公开(公告)号：CN108881145A

公开(公告)日：2018-11-23

申请号：CN201711439076.4

申请日：2017-12-26

申请人： 北京安天网络安全技术有限公司

发明人： 李林哲 ,  张浩 ,  关墨辰 ,  王小丰 ,  肖新光

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质，涉及网络安全技术领域，能够防止来自于非标准端口的网络数据的漏检。所述入侵检测规则优化方法，包括：获取以指定端口为过滤条件的初始的入侵检测规则；确定所述初始的入侵检测规则所对应的底层应用协议；取消指定端口的过滤条件，添加底层应用协议的过滤条件，以生成优化后的入侵检测规则。本发明适用于对入侵检测规则的优化。

公开(公告)号：CN108366042A

公开(公告)日：2018-08-03

申请号：CN201710224478.6

申请日：2017-04-07

申请人： 北京安天网络安全技术有限公司

发明人： 李林哲 ,  张浩 ,  关墨辰 ,  张栗伟

IPC分类号： H04L29/06

摘要： 本发明提出了一种基于探针的自动流量特征收集方法及系统，通过在终端部署探针进行用户、进程行为识别，并在网络侧部署探针进行流量捕获，并在终端行为与网络流量间建立关联，以此来进行流量特征自动提取与收集，并通过大数据分析得到终端侧操作与网络侧数据的联动关系，以及动态判断历史网络流量特征的有效性。本发明可实现基于终端、网络探针联合的自动化网络流量特征收集；可实现动态收集和维护特征库数据，并能充分保证特征的完整性和准确性。

公开(公告)号：CN108366042B

公开(公告)日：2020-02-07

申请号：CN201710224478.6

申请日：2017-04-07

申请人： 北京安天网络安全技术有限公司

发明人： 李林哲 ,  张浩 ,  关墨辰 ,  张栗伟

IPC分类号： H04L29/06

摘要： 本发明提出了一种基于探针的自动流量特征收集方法及系统，通过在终端部署探针进行用户、进程行为识别，并在网络侧部署探针进行流量捕获，并在终端行为与网络流量间建立关联，以此来进行流量特征自动提取与收集，并通过大数据分析得到终端侧操作与网络侧数据的联动关系，以及动态判断历史网络流量特征的有效性。本发明可实现基于终端、网络探针联合的自动化网络流量特征收集；可实现动态收集和维护特征库数据，并能充分保证特征的完整性和准确性。

公开(公告)号：CN108809926A

公开(公告)日：2018-11-13

申请号：CN201711426358.0

申请日：2017-12-25

申请人： 北京安天网络安全技术有限公司

发明人： 张浩 ,  李林哲 ,  关墨辰 ,  王小丰 ,  肖新光

IPC分类号： H04L29/06

CPC分类号： H04L63/0263 ,  G06F21/55 ,  H04L63/107

摘要： 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质，涉及网络安全技术领域，能够提高入侵检测效率。所述入侵检测规则优化方法，包括：获取初始的入侵检测规则；解析所述初始的入侵检测规则，获得规则内容；确定所述规则内容所匹配的目标位置和/或报文方向；根据所述目标位置和/或报文方向，对所述解析后的入侵检测规则进行优化。本发明适用于对入侵检测规则的优化。