-
公开(公告)号:CN114024775A
公开(公告)日:2022-02-08
申请号:CN202210002637.9
申请日:2022-01-05
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种基于EDR和NDR的主机失陷检测方法及系统,涉及数据安全技术领域。该基于EDR和NDR的主机失陷检测方法包括:获取流量日志信息;通过NDR模块分析所述流量日志信息,生成NDR检测信息;将所述NDR检测信息发送至EDR模块;通过所述EDR模块分析所述NDR检测信息,生成主机失陷信息;通过所述NDR模块调取所述EDR模块的进程链信息,生成主机日志信息;根据所述主机失陷信息、所述流量日志信息和所述主机日志信息生成主机失陷的溯源数据。该基于EDR和NDR的主机失陷检测方法可以实现提高主机失陷的检测能力和溯源能力的技术效果。
-
公开(公告)号:CN114006778A
公开(公告)日:2022-02-01
申请号:CN202210005865.1
申请日:2022-01-05
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种威胁情报的识别方法、装置、电子设备及存储介质,其中,该方法包括:获取威胁情报数据库的威胁情报信息;对威胁情报信息进行特征提取,获得威胁情报特征;对威胁情报特征进行整合,获得威胁情报文件;获取网络流量;对威胁情报文件和网络流量进行特征匹配,获得网络流量威胁情报;生成网络流量威胁情报对应的地址的日志。实施本申请实施例,可以及时通过威胁情报发现网络威胁,提高威胁情报的识别效率和利用效率。
-
公开(公告)号:CN111880884A
公开(公告)日:2020-11-03
申请号:CN202010751162.4
申请日:2020-07-30
Applicant: 北京微步在线科技有限公司
IPC: G06F9/451 , G06F3/0488 , G06F16/26 , G06F16/28
Abstract: 本申请提供一种告警显示系统及显示方法,显示系统包括:威胁阶段显示模块,其用于显示入侵目标在被攻击过程中产生的不同威胁阶段;威胁类型显示模块,其用于显示入侵目标在被选中的威胁阶段下面临的安全威胁的威胁类型;威胁趋势显示模块,其用于显示入侵目标在被选中的威胁阶段下受到的安全威胁数量随时间的变化趋势;告警主机显示模块,其用于显示在被选中的威胁阶段下处于告警状态的告警主机;威胁事件显示模块,其用于显示入侵目标在被选中的威胁阶段下所遭受的威胁事件;其中,所述的多个显示模块均基于同一显示界面显示。本申请的告警显示系统能够直观地显示入侵目标的各类告警数据。
-
公开(公告)号:CN119922021A
公开(公告)日:2025-05-02
申请号:CN202510413825.4
申请日:2025-04-03
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络安全数据溯源方法、设备、介质及程序产品,涉及数据溯源技术领域。所述方法包括:响应于针对目标IOC实体的溯源请求;确定待溯源IOC实体对应的溯源边集合,并基于构建对应的边锁;对各溯源边分别构建数据拉取任务,并基于预设的线程池以执行各数据拉取任务,得到各溯源边对应的初始数据集;基于各溯源边对应的初始数据集筛选出符合预设条件的有效IOC实体列表,分别构建对应的实体锁,并将各有效IOC实体作为下一轮的待溯源IOC实体。本申请实施例通过设计级联父子锁对多层级的溯源任务进行状态传递和线程控制,能够避免上层线程在下层线程执行过程中的等待问题,从而有效提高整体溯源过程的效率和资源利用率。
-
公开(公告)号:CN117955739A
公开(公告)日:2024-04-30
申请号:CN202410345758.2
申请日:2024-03-25
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种接口安全的识别方法、装置、计算机设备和存储介质,其中,该方法包括:获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
-
Patent Agency Ranking
公开(公告)号:CN113992438B
公开(公告)日:2022-03-22
申请号:CN202111607836.4
