-
公开(公告)号:CN118432954A
公开(公告)日:2024-08-02
申请号:CN202410889615.8
申请日:2024-07-04
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种攻击溯源方法、装置、电子设备及存储介质,其中,该方法包括:获取包含攻击溯源问题的用户数据;对所述用户数据进行意图识别,得到意图识别结果;根据预先构建的智能体中的第一智能体确定所述意图识别结果的能力边界信息;根据所述第一智能体对所述用户数据进行拆解,确定与所述能力边界信息相互匹配的子用户数据;当所述子用户数据的拆解结果为正确时,根据所述预先构建的智能体中的第二智能体对所述子用户数据进行攻击溯源。实施本申请实施例,可以维护网络安全,简化网络攻击溯源难度,提高溯源过程的准确性、确定性,避免攻击事件的重复发生。
-
公开(公告)号:CN115146263B
公开(公告)日:2022-12-16
申请号:CN202211075837.3
申请日:2022-09-05
申请人: 北京微步在线科技有限公司
摘要: 本申请实施例提供一种用户账号的失陷检测方法、装置、电子设备及存储介质,其中,该方法包括:获取用户账号的日志数据;抽取所述日志数据中的实体;根据所述实体构建关联图和用户画像特征向量;根据所述实体获得行为序列特征向量;根据所述实体和所述关联图生成异常向量和进程实体向量;根据所述用户画像特征向量、所述行为序列特征向量、所述异常向量和所述进程实体向量生成行为画像向量;根据所述行为画像向量获得检测结果。实施本申请实施例,根据用户画像对相应的账号进行检测,不需要依赖人工构建的规则,灵活性更高,检测结果更加准确,可以节省人力物力,降低成本。
-
公开(公告)号:CN115146263A
公开(公告)日:2022-10-04
申请号:CN202211075837.3
申请日:2022-09-05
申请人: 北京微步在线科技有限公司
摘要: 本申请实施例提供一种用户账号的失陷检测方法、装置、电子设备及存储介质,其中,该方法包括:获取用户账号的日志数据;抽取所述日志数据中的实体;根据所述实体构建关联图和用户画像特征向量;根据所述实体获得行为序列特征向量;根据所述实体和所述关联图生成异常向量和进程实体向量;根据所述用户画像特征向量、所述行为序列特征向量、所述异常向量和所述进程实体向量生成行为画像向量;根据所述行为画像向量获得检测结果。实施本申请实施例,根据用户画像对相应的账号进行检测,不需要依赖人工构建的规则,灵活性更高,检测结果更加准确,可以节省人力物力,降低成本。
-
公开(公告)号:CN114915501B
公开(公告)日:2022-09-13
申请号:CN202210829069.X
申请日:2022-07-15
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40 , H04L43/045
摘要: 本申请提供了一种基于进程行为图的入侵事件检测方法、装置及电子设备,该方法包括:构建进程行为图,所述进程行为图为依据父子进程和上下文行为构建的行为链条,所述上下文行为包括:文件操作行为、网络连接行为、主机账号及其具有资产;对所述进程行为图中符合入侵行为的节点进行标签标注,并进行标签传递,得到附带有标签的进程行为图;基于所述附带有标签的进程行为图,根据上下文行为的不同划分出不同入侵事件的行为子图;计算不同入侵事件间的相似度,将相似度满足阈值条件的入侵事件的行为子图进行合并。本申请通过对附带有标签的进程行为图进行入侵事件进行检测,并合并相似度较高的行为子图,实现了对入侵事件的精确刻画与精准检测。
-
公开(公告)号:CN113836527B
公开(公告)日:2022-02-18
申请号:CN202111390020.0
申请日:2021-11-23
申请人: 北京微步在线科技有限公司
