-
公开(公告)号:CN117938542B
公开(公告)日:2024-05-17
申请号:CN202410311535.4
申请日:2024-03-19
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种网络流量数据的方向确定方法、装置、设备及介质,其中,该方法包括:获取通过旁路设备接收的在客户端和服务端之间传输的多个网络流量数据;对每个网络流量数据进行方向确定性检测,确定多个网络流量数据中的多个能够确定流量方向的第一网络流量数据和至少一个不能够确定流量方向的第二网络流量数据,所述流量方向包括从客户端发送至服务端的第一方向或者从服务端发送至客户端的第二方向;针对每个第一网络流量数据,基于第一网络流量数据的流量传输信息,确定第一网络流量数据的流量方向;针对每个第二网络流量数据,基于各个第一网络流量数据的流量属性信息和第二网络流量数据的流量属性信息,确定第二网络流量数据的流量方向。
-
公开(公告)号:CN116055170B
公开(公告)日:2024-01-23
申请号:CN202310035677.8
申请日:2023-01-10
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种流量数据检测方法及装置,该方法包括:获取流量数据;检测流量数据是否符合自定义检测模块中的自定义逻辑规则;当流量数据符合自定义逻辑规则时,基于自定义逻辑规则对流量数据进行告警。可见,该方法及装置能够在现有安全防护的基础上自定义地对流量进行高效、精准的检测和处置;同时,还能够起到节约研发成本和维护成本的效果。
-
公开(公告)号:CN115361235B
公开(公告)日:2023-03-03
申请号:CN202211283315.2
申请日:2022-10-20
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络安全检测的方法、设备、装置、电子设备及介质,属于网络安全领域,该方法包括:在确认任一主机请求连接的地址属于安全地址的条件下,获取在所述任一主机上启动的与所述地址对应的进程得到进程信息;至少根据所述进程信息确认与所述地址对应的设备是否属于具有攻击性的设备。通过本申请的一些实施例能够解决单纯地址检测导致的漏报问题,从而能够及时的发现具有攻击性的设备,进而提升网络的安全性。
-
公开(公告)号:CN115664863A
公开(公告)日:2023-01-31
申请号:CN202211679280.4
申请日:2022-12-27
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种网络攻击事件处理方法、装置、存储介质及设备,该方法中,以目标攻击事件发生的进程或主机为起点来建立可视化图,并按照进程的调用关系添加节点,以还原整个事件的发生过程,之后,将可视化图转换为抽象的数据结构,再输入存储有多个预先定义的网络攻击事件的数据结构的分析判断系统,以获取针对该目标攻击事件的判定结果。如此,通过可视化操作,强化了对特异的网络攻击事件的归纳处理,而且,通过转换出的抽象数据结构与分析判断系统的联合使用,可以有效防御下一次类似入侵事件的攻击。
-
公开(公告)号:CN115221522A
公开(公告)日:2022-10-21
申请号:CN202211140435.7
申请日:2022-09-20
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56
Abstract: 本申请实施例提供一种ELF恶意文件快速静态检测方法、装置、电子设备,其中,该方法包括:获取ELF文件;将所述ELF文件划分为训练集、测试集、验证集;提取所述训练集中的十进制序列;对所述训练集中的十进制序列进行切片处理,得到所述训练集中的子序列;对所述训练集中的子序列进行向量化,得到所述训练集中的嵌入向量;将所述训练集的嵌入向量输入预先构建的模型进行训练,得到检测模型;获取所述测试集中的嵌入向量;将所述测试集中的嵌入向量输入所述检测模型进行检测,得到检测结果。实施本申请实施例,可以提高对ELF恶意文件的检测效率和检测性能,减少检测过程中的出错率,缩短检测时间,减少人力成本和物力成本。
-
Patent Agency Ranking
公开(公告)号:CN115146263A
公开(公告)日:2022-10-04
申请号:CN202211075837.3
申请日:2022-09-05
Applicant: 北京微步在线科技有限公司
