-
公开(公告)号:CN117633751A
公开(公告)日:2024-03-01
申请号:CN202311695277.6
申请日:2023-12-11
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种敏感操作的认证方法、装置、电子设备及存储介质,其中,该方法包括:获取用户的操作数据;根据预置的敏感操作集对所述操作数据进行敏感判定;在所述操作数据被判定为敏感操作数据的情况下,对所述敏感操作数据进行第一次认证,得到第一认证结果;在所述第一认证结果为不通过的情况下,调用二次认证接口对所述敏感操作数据进行第二次认证,得到第二认证结果;在所述第二认证结果为通过的情况下,调用所述操作数据对应的操作接口执行相应的用户操作。实施本申请实施例,可以提高对敏感操作的认证效率,提高认证准确率,避免多次重复认证,确保用户的资产安全,减少认证过程中的安全隐患,为用户提供更多安全保障。
-
公开(公告)号:CN117544367A
公开(公告)日:2024-02-09
申请号:CN202311532827.2
申请日:2023-11-16
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请实施例提供一种威胁情报的生产方法、装置、电子设备及存储介质,其中,该方法包括:获取用户的日志数据;对所述日志数据进行解析,得到威胁情报主键;根据所述威胁情报主键获得聚合列表;获得所述威胁情报主键在所述聚合列表中对应的聚合数据;对所述聚合数据进行可信度分析,得到威胁情报。实施本申请实施例,可以批量生产向量级威胁情报,提高威胁情报的生产效率,为网络安全的维护提供帮助,减少网络安全问题的产生,规避风险,帮助用户构建更加完善的安全防御体系。
-
公开(公告)号:CN116611076B
公开(公告)日:2023-10-27
申请号:CN202310890305.3
申请日:2023-07-20
Applicant: 北京微步在线科技有限公司
IPC: G06F21/57 , G06F16/953
Abstract: 本申请实施例提供一种域名匹配方法、装置、电子设备及存储介质,其中,该方法包括:获取待匹配域名和域名过滤名单集;根据所述域名过滤名单集中的第一预设域名集构建前缀树;根据所述域名过滤名单集中的第二预设域名集构建后缀树;将待匹配域名与前缀树和/或后缀树进行匹配,得到匹配结果。实施本申请实施例,可以实现将前缀树和后缀树结合起来进行域名匹配,实现对域名的高效匹配,对于大批量数据的实时匹配,也可以准确地、完整地进行匹配,同时有效避免了匹配过程中造成的字符串遗漏问题,提高效率。
-
公开(公告)号:CN116723050A
公开(公告)日:2023-09-08
申请号:CN202310961877.6
申请日:2023-08-02
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种基于图数据库的仿冒网站检测方法、装置、设备及介质,涉及网站检测技术领域。所述方法包括:基于相同属性维度提取合法网站和待检测网站的强相关属性数据;根据强相关属性数据搜索合法网站的合法网站资产;基于相同属性维度提取合法网站和待检测网站的相似特征数据;分别构建合法网站和待检测网站的图数据;根据所述第一图数据和所述第二图数据对所述待检测网站进行仿冒网站检测。本申请通过基于同样的属性维度分别提取合法网站与待检测网站的特征数据并分别构建图数据,将合法网站与待检测网站的图数据进行匹配以识别得到仿冒网站,从而有效提高了仿冒网站检测的效率和准确性。
-
公开(公告)号:CN116611076A
公开(公告)日:2023-08-18
申请号:CN202310890305.3
申请日:2023-07-20
Applicant: 北京微步在线科技有限公司
IPC: G06F21/57 , G06F16/953
Abstract: 本申请实施例提供一种域名匹配方法、装置、电子设备及存储介质,其中,该方法包括:获取待匹配域名和域名过滤名单集;根据所述域名过滤名单集中的第一预设域名集构建前缀树;根据所述域名过滤名单集中的第二预设域名集构建后缀树;将待匹配域名与前缀树和/或后缀树进行匹配,得到匹配结果。实施本申请实施例,可以实现将前缀树和后缀树结合起来进行域名匹配,实现对域名的高效匹配,对于大批量数据的实时匹配,也可以准确地、完整地进行匹配,同时有效避免了匹配过程中造成的字符串遗漏问题,提高效率。
-
Patent Agency Ranking
公开(公告)号:CN115801455B
公开(公告)日:2023-05-26
申请号:CN202310047798.4
申请日:2023-01-31
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种基于网站指纹的仿冒网站检测方法及装置,网络安全技术领域。该方法包括:获取原网站的网站指纹和待检测网站的网站指纹;根据网站指纹进行划分,获得高权重指纹和低权重指纹;根据原网站的高权重指纹、低权重指纹、技术组件指纹中的一种或多种和待检测网站的权重组合指纹、高权重指纹、低权重指纹、技术组件指纹中的一种或多种进行匹配并计算对应的权重占比值,获得相似度分值;判断相似度分值是否大于预设阈值;若大于预设阈值,检测原网站的基础信息和待检测网站的基础信息是否相同,若不相同,判定待检测网站是仿冒网站;若相同,判定待检测网站不是仿冒网站;若小于等于预设阈值,则判定待检测网站不是仿冒网站。
-
公开(公告)号:CN116049823A
公开(公告)日:2023-05-02
申请号:CN202310341260.4
申请日:2023-03-31
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种内存马检测方法、装置、计算机设备及存储介质,其中,该方法包括:获取待检测的内存代码;在检测到所述内存代码中包含第一函数的情况下,为所述第一函数添加标记;其中,所述第一函数为攻击者可控的函数;对添加标记后的内存代码进行解析,确定添加标记后的内存代码中执行预设危险操作的第二函数对应的标记识别结果,其中,所述第二函数为所述第一函数之间具有参数传递;基于所述标记识别结果确定所述内存代码对应的内存马检测结果。
-
公开(公告)号:CN116032660A
公开(公告)日:2023-04-28
申请号:CN202310140460.3
申请日:2023-02-21
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种AD域威胁识别方法、装置、电子设备和存储介质,其中,AD域威胁识别方法包括:获取AD域的域控流量;基于所述域控流量,识别所述AD域是否存在攻击威胁,其中,所述攻击威胁包括信息收集阶段威胁、凭证窃取阶段威胁、横向移动阶段、权限维持阶段威胁、权限提升阶段威胁。本申请能够识别AD域威胁,并提高威胁识别覆盖度和提高威胁识别精确度。
-
公开(公告)号:CN115935431A
公开(公告)日:2023-04-07
申请号:CN202310012757.1
申请日:2023-01-05
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种风险检测引擎的白名单生成方法及装置,其中,该方法包括:获取至少一个可信发布者发布的文件包,并从所述文件包中提取出多个候选文件;针对任一所述候选文件,对所述候选文件进行更新检测,得到所述候选文件的更新检测结果;所述更新检测结果指示有是否存在与所述候选文件对应的更新文件;所述更新文件为所述候选文件的更新版本;基于各个所述候选文件的所述更新检测结果,对所述多个候选文件进行风险文件过滤,得到目标可信文件;基于所述目标可信文件,生成风险检测引擎对应的可信文件白名单。
-
公开(公告)号:CN115935361A
公开(公告)日:2023-04-07
申请号:CN202310024300.2
申请日:2023-01-09
Applicant: 北京微步在线科技有限公司
Abstract: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.037 seconds)
