-
公开(公告)号:CN114003904A
公开(公告)日:2022-02-01
申请号:CN202111647283.5
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
IPC: G06F21/55
Abstract: 本申请提供一种情报共享方法、装置、计算机设备及存储介质,其中,情报共享方法包括:获取若干个第一用户所在的本地检测系统发送的本地威胁情报信息,所述本地威胁情报信息包括至少两个攻击事件的信息;基于所述攻击事件的信息,确定所述攻击事件的威胁等级;基于所述攻击事件的威胁等级和所述攻击对象的行业信息筛选出定向攻击事件;基于所述定向攻击事件的信息生成情报共享信息;将所述情报共享信息同步至第二用户所在的设备终端,所述第二用户为情报共享订阅者。本申请能够将更具威胁的攻击者从海量报警中筛选出来,从而使基于情报共享系统的用户,能够优先关注这些攻击,进而缩短威胁响应时间,从而避免更大的损失。
-
公开(公告)号:CN115664868A
公开(公告)日:2023-01-31
申请号:CN202211687984.6
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全等级确定方法、装置、电子设备和存储介质,其中,安全等级确定方法包括:基于数据库获取预设评估时间范围内的告警数据,其中,数据库中的告警数据由报警系统分析网络流量而得到;基于预设评估时间范围内的告警数据,获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,其中,第一字段表示威胁类型,第二字段表示攻击是否为APT攻击,第三字段表示是否存在0day攻击,第四字段表示攻击结果;基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,确定安全等级。本申请能够基于攻击结果确定安全等级,进而能够提高安全等级的评估准确性。
-
Patent Agency Ranking
公开(公告)号:CN114004604A
公开(公告)日:2022-02-01
申请号:CN202111641303.8
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: G06Q10/10 , G06F16/955 , G06K9/62 , H04L9/40 , H04L61/4511
Abstract: 本申请实施例提供一种邮件中URL数据的检测方法、装置、电子设备及存储介质,其中,该方法包括:获取邮件对应的邮件协议;解析邮件协议,得到邮件协议中的URL数据;将URL数据与威胁情报数据库的威胁情报数据进行匹配,若匹配成功,将威胁情报数据作为检测结果;若匹配失败,获取URL数据对应的页面信息;获取页面信息对应的文件;对文件进行解析处理,得到第一检测结果;获取页面信息中的ICON图标,将ICON图标与图标数据库进行匹配,得到第二检测结果;将第一检测结果和第二检测结果生成检测结果。实施本申请实施例,可检测到邮件中的恶意的URL数据,使得邮件可以进行正常接收,且对邮件的过滤速度大大提升。
-
公开(公告)号:CN111800510A
公开(公告)日:2020-10-20
申请号:CN202010645229.6
申请日:2020-07-07
Applicant: 北京微步在线科技有限公司
Inventor: 张海昆
IPC: H04L29/08
Abstract: 本公开涉及基于节点间长连接的数据处理方法、装置及可读存储介质,其中处理方法包括:应用于第一节点生成数据请求;根据确定出的第二节点,建立与第二节点的长连接;将所述数据请求配置为第二节点能够解析的预定格式向第二节点发送;接收来自第二节点的返回结果。以及应用于第二节点基于建立长连接的第一节点,将来自第一节点的请求处理为本地接口请求并获取结果;通过长连接向第一节点返回所述结果。通过本公开的各实施例,在级联节点(例如主节点设备)上高效、便捷地读取其他级联节点(例如子节点设备)的数据。
-
公开(公告)号:CN115664868B
公开(公告)日:2023-04-21
申请号:CN202211687984.6
申请日:2022-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全等级确定方法、装置、电子设备和存储介质,其中,安全等级确定方法包括:基于数据库获取预设评估时间范围内的告警数据,其中,数据库中的告警数据由报警系统分析网络流量而得到;基于预设评估时间范围内的告警数据,获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,其中,第一字段表示威胁类型,第二字段表示攻击是否为APT攻击,第三字段表示是否存在0day攻击,第四字段表示攻击结果;基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,确定安全等级。本申请能够基于攻击结果确定安全等级,进而能够提高安全等级的评估准确性。
-
公开(公告)号:CN114004604B
公开(公告)日:2022-03-29
申请号:CN202111641303.8
申请日:2021-12-30
Applicant: 北京微步在线科技有限公司
IPC: G06Q10/10 , G06F16/955 , G06K9/62 , H04L9/40 , H04L61/4511
Abstract: 本申请实施例提供一种邮件中URL数据的检测方法、装置、电子设备及存储介质,其中,该方法包括:获取邮件对应的邮件协议;解析邮件协议,得到邮件协议中的URL数据;将URL数据与威胁情报数据库的威胁情报数据进行匹配,若匹配成功,将威胁情报数据作为检测结果;若匹配失败,获取URL数据对应的页面信息;获取页面信息对应的文件;对文件进行解析处理,得到第一检测结果;获取页面信息中的ICON图标,将ICON图标与图标数据库进行匹配,得到第二检测结果;将第一检测结果和第二检测结果生成检测结果。实施本申请实施例,可检测到邮件中的恶意的URL数据,使得邮件可以进行正常接收,且对邮件的过滤速度大大提升。
-
公开(公告)号:CN114003904B
公开(公告)日:2022-03-08
申请号:CN202111647283.5
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
IPC: G06F21/55
Abstract: 本申请提供一种情报共享方法、装置、计算机设备及存储介质,其中,情报共享方法包括:获取若干个第一用户所在的本地检测系统发送的本地威胁情报信息,所述本地威胁情报信息包括至少两个攻击事件的信息;基于所述攻击事件的信息,确定所述攻击事件的威胁等级;基于所述攻击事件的威胁等级和所述攻击对象的行业信息筛选出定向攻击事件;基于所述定向攻击事件的信息生成情报共享信息;将所述情报共享信息同步至第二用户所在的设备终端,所述第二用户为情报共享订阅者。本申请能够将更具威胁的攻击者从海量报警中筛选出来,从而使基于情报共享系统的用户,能够优先关注这些攻击,进而缩短威胁响应时间,从而避免更大的损失。
-
-
-
-
-
-
Search Results
7
records
(took 0.024 seconds)
