-
公开(公告)号:CN117439807A
公开(公告)日:2024-01-23
申请号:CN202311578702.3
申请日:2023-11-23
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种攻击判定方法、装置、设备及介质,该方法包括:在检测到受害主机中存在攻击事件的情况下,解析与所述攻击事件相对应的攻击载荷,确定所述攻击载荷中是否存在目标地址;在确认所述攻击载荷中不存在所述目标地址的情况下,提取所述受害主机的响应流量,其中,所述目标地址用于使所述受害主机执行外连操作;对所述响应流量进行渲染获得渲染结果,根据所述渲染结果确定所述受害主机是否被攻击成功。通过本申请的一些实施例能够通过渲染响应流量来进行是否攻击成功的判断,从而能够精准的判断攻击事件攻击成功的行为,提升设备的安全性。
-
公开(公告)号:CN117201190A
公开(公告)日:2023-12-08
申请号:CN202311459989.8
申请日:2023-11-03
申请人: 北京微步在线科技有限公司
摘要: 本公开提供了一种邮件攻击检测方法、装置、电子设备及存储介质,该方法包括:从待检测的邮件中提取所包含的地址链接,并检测所述地址链接是否存在异常;在检测到所述地址链接存在异常情况下,根据所述地址链接,获取与所述地址链接关联的网络流量数据,并根据所述网络流量数据和攻击判定条件,确定所述邮件是否攻击成功;在确定所述邮件攻击成功的情况下,获得所述邮件对应的攻击成功行为信息,所述攻击成功行为信息用于针对所述邮件攻击成功对应的被攻击对象进行异常处理,提高了邮件攻击成功检测的准确率,提高邮件攻击成功的处理效率和精准度。
-
公开(公告)号:CN116915509A
公开(公告)日:2023-10-20
申请号:CN202311175235.X
申请日:2023-09-12
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本公开提供了一种流量告警处理方法、装置、计算机设备及存储介质,涉及计算机技术领域。其中,该方法能够利用客户端的流量告警分析请求,生成流量告警分析任务,获取流量告警分析任务对应的分析结果,并通过服务器反馈给客户端,可以帮助客户端的用户对流量告警信息进行分析,帮助客户端的用户将流量告警信息应用在网络安全上。
-
公开(公告)号:CN116032660B
公开(公告)日:2023-06-20
申请号:CN202310140460.3
申请日:2023-02-21
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种AD域威胁识别方法、装置、电子设备和存储介质,其中,AD域威胁识别方法包括:获取AD域的域控流量;基于所述域控流量,识别所述AD域是否存在攻击威胁,其中,所述攻击威胁包括信息收集阶段威胁、凭证窃取阶段威胁、横向移动阶段、权限维持阶段威胁、权限提升阶段威胁。本申请能够识别AD域威胁,并提高威胁识别覆盖度和提高威胁识别精确度。
-
公开(公告)号:CN115935361B
公开(公告)日:2023-06-16
申请号:CN202310024300.2
申请日:2023-01-09
申请人: 北京微步在线科技有限公司
摘要: 本申请涉及数据安全技术领域,提供一种Java内存马检测方法及装置。所述方法包括:获取待检测的各当前类数据;从各所述当前类数据中提取存在修改的目标类数据;根据本地规则库中的各检测规则对所述目标类数据进行检测,确定所述目标类数据的Java内存马检测结果。本申请实施例提供的Java内存马检测方法,能够减少检测内存马所需占用的资源。
-
公开(公告)号:CN115913789B
公开(公告)日:2023-05-26
申请号:CN202310140457.1
申请日:2023-02-21
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种网络攻击的识别方法及装置,涉及网络安全技术领域。网络攻击的识别方法,包括:获取当前主机待检测的请求流量数据;根据预设IP地址库对所述请求流量数据进行过滤,获得过滤后的请求流量数据;对过滤后的请求流量数据进行解析,获得待检测数据结构;根据流量特征和预设判定规则对所述待检测数据结构进行检测识别,获得可疑行为数据和敏感行为数据;根据预设历史行为数据库对可疑行为数据和所述敏感行为数据进行评判分析,获得网络攻击识别结果。该网络攻击的识别方法可以进行全流量的检测,实现提高网络攻击检测准确性的技术效果。
-
公开(公告)号:CN115664863B
公开(公告)日:2023-04-21
申请号:CN202211679280.4
申请日:2022-12-27
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种网络攻击事件处理方法、装置、存储介质及设备,该方法中,以目标攻击事件发生的进程或主机为起点来建立可视化图,并按照进程的调用关系添加节点,以还原整个事件的发生过程,之后,将可视化图转换为抽象的数据结构,再输入存储有多个预先定义的网络攻击事件的数据结构的分析判断系统,以获取针对该目标攻击事件的判定结果。如此,通过可视化操作,强化了对特异的网络攻击事件的归纳处理,而且,通过转换出的抽象数据结构与分析判断系统的联合使用,可以有效防御下一次类似入侵事件的攻击。
-
公开(公告)号:CN115664868A
公开(公告)日:2023-01-31
申请号:CN202211687984.6
申请日:2022-12-28
申请人: 北京微步在线科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种安全等级确定方法、装置、电子设备和存储介质,其中,安全等级确定方法包括:基于数据库获取预设评估时间范围内的告警数据,其中,数据库中的告警数据由报警系统分析网络流量而得到;基于预设评估时间范围内的告警数据,获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,其中,第一字段表示威胁类型,第二字段表示攻击是否为APT攻击,第三字段表示是否存在0day攻击,第四字段表示攻击结果;基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据,确定安全等级。本申请能够基于攻击结果确定安全等级,进而能够提高安全等级的评估准确性。
-
公开(公告)号:CN114996707B
公开(公告)日:2022-12-16
申请号:CN202210913516.X
申请日:2022-08-01
申请人: 北京微步在线科技有限公司
摘要: 本申请实施例提供一种图片木马的静态检测方法、装置、电子设备及存储介质,其中,该方法包括:获取正样本集合和负样本集合;将所述正样本集合和所述负样本集合输入分类模型进行训练,得到图片木马检测模型;获取目标图片文件;对所述目标图片文件进行二进制解析,得到疑似代码字符串;将所述疑似代码字符串输入所述图片木马检测模型,得到检测结果。实施本申请实施例,可以全面地对图片木马进行完整地检测,提高检测效率和检测准确率,降低检测难度。
-
公开(公告)号:CN113992451B
公开(公告)日:2022-04-22
申请号:CN202111625784.3
申请日:2021-12-29
申请人: 北京微步在线科技有限公司
摘要: 一种资产数据处理方法及装置,包括:采集主机资产采集数据、流量分析数据以及互联网资产探测数据;根据预设的资产数据库对主机资产采集数据进行基于主机地址的比对处理将主机资产采集数据添加至资产数据库中得到第一更新数据库;根据第一更新数据库对流量分析数据进行基于采集设备标识和主机地址的比对处理将流量分析数据添加至第一更新数据库中得到第二更新数据库;根据第二更新数据库对互联网资产探测数据进行基于域名和端口信息的比对处理将互联网资产探测数据添加至第二更新数据库中得到第三更新数据库;根据第三更新数据库生成目标组织的资产台账信息,能够全面获取各种类型的资产数据并对其进行整合,从而得到完整的资产台账信息。
-
-
-
-
-
-
-
-
-
搜索结果
84 条记录 (耗时 0.047 秒)
