获取待检测数据,并根据资产风险检测策略判断待检测数据是否存在资产风险;如果是,则根据资产风险检测策略输出针对待检测数据的资产风险告警信息,能够针对不同的场景进行个性化资产风险检测,适用性好,检测效率高,从而有效避免漏检的情况,进而维护网络资产安全。
-
Patent Agency Ranking
公开(公告)号:CN117978780B
公开(公告)日:2024-06-25
申请号:CN202410383636.2
申请日:2024-04-01
Applicant: 北京微步在线科技有限公司
IPC: H04L61/5007 , H04L61/58 , G06F18/22
Abstract: 本申请实施例提供一种IP地址存储方法、装置、设备、介质及程序产品,该方法包括:获取掩码格式的待添加IP地址,解析所述待添加IP地址,获取掩码起始段和掩码覆盖范围;将所述待添加IP地址中的各IP段与IP地址库中各节点进行匹配,基于所述掩码起始段和所述掩码覆盖范围,在相应的节点上添加规则,以使将所述待添加IP地址存储至所述IP地址库。通过本申请的一些实施例能够将IP地址的存储方式和规则的添加方式进行改进,从而减少内存的占用,提高匹配效率。
-
公开(公告)号:CN117978780A
公开(公告)日:2024-05-03
申请号:CN202410383636.2
申请日:2024-04-01
Applicant: 北京微步在线科技有限公司
IPC: H04L61/5007 , H04L61/58 , G06F18/22
Abstract: 本申请实施例提供一种IP地址存储方法、装置、设备、介质及程序产品,该方法包括:获取掩码格式的待添加IP地址,解析所述待添加IP地址,获取掩码起始段和掩码覆盖范围;将所述待添加IP地址中的各IP段与IP地址库中各节点进行匹配,基于所述掩码起始段和所述掩码覆盖范围,在相应的节点上添加规则,以使将所述待添加IP地址存储至所述IP地址库。通过本申请的一些实施例能够将IP地址的存储方式和规则的添加方式进行改进,从而减少内存的占用,提高匹配效率。
-
公开(公告)号:CN117527354A
公开(公告)日:2024-02-06
申请号:CN202311482653.3
申请日:2023-11-08
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种攻击检测的方法、装置、电子设备和存储介质,其中,该方法包括:获取待检测的请求信息,并检测所述请求信息中是否包含攻击特征信息,在检测到所述请求信息中包含攻击特征信息情况下,确定发生注入攻击并确定所述注入攻击的攻击类型;确定所述攻击类型对应的攻击成功判断方式,其中,所述攻击成功判断方式用于检测攻击成功特征信息;根据所述攻击成功判断方式,判断所述注入攻击是否攻击成功。这样,能够基于不同攻击类型对应的攻击成功判断方式,判断是否攻击成功,提高了攻击检测的灵活性和准确性,降低漏检率。
-
公开(公告)号:CN117294527A
公开(公告)日:2023-12-26
申请号:CN202311559711.8
申请日:2023-11-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L61/4511 , G06F8/41 , G06F40/253 , G06F40/30
Abstract: 本申请提供一种攻击判定方法、装置、存储介质及设备,该方法中,当网络环境中存在攻击流量时,先根据本地情报库检测网络环境中的DNS请求所要解析的域名是否为恶意域名,当本地情报库显示该域名不为恶意域名时,再从攻击流量的攻击载荷中提取出目标域名,之后,监测被攻击主机的DNS请求,若被攻击主机的DNS请求中要解析的域名是该目标域名,则判定攻击成功。如此,分别利用情报和漏洞攻击来结合DNS请求来判定攻击是否成功,提升对攻击结果的识别效率和准确性。
-
公开(公告)号:CN115221522B
公开(公告)日:2022-12-16
申请号:CN202211140435.7
申请日:2022-09-20
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本申请实施例提供一种ELF恶意文件快速静态检测方法、装置、电子设备,其中,该方法包括:获取ELF文件;将所述ELF文件划分为训练集、测试集、验证集;提取所述训练集中的十进制序列;对所述训练集中的十进制序列进行切片处理,得到所述训练集中的子序列;对所述训练集中的子序列进行向量化,得到所述训练集中的嵌入向量;将所述训练集的嵌入向量输入预先构建的模型进行训练,得到检测模型;获取所述测试集中的嵌入向量;将所述测试集中的嵌入向量输入所述检测模型进行检测,得到检测结果。实施本申请实施例,可以提高对ELF恶意文件的检测效率和检测性能,减少检测过程中的出错率,缩短检测时间,减少人力成本和物力成本。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.027 seconds)
