-
公开(公告)号:CN107370763A
公开(公告)日:2017-11-21
申请号:CN201710786632.9
申请日:2017-09-04
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置,具体通过采集最新的源自国内外权威机构发布的威胁情报信息,并对采集威胁情报信息进行同类信息去重合并,生成外部威胁情报库中最终的威胁情报信息;然后,根据形成的外部威胁情报库中威胁情报的属性信息,检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛,因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补,形成内容全面、准确且及时性高的外部威胁情报库。同时,利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时,可以避免只采用单一威胁情报平台发布的信息进行时,情报信息过于单一的问题。
-
公开(公告)号:CN107818150B
公开(公告)日:2021-11-26
申请号:CN201710994900.6
申请日:2017-10-23
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F16/18 , G06F16/16 , G06F16/172 , G06F16/9032 , G06F21/55 , G06F21/57
摘要: 本发明公开了一种日志审计方法及装置,具体的,通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理,可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化;然后,根据大数据安全管控的审计要求,采用相应的审计规则和分析策略,对大数据平台中各组件的标准化后的日志进行自动化审计分析,来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比,本发明提供的日志审计方法,通过对大数据平台组件日志的标准化处理与集中审计,可以对大数据平台组件的操作进行全面和及时的审计,快速发现安全隐患、定位安全问题。
-
公开(公告)号:CN107370763B
公开(公告)日:2020-10-20
申请号:CN201710786632.9
申请日:2017-09-04
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置,具体通过采集最新的源自国内外权威机构发布的威胁情报信息,并对采集威胁情报信息进行同类信息去重合并,生成外部威胁情报库中最终的威胁情报信息;然后,根据形成的外部威胁情报库中威胁情报的属性信息,检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛,因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补,形成内容全面、准确且及时性高的外部威胁情报库。同时,利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时,可以避免只采用单一威胁情报平台发布的信息进行时,情报信息过于单一的问题。
-
公开(公告)号:CN107818150A
公开(公告)日:2018-03-20
申请号:CN201710994900.6
申请日:2017-10-23
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
CPC分类号: G06F17/30191 , G06F17/30115 , G06F17/30132 , G06F17/30985 , G06F21/552 , G06F21/577 , G06F2221/034
摘要: 本发明公开了一种日志审计方法及装置,具体的,通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理,可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化;然后,根据大数据安全管控的审计要求,采用相应的审计规则和分析策略,对大数据平台中各组件的标准化后的日志进行自动化审计分析,来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比,本发明提供的日志审计方法,通过对大数据平台组件日志的标准化处理与集中审计,可以对大数据平台组件的操作进行全面和及时的审计,快速发现安全隐患、定位安全问题。
-
公开(公告)号:CN107733902A
公开(公告)日:2018-02-23
申请号:CN201710995907.X
申请日:2017-10-23
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
CPC分类号: H04L63/1425 , H04L41/14 , H04L63/20
摘要: 本发明公开了一种目标数据扩散过程的监控方法及装置,具体的,通过对大数据平台组件的日志以及数据流转过程中所涉及的网络设备、安全设备、主机、数据库等设备所记录的日志进行采集以及解析处理,识别并标识敏感数据访问操作类日志,以源IP、目的IP、操作对象等属性为条件,横向关联所有敏感数据的访问操作类日志,生成目标数据流转途径,进而可以实现对大数据环境下的敏感数据的流转扩散过程进行分析,全面、准确的发现敏感数据所有访问流转路径。
-
公开(公告)号:CN107579876A
公开(公告)日:2018-01-12
申请号:CN201710833654.6
申请日:2017-09-15
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本发明公开了一种资产增量自动探测分析方法及装置,具体的,通过利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描三种探测策略相结合的方式,自动获取待检测网络中的在网资产。最后,将获取的在网资产与同步获取的已管理资产进行对比,得到待检测网络中各资产的资产在网状态。本发明提供的自动化探测方式,与现有基于人工进行资产数据维护的方式相比,可以快速跟踪网络中的资产状态,大幅度提高资产管理效率;另外,上述三种探测方式可以相互补充,进而可以更全面的探测网络中的资产,提高资产发现准确性。
-
公开(公告)号:CN109361643A
公开(公告)日:2019-02-19
申请号:CN201810653601.0
申请日:2018-06-22
申请人: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN109361643B
公开(公告)日:2021-05-25
申请号:CN201810653601.0
申请日:2018-06-22
申请人: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.055 秒)
