-
公开(公告)号:CN115114627A
公开(公告)日:2022-09-27
申请号:CN202211043847.9
申请日:2022-08-30
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本申请提供一种恶意软件检测方法及装置,该方法包括:采集恶意软件在沙箱中运行时产生的行为数据,并基于行为数据构建训练数据集;通过随机游走算法对训练数据集进行扩充,得到扩充数据集;基于扩充数据集,获取向量化的API调用序列;基于API调用序列,构建恶意软件动态检测模型;基于恶意软件动态检测模型,对实时运行的待检测软件进行检测,得到恶意软件检测结果。可见,实施这种实施方式,能够基于随机游走算法突破目前的检测困境,从而能够对恶意软件进行更有效地检测,并提高整体的检测效率。
-
公开(公告)号:CN114996707A
公开(公告)日:2022-09-02
申请号:CN202210913516.X
申请日:2022-08-01
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种图片木马的静态检测方法、装置、电子设备及存储介质,其中,该方法包括:获取正样本集合和负样本集合;将所述正样本集合和所述负样本集合输入分类模型进行训练,得到图片木马检测模型;获取目标图片文件;对所述目标图片文件进行二进制解析,得到疑似代码字符串;将所述疑似代码字符串输入所述图片木马检测模型,得到检测结果。实施本申请实施例,可以全面地对图片木马进行完整地检测,提高检测效率和检测准确率,降低检测难度。
-
公开(公告)号:CN114866361A
公开(公告)日:2022-08-05
申请号:CN202210807141.9
申请日:2022-07-11
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种检测网络攻击的方法、装置、电子设备及介质,属于网络安全领域,该方法包括:获取发送源设备向目标设备发送的待检测数据;根据所述待检测数据判断所述发送源设备是否存在攻击所述目标设备的行为;在所述发送源设备存在所述行为的情况下,从所述待检测数据中提取恶意访问信息,其中,所述恶意访问信息用于所述目标设备访问待访问设备,所述待访问设备中存储有恶意程序;若所述目标设备通过所述恶意访问信息对所述待访问设备进行访问,则确认所述发送源设备对所述目标设备攻击成功。通过本申请的一些实施例能够自动判定攻击结果,进而缩短处置攻击行为的时间,提高处理效率。
-
公开(公告)号:CN113965418B
公开(公告)日:2022-07-22
申请号:CN202111575903.9
申请日:2021-12-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击成功判定方法及装置,涉及网络安全技术领域,该攻击成功判定方法包括:获取待检测的网络流量数据;获取网络流量数据中的攻击请求数据包以及与攻击请求数据包相关联的响应数据包;对响应数据包进行深度分析处理,得到深度分析结果;根据深度分析结果判断是否攻击成功;当判断出攻击成功时,输出攻击成功提示信息,能够检测网络攻击是否攻击成功,避免产生大量威胁告警,从而有利于提高安全运营人员的工作效率。
-
公开(公告)号:CN114640546A
公开(公告)日:2022-06-17
申请号:CN202210500487.4
申请日:2022-05-10
Applicant: 北京微步在线科技有限公司
Abstract: 本申请的一些实施例提供了一种登录行为检测的方法、装置、存储设备及电子设备,该方法包括:至少获取任一客户端登录任一服务器端所产生的目标登录数据;通过分析所述目标登录数据获取所述任一客户端的登录行为特征,其中,所述登录行为特征至少用于表征所述多次登录过程中的所有用户名和所有登录密码之间的关系;根据所述登录行为特征确定登录行为检测结果,其中,所述登录行为检测结果用于表征所述任一客户端存在爆破攻击行为、喷洒攻击行为、撞库攻击行为或弱口令登录风险行为。本申请一些实施例提供的方法可以实现对登录行为的安全检测,通用性较高。
-
Patent Agency Ranking
公开(公告)号:CN113965419A
公开(公告)日:2022-01-21
申请号:CN202111576039.4
