-
公开(公告)号:CN210578650U
公开(公告)日:2020-05-19
申请号:CN201922293250.X
申请日:2019-12-18
申请人: 人民法院信息技术服务中心 , 拓尔思天行网安信息技术有限责任公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种基于双单向网络隔离的网间数据交换系统,包括网间隔离交换机、内网处理器和外网处理器,其中网间隔离交换机包括上行通道和下行通道,上行通道和下行通道用于单向传输数据且隔离方向相反。因此,本申请实施例提供的基于双单向网络隔离的网间数据交换系统通过上行通道和下行通道这两个双单向物理隔离链路构造双单向网络隔离的数据交换方式,具备更高的安全性能,适用于安全要求更高的网络间单向隔离和双向数据交换的场景,同时该网间数据交换系统具备传输回执数据的单向传输通道即下行通道,既保证了单向传输数据的安全性,又实现了对数据传输过程进行可靠的完整性校验,并且提高了校验效率,同时避免了数据修复所导致的成本高昂。
-
公开(公告)号:CN118797635A
公开(公告)日:2024-10-18
申请号:CN202410641314.3
申请日:2024-05-22
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: G06F21/56 , G06N3/0455 , G06F18/213 , G06F18/2433
摘要: 本申请公开了本申请提供的恶意软件检测方法、设备、计算机可读存储介质,通过检测模型基于目标软件的检测数据集对目标软件进行恶意软件的检测,其中检测模型能够对多个目标软件对应的接口指令函数序列进行预处理,获得所述目标软件对应的初始序列特征,不仅能够减少数据处理的量,提升检测的效率,通过不同的编码器以及特征处理器从不同的维度对目标软件的特征进行更深层的提取,相较于传统的手工提取特征和机器学习方法,能够减少人工偏差,提升识别的准确性。
-
公开(公告)号:CN118536127A
公开(公告)日:2024-08-23
申请号:CN202310140438.9
申请日:2023-02-21
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: G06F21/60 , G06F18/23213 , G06N7/01
摘要: 本申请公开了一种密评评估方法、系统、设备、存储介质及产品,所述方法应用于SAAS平台,所述密评评估方法包括:通过逆向获取应用程序中加密算法的初级加密特征构成训练特征库;将所述应用程序输入至预先训练好的解析模型,获取第一加密算法类型信息,所述解析模型是基于训练特征库和预设算法生成的;获取流量数据,将所述流量数据输入至预先训练好的混合模型得到流量数据类型信息和第二加密算法类型信息;基于密评标准和预设的评估规则生成密码标准指标数据;判断所述第一加密算法类型、第二加密算法类型是否和所述标准指标数据匹配,从而确定流量数据和/或应用程序的指标级别,该判别操作方法简单,并且指标级别判断可靠。
-
公开(公告)号:CN118041561A
公开(公告)日:2024-05-14
申请号:CN202211417043.0
申请日:2022-11-11
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种安全态势感知资产脆弱性学习预测方法、装置、设备、介质及产品,所述方法包括:获取可用于描述网络安全资产脆弱性的指标数据,所述指标数据至少包括本地漏洞、远程漏洞、已知漏洞、未知漏洞、身份类信息、访问控制类信息、应用配置类信息、其他类信息;将所述指标数据输入至神经网络模型中,获得第一脆弱值评分;将所述指标数据输入至提升树模型中,获得第二脆弱值评分;将所述第一脆弱值评分和所述第二脆弱值评分输入至融合模型中,获得脆弱值总评分,对网络安全中资产脆弱性进行评价。本申请通过神经网络模型、提升树模型和融合模型对网络态势中的资产脆弱性进行预测,以提高网络中资产脆弱性指标的准确度和识别效果。
-
公开(公告)号:CN117955664A
公开(公告)日:2024-04-30
申请号:CN202211329486.4
申请日:2022-10-27
申请人: 拓尔思天行网安信息技术有限责任公司
摘要: 本公开是关于一种安全态势攻击检测方法、装置、设备、介质及产品,包括:将待检测网络攻击的风险值输入到威胁模型中,获取待检测网络攻击的攻击火力值及满负荷攻击火力值;基于攻击火力值和满负荷攻击火力值确定待检测网络攻击的攻击模式;将待检测网络攻击的攻击模式输入到预训练的攻击定性模型中,输出该待检测网络攻击的定性结果;其中,攻击定性模型是通过如下方式训练好的:获取多个已知网络攻击的攻击模式,将多个已知网络攻击的攻击模式的各个阶段形成向量,获取训练数据集;通过机器学习对训练数据集进行训练获取攻击定性模型。本申请通过对攻击模式进行机器学习训练成攻击定性模型,能够对未知网络攻击的攻击模式能够快速定性。