申请日:2021-12-27
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络安全检测方法及装置,包括:生成用于网络安全检测的测试规则;然后将测试规则下发至测试用户端进行基于预设测试周期的网络安全检测,得到测试用户端返回的有效检测结果;再根据有效检测结果计算测试规则在预设测试周期内与预设审核策略的对应率;并根据对应率判断测试规则是否有效;如果是,则将测试规则确定为正式规则,并将正式规则下发至所有待检测用户端进行网络安全检测。可见,实施该方法能够避免漏报及误报问题,实现及时响应、及时发现、及时解决发现的网络安全问题,从而维护网络安全。
-
公开(公告)号:CN113992451A
公开(公告)日:2022-01-28
申请号:CN202111625784.3
申请日:2021-12-29
Applicant: 北京微步在线科技有限公司
Abstract: 一种资产数据处理方法及装置,包括:采集主机资产采集数据、流量分析数据以及互联网资产探测数据;根据预设的资产数据库对主机资产采集数据进行基于主机地址的比对处理将主机资产采集数据添加至资产数据库中得到第一更新数据库;根据第一更新数据库对流量分析数据进行基于采集设备标识和主机地址的比对处理将流量分析数据添加至第一更新数据库中得到第二更新数据库;根据第二更新数据库对互联网资产探测数据进行基于域名和端口信息的比对处理将互联网资产探测数据添加至第二更新数据库中得到第三更新数据库;根据第三更新数据库生成目标组织的资产台账信息,能够全面获取各种类型的资产数据并对其进行整合,从而得到完整的资产台账信息。
-
公开(公告)号:CN116723052A
公开(公告)日:2023-09-08
申请号:CN202310982227.X
申请日:2023-08-04
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种网络攻击响应方法、装置、计算机设备及存储介质,涉及计算机技术领域,该方法能够利用风险拓扑图体现目标主机集群中各个节点以及连接边的风险评分,以及节点之间的通信结构,从而利用风险拓扑图中的信息确定网络攻击的至少一种网络攻击的影响信息,再根据确定的影响信息确定网络攻击的响应策略,响应策略能够对主机防护进行指导,使得防护过程能够更符合网络攻击与目标主机集群的实际情况,从而降低目标主机集群受到网路攻击的损害。
-
公开(公告)号:CN111885221A
公开(公告)日:2020-11-03
申请号:CN202010761327.6
申请日:2020-07-31
Applicant: 北京微步在线科技有限公司
Inventor: 熊天翼
IPC: H04L29/12
Abstract: 本发明涉及一种互联网出口IP的获取方法、服务器及系统,该互联网出口IP的获取方法包括:接收请求方发送的DNS查询请求;判断所述DNS查询请求是否为互联网出口IP查询请求;如果所述DNS查询请求为互联网出口IP查询请求,获取当前请求方的互联网出口IP地址,构造应答报文,并将所述应答报文发送至请求方。本发明在服务器接收到DNS查询请求,并确定出该DNS查询请求为互联网出口IP查询请求时,可以通过标准DNS协议直接获取DNS互联网出口IP地址,并构造DNS应答报文,将查询结果返回给请求方,能够实现DNS互联网出口IP地址的快速、精确查询。
-
公开(公告)号:CN117955739B
公开(公告)日:2024-06-11
申请号:CN202410345758.2
申请日:2024-03-25
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种接口安全的识别方法、装置、计算机设备和存储介质,其中,该方法包括:获取第一流量镜像数据;所述第一流量镜像数据是对访问数据接口的网络请求进行镜像处理得到的;对所述第一流量镜像数据进行数据分析,确定所述数据接口是否为文件上传接口;若是,则从所述第一流量镜像数据中,提取出目标上传文件以及与所述数据接口相关的接口参数信息;根据所述目标上传文件、所述数据接口的接口标识和所述接口参数信息,确定所述数据接口的风险类别信息和安全识别结果;所述安全识别结果用于指示所述数据接口是否存在安全问题。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.026 seconds)
