-
公开(公告)号:CN118432954A
公开(公告)日:2024-08-02
申请号:CN202410889615.8
申请日:2024-07-04
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种攻击溯源方法、装置、电子设备及存储介质,其中,该方法包括:获取包含攻击溯源问题的用户数据;对所述用户数据进行意图识别,得到意图识别结果;根据预先构建的智能体中的第一智能体确定所述意图识别结果的能力边界信息;根据所述第一智能体对所述用户数据进行拆解,确定与所述能力边界信息相互匹配的子用户数据;当所述子用户数据的拆解结果为正确时,根据所述预先构建的智能体中的第二智能体对所述子用户数据进行攻击溯源。实施本申请实施例,可以维护网络安全,简化网络攻击溯源难度,提高溯源过程的准确性、确定性,避免攻击事件的重复发生。
-
公开(公告)号:CN118174972B
公开(公告)日:2024-07-23
申请号:CN202410599387.0
申请日:2024-05-15
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种威胁情报数据的特征拓展方法、装置、电子设备,其中,该方法包括:获取待拓展的威胁情报数据;对待拓展的威胁情报数据进行扫描提取,得到有效服务资产数据;根据服务类型对有效服务资产数据进行聚合,得到资产数据集合;针对各服务类型对应的资产数据集合分别构建相应的多维特征集合;基于全网测绘数据对多维特征集合进行过滤,得到各服务类型对应的有效特征集合;分别对各服务类型对应的有效特征集合进行拓展,得到各服务类型对应的威胁情报数据的特征集合。实施本申请实施例,可以扩展威胁情报数据的数量和维度,丰富威胁情报数据的多样性,使得威胁情报数据库可以覆盖更大的检测范围,提高网络资产的安全性。
-
公开(公告)号:CN118364461A
公开(公告)日:2024-07-19
申请号:CN202410397866.4
申请日:2024-04-03
申请人: 北京微步在线科技有限公司
IPC分类号: G06F21/56 , G06F16/583 , G06V10/74
摘要: 本公开提供了一种文件检测方法、装置、计算机设备及存储介质,应用于信息安全技术领域,其中,该方法包括:在检测到文件创建行为时,获取待检测文件;从待检测文件的文件信息中提取待检测文件的文件图标;确定预设图标库中是否存在与文件图标相似的目标图标,其中预设图标库包括有多种非恶意程序的程序图标;若存在,则确定目标图标对应的非恶意程序的安全性要求,并基于目标图标对应的非恶意程序的安全性要求,对待检测文件进行检测,确定待检测文件是否属于恶意文件。通过确定相似图标的方式,确定匹配的非恶意程序,在实现相似图标的检测的同时,以利用匹配的非恶意程序的安全性要求,对待检测文件进行检测,提高了恶意文件的检测精度。
-
公开(公告)号:CN116089983B
公开(公告)日:2024-03-26
申请号:CN202310157742.4
申请日:2023-02-23
申请人: 北京微步在线科技有限公司
摘要: 本申请提供一种py文件的加固编译方法及装置,该方法包括:获取py文件;基于自定义编写Python解释器对py文件进行编译,得到pyc文件;下发pyc文件和自定义编写Python解释器。可见,该方法能够对py文件进行加固编译,从而增加反编译的难度,进而实现对Python脚本代码的高强度保护。
-
公开(公告)号:CN117744090A
公开(公告)日:2024-03-22
申请号:CN202311775584.5
申请日:2023-12-21
申请人: 北京微步在线科技有限公司
IPC分类号: G06F21/57
摘要: 本申请涉及终端安全领域,具体提供一种漏洞检测方法、装置及系统,该方法包括:获取待检测漏洞;判断漏洞检测脚本库中是否存在与待检测漏洞相匹配的漏洞检测脚本;当漏洞检测脚本库中存在漏洞检测脚本时,获取漏洞检测脚本,并基于漏洞检测脚本对待检测漏洞进行检测,得到漏洞检测结果;当漏洞检测脚本库中不存在漏洞检测脚本时,通过资产版本匹配的方式进行漏洞检测,得到漏洞检测结果。可见,该方法、装置及系统能够提高漏洞检测的全面性,从而尽可能避免漏检的情况出现,进而提高Linux系统主机的应用安全性。