Abstract: 本申请实施例提供一种用户账号的失陷检测方法、装置、电子设备及存储介质,其中,该方法包括:获取用户账号的日志数据;抽取所述日志数据中的实体;根据所述实体构建关联图和用户画像特征向量;根据所述实体获得行为序列特征向量;根据所述实体和所述关联图生成异常向量和进程实体向量;根据所述用户画像特征向量、所述行为序列特征向量、所述异常向量和所述进程实体向量生成行为画像向量;根据所述行为画像向量获得检测结果。实施本申请实施例,根据用户画像对相应的账号进行检测,不需要依赖人工构建的规则,灵活性更高,检测结果更加准确,可以节省人力物力,降低成本。
-
公开(公告)号:CN114915501B
公开(公告)日:2022-09-13
申请号:CN202210829069.X
申请日:2022-07-15
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L43/045
Abstract: 本申请提供了一种基于进程行为图的入侵事件检测方法、装置及电子设备,该方法包括:构建进程行为图,所述进程行为图为依据父子进程和上下文行为构建的行为链条,所述上下文行为包括:文件操作行为、网络连接行为、主机账号及其具有资产;对所述进程行为图中符合入侵行为的节点进行标签标注,并进行标签传递,得到附带有标签的进程行为图;基于所述附带有标签的进程行为图,根据上下文行为的不同划分出不同入侵事件的行为子图;计算不同入侵事件间的相似度,将相似度满足阈值条件的入侵事件的行为子图进行合并。本申请通过对附带有标签的进程行为图进行入侵事件进行检测,并合并相似度较高的行为子图,实现了对入侵事件的精确刻画与精准检测。
-
公开(公告)号:CN114006776B
公开(公告)日:2022-03-18
申请号:CN202111658014.9
申请日:2021-12-31
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , G06F16/2455
Abstract: 本申请实施例提供一种敏感信息泄露检测方法及装置,涉及数据安全技术领域,该敏感信息泄露检测方法包括:通过监听目标组织的网络流量出口,拦截所有应答数据;并判断所有应答数据与预设的特征数据库是否相匹配;如果是,则从应答数据中提取敏感信息以及与敏感信息相关联的访问情况信息;再判断访问情况信息与预设的云端情报库是否相匹配;如果是,则获取敏感信息的泄露路径,并输出包括泄露路径的告警提示信息,以提示敏感信息已被恶意访问,能够快速准确地进行敏感信息泄露检测,灵活性高,覆盖全面,能监控目标组织整个流量出口,同时还能够对敏感信息泄露情况进行路径追踪分析,及时维护数据安全。
-
公开(公告)号:CN113992442B
公开(公告)日:2022-03-18
申请号:CN202111615453.1
申请日:2021-12-28
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种木马连通成功检测方法及装置,涉及网络安全技术领域,该木马连通成功检测方法包括:先获取目标组织的所有请求数据;识别所有请求数据中的非法请求,其中,非法请求为本地主机的木马发出的请求;然后根据非法请求的请求类型判断是否能够提取到满足预设连通成功条件的通信特征;如果是,则确定非法请求对应的本地主机的木马连通成功可见,该方法能够及时检测木马请求,同时还能够对检测到的木马请求进行连通成功的准确判定。
-
公开(公告)号:CN113965421B
公开(公告)日:2022-03-18
申请号:CN202111584843.7
申请日:2021-12-23
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种应用程序接口的获取方法、装置和分析方法、装置,其中,获取方法包括:获取流量数据;将流量数据进行本地分析,得到第一应用程序接口分析结果;将流量数据发送到云端进行云端分析;接收云端发送的第二应用程序接口分析结果;根据第一应用程序接口分析结果和第二应用程序接口分析结果获取流量数据的应用程序接口信息。分别在本地分析得到第一应用程序接口分析结果和在云端分析中获取第二应用程序接口分析结果,由于云端的数据运算能力比企业本地机器的运算能力更强,因此,能够更快地获取第二应用程序接口分析结果,也能对流量数据进行更深层的数据分析,使得获取流量数据的应用程序接口信息的准确性和及时性得到提高。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.036 seconds)