-
公开(公告)号:CN117955661A
公开(公告)日:2024-04-30
申请号:CN202211277893.5
申请日:2022-10-18
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种身份统一验证方法、网关和系统,所述方法,包括:截获终端发送的目标请求,所述目标请求包括目标对象和用户身份信息;根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证;在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口,能够对目标请求进行零信任的身份验证,有效提高企业内外的访问安全性。
-
公开(公告)号:CN117938455A
公开(公告)日:2024-04-26
申请号:CN202311810966.7
申请日:2023-12-26
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: H04L9/40
摘要: 本申请公开了攻击检测方法、装置、设备和计算机可读存储介质,涉及网络安全技术领域。该方法包括:获取待检测的流量数据的第一特征和第二特征;第一特征用于表征待检测的流量数据的元数据;第二特征用于表征待检测的流量数据的内容数据;分别对第一特征和第二特征进行特征提取,得到第一特征的基础行为特征和第二特征对应的语义特征;基础行为特征用于表征元数据之间的相关性,语义特征用于表征内容数据之间的相关性;对第一特征和第二特征进行时序信息提取,得到时序特征;根据基础行为特征、语义特征以及时序特征,确定待检测的流量数据的分类结果,分类结果用于表征待检测的流量数据是否受到网络攻击。
-
公开(公告)号:CN116405323A
公开(公告)日:2023-07-07
申请号:CN202310658443.9
申请日:2023-06-05
申请人: 拓尔思天行网安信息技术有限责任公司
摘要: 本申请公开了一种安全态势感知攻击预测方法、装置、设备、介质及产品,所述安全态势感知攻击预测方法包括:将攻击参数信息输入到SAHMM模型中,输出第一攻击路径信息;将攻击参数信息和强化因子输入到多层次强化关联学习算法TXSA5模型中,输出第二攻击路径集合信息,所述攻击参数信息包括收到的攻击事件和模型参数信息;将所述第一攻击路径信息和所述第二攻击路径集合信息输入至融合模型中,得到最优路径信息;将攻击参数信息、最优路径信息、网络攻击信息输入至攻击预测模型,输出攻击预测结果。本申请通过收集攻击路径信息并将攻击路径信息收入至预测模型,能够对网络攻击方式进行预测。
-
公开(公告)号:CN113496031A
公开(公告)日:2021-10-12
申请号:CN202010202538.6
申请日:2020-03-20
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: G06F21/55 , G06F16/182 , G06F16/215 , G06F16/2458 , G06F16/25 , G06F16/28
摘要: 本申请公开了一种基于日志安全审计增强分析方法、装置、设备和存储介质,该方法包括调用第一大数据组件以采集各种类型的数据,并对所述各种类型的数据进行清洗;根据预先机器学习得到的报警阈值,调用第二大数据组件对经过清洗的数据进行分析以及展示结果。本申请实施例能够将复杂的日志分析模型简单化,更加贴合实战和业务需求,高效地进行计算处理,同时能够支撑PB量级的数据,稳定性强。
-
公开(公告)号:CN113326381A
公开(公告)日:2021-08-31
申请号:CN202010131440.6
申请日:2020-02-28
申请人: 拓尔思天行网安信息技术有限责任公司
IPC分类号: G06F16/36 , G06F16/33 , G06F40/295 , G06F40/30
摘要: 本申请公开了一种基于动态本体的语义和知识图谱分析方法、平台及设备,该方法包括:获取待处理数据;对所述待处理数据进行文本语义分析和本体化映射处理,抽取本体结构,所述本体结构包括对象、属性和关系;基于所述对象、属性和关系之间的联系,构建知识图谱库,以使得所述对所述待处理数据进行分析处理。该技术方案融合了动态本体知识建模、知识图谱技术和大数据技术等多种技术,实现了对多源异构数据的整合加工,且能够通过文本语义分析和本体化映射处理方法,自动抽取出本体结构,进而构建出知识图谱库,实现了对海量多源异构数据的快速关联挖掘,能够对多源异构数据进行综合分析,提高了数据的使用价值。
-
-
-
-
-
-
-
-
-
搜索结果
42 条记录 (耗时 0.088 秒)