申请日:2021-12-22
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种通过反连判定攻击成功的方法及装置,包括:先获取待检测的攻击流量,并提取攻击流量中的攻击载荷以及攻击流量对应的被攻击主机地址;然后提取攻击载荷中的疑似反连地址;再根据被攻击主机地址和预设判定条件,判断是否检测到疑似反连地址对应的连接请求;如果是,则确定被攻击主机地址被攻击成功,能够解决网络攻击成功的判别问题,避免产生大量威胁告警,从而有利于提高安全防护效率。
-
公开(公告)号:CN112560041B
公开(公告)日:2021-05-25
申请号:CN202110208544.7
申请日:2021-02-25
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种质量自动化验证检测的方法、设备及计算机存储介质,所述方法包括:登录到所述检测设备的树莓派中,从代码仓库中下载用于检测本地威胁情报管理平台的程序包,对设置后的程序包进行安装,为所述检测设备安装nokia5110液晶屏,将所述检测设备与所述本地威胁情报管理平台产品进行网络连接,检测完成后通过所述罗伯特架构的监听器将检测结果输出到nokia5110液晶屏上显示。本发明使得可以对本地威胁情报管理平台产品进行系统性验证,并且检测过程方便快捷。
-
公开(公告)号:CN112560041A
公开(公告)日:2021-03-26
申请号:CN202110208544.7
申请日:2021-02-25
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种质量自动化验证检测的方法、设备及计算机存储介质,所述方法包括:登录到所述检测设备的树莓派中,从代码仓库中下载用于检测本地威胁情报管理平台的程序包,对设置后的程序包进行安装,为所述检测设备安装nokia5110液晶屏,将所述检测设备与所述本地威胁情报管理平台产品进行网络连接,检测完成后通过所述罗伯特架构的监听器将检测结果输出到nokia5110液晶屏上显示。本发明使得可以对本地威胁情报管理平台产品进行系统性验证,并且检测过程方便快捷。
-
公开(公告)号:CN307731622S
公开(公告)日:2022-12-16
申请号:CN202230287746.0
申请日:2022-05-16
Applicant: 北京微步在线科技有限公司
Abstract: 1.本外观设计产品的名称:带信息展示图形用户界面的显示屏幕面板。
2.本外观设计产品的用途:用于显示图形图像以及人机交互。
3.本外观设计产品的设计要点:在于图形用户界面。
4.最能表明设计要点的图片或照片:主视图。
5.显示屏幕面板为惯常设计,省略后视图、左视图、右视图、俯视图、仰视图。
6.图形用户界面的用途:用于信息的展示界面。
7.图形用户界面的人机交互方式:在主视图中点击界面右上方的时间选项可以查看不同时期内的信息,例如点击“7天”可以查看7天内的信息。
8.该显示屏幕面板用于手机、电脑显示器、平板电脑;视图中的X表示可替换内容。-
公开(公告)号:CN307500703S
公开(公告)日:2022-08-16
申请号:CN202230287140.7
申请日:2022-05-16
Applicant: 北京微步在线科技有限公司
Abstract: 1.本外观设计产品的名称:带综合安全监控图形用户界面的显示屏幕面板。
2.本外观设计产品的用途:用于显示图形图像以及人机交互。
3.本外观设计产品的设计要点:在于图形用户界面。
4.最能表明设计要点的图片或照片:设计1主视图。
5.显示屏幕面板为惯常设计,省略各设计的后视图、左视图、右视图、俯视图、仰视图。
6.指定设计1为基本设计。
7.图形用户界面的用途:用于综合安全态势的监控和查询。
8.图形用户界面的人机交互方式:在设计1至设计3的主视图中通过鼠标的移动可以触发交互按钮的出现,进而完成交互,在设计1主视图中将鼠标移动至界面边界,会出现悬浮按钮框,在设计2主视图中点击界面右上角的向左箭头可以拉出选项框,在设计3主视图中点击界面右侧的不同选项可以显示不同的内容。
9.该显示屏幕面板用于手机、电脑显示器、平板电脑。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.03 seconds)