摘要: 一种入侵事件检测模型构建方法、装置及入侵事件检测方法,涉及网络安全技术领域,包括:先获取用于训练原始检测模型的目标数据集;并对目标数据集进行预处理,得到特征向量集;再根据目标数据集对特征向量集进行特征关联处理,得到独立特征向量集;进一步地,对目标数据集中带标签的事件数据进行过采样,得到过采样数据,以及对目标数据集中无标签的日志数据进行欠采样,得到欠采样数据;最后根据独立特征向量集、过采样数据以及欠采样数据,对原始检测模型进行训练,得到入侵事件检测模型,能够构建入侵事件检测模型,以实现快速准确的对入侵事件进行检测,检测准确率高,误报率低,进而有利于维护网络安全。
-
公开(公告)号:CN118432954B
公开(公告)日:2024-09-24
申请号:CN202410889615.8
申请日:2024-07-04
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种攻击溯源方法、装置、电子设备及存储介质,其中,该方法包括:获取包含攻击溯源问题的用户数据;对所述用户数据进行意图识别,得到意图识别结果;根据预先构建的智能体中的第一智能体确定所述意图识别结果的能力边界信息;根据所述第一智能体对所述用户数据进行拆解,确定与所述能力边界信息相互匹配的子用户数据;当所述子用户数据的拆解结果为正确时,根据所述预先构建的智能体中的第二智能体对所述子用户数据进行攻击溯源。实施本申请实施例,可以维护网络安全,简化网络攻击溯源难度,提高溯源过程的准确性、确定性,避免攻击事件的重复发生。
-
公开(公告)号:CN118233125A
公开(公告)日:2024-06-21
申请号:CN202211654343.0
申请日:2022-12-20
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40 , H04L41/14 , H04L41/12 , G06F16/901
摘要: 本申请提供一种内网横移风险架构图的构建方法及装置,该方法包括:获取资产数据、网络数据和通信传输数据;基于资产数据、网络数据和通信传输数据,构建主机风险拓扑图;基于资产数据和主机风险拓扑图进行风险要素评分,得到综合评分结果;基于主机风险拓扑图和综合评分结果,构建内网横移风险架构图。可见,该方法及装置能够提供一种直观的内网横移风险架构图,从而更全面、准确的展示出服务器主机的安全状态,进而便于对风险进行定位和对抗。
-
公开(公告)号:CN114915501A
公开(公告)日:2022-08-16
申请号:CN202210829069.X
申请日:2022-07-15
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40 , H04L43/045
摘要: 本申请提供了一种基于进程行为图的入侵事件检测方法、装置及电子设备,该方法包括:构建进程行为图,所述进程行为图为依据父子进程和上下文行为构建的行为链条,所述上下文行为包括:文件操作行为、网络连接行为、主机账号及其具有资产;对所述进程行为图中符合入侵行为的节点进行标签标注,并进行标签传递,得到附带有标签的进程行为图;基于所述附带有标签的进程行为图,根据上下文行为的不同划分出不同入侵事件的行为子图;计算不同入侵事件间的相似度,将相似度满足阈值条件的入侵事件的行为子图进行合并。本申请通过对附带有标签的进程行为图进行入侵事件进行检测,并合并相似度较高的行为子图,实现了对入侵事件的精确刻画与精准检测。
-
公开(公告)号:CN113836527A
公开(公告)日:2021-12-24
申请号:CN202111390020.0
申请日:2021-11-23
申请人: 北京微步在线科技有限公司
摘要: 一种入侵事件检测模型构建方法、装置及入侵事件检测方法,涉及网络安全技术领域,包括:先获取用于训练原始检测模型的目标数据集;并对目标数据集进行预处理,得到特征向量集;再根据目标数据集对特征向量集进行特征关联处理,得到独立特征向量集;进一步地,对目标数据集中带标签的事件数据进行过采样,得到过采样数据,以及对目标数据集中无标签的日志数据进行欠采样,得到欠采样数据;最后根据独立特征向量集、过采样数据以及欠采样数据,对原始检测模型进行训练,得到入侵事件检测模型,能够构建入侵事件检测模型,以实现快速准确的对入侵事件进行检测,检测准确率高,误报率低,进而有利于维护网络安全。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.037 秒)