-
公开(公告)号:CN117439807A
公开(公告)日:2024-01-23
申请号:CN202311578702.3
申请日:2023-11-23
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种攻击判定方法、装置、设备及介质,该方法包括:在检测到受害主机中存在攻击事件的情况下,解析与所述攻击事件相对应的攻击载荷,确定所述攻击载荷中是否存在目标地址;在确认所述攻击载荷中不存在所述目标地址的情况下,提取所述受害主机的响应流量,其中,所述目标地址用于使所述受害主机执行外连操作;对所述响应流量进行渲染获得渲染结果,根据所述渲染结果确定所述受害主机是否被攻击成功。通过本申请的一些实施例能够通过渲染响应流量来进行是否攻击成功的判断,从而能够精准的判断攻击事件攻击成功的行为,提升设备的安全性。
-
公开(公告)号:CN117201190A
公开(公告)日:2023-12-08
申请号:CN202311459989.8
申请日:2023-11-03
申请人: 北京微步在线科技有限公司
摘要: 本公开提供了一种邮件攻击检测方法、装置、电子设备及存储介质,该方法包括:从待检测的邮件中提取所包含的地址链接,并检测所述地址链接是否存在异常;在检测到所述地址链接存在异常情况下,根据所述地址链接,获取与所述地址链接关联的网络流量数据,并根据所述网络流量数据和攻击判定条件,确定所述邮件是否攻击成功;在确定所述邮件攻击成功的情况下,获得所述邮件对应的攻击成功行为信息,所述攻击成功行为信息用于针对所述邮件攻击成功对应的被攻击对象进行异常处理,提高了邮件攻击成功检测的准确率,提高邮件攻击成功的处理效率和精准度。
-
公开(公告)号:CN116915509A
公开(公告)日:2023-10-20
申请号:CN202311175235.X
申请日:2023-09-12
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本公开提供了一种流量告警处理方法、装置、计算机设备及存储介质,涉及计算机技术领域。其中,该方法能够利用客户端的流量告警分析请求,生成流量告警分析任务,获取流量告警分析任务对应的分析结果,并通过服务器反馈给客户端,可以帮助客户端的用户对流量告警信息进行分析,帮助客户端的用户将流量告警信息应用在网络安全上。
-
公开(公告)号:CN116723052B
公开(公告)日:2023-10-20
申请号:CN202310982227.X
申请日:2023-08-04
申请人: 北京微步在线科技有限公司
摘要: 本公开提供了一种网络攻击响应方法、装置、计算机设备及存储介质,涉及计算机技术领域,该方法能够利用风险拓扑图体现目标主机集群中各个节点以及连接边的风险评分,以及节点之间的通信结构,从而利用风险拓扑图中的信息确定网络攻击的至少一种网络攻击的影响信息,再根据确定的影响信息确定网络攻击的响应策略,响应策略能够对主机防护进行指导,使得防护过程能够更符合网络攻击与目标主机集群的实际情况,从而降低目标主机集群受到网路攻击的损害。
-
公开(公告)号:CN116781432A
公开(公告)日:2023-09-19
申请号:CN202311075419.9
申请日:2023-08-24
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种情报数据的更新方法、装置、计算机设备及存储介质,其中,该方法包括:在检测到目标威胁情报平台满足预设的情报数据更新条件的情况下,向与目标威胁情报平台具有级联关系的上游威胁情报平台发送情报源验证信息获取请求;接收上游威胁情报平台发送的情报源验证信息;对情报源验证信息进行验证,并在验证结果为通过的情况下,向上游威胁情报平台发送情报源文件获取请求;根据接收的上游威胁情报平台发送的目标情报源文件,对目标威胁情报平台中存储的情报数据进行更新;基于更新后的目标威胁情报平台中存储的情报数据,对与目标威胁情报平台具有级联关系的下游威胁情报平台中存储的情报数据进行更新。
-
-
-
-
-
-
-
-
-
搜索结果
354 条记录 (耗时 0.049 秒)
