-
公开(公告)号:CN114417329A
公开(公告)日:2022-04-29
申请号:CN202210081309.2
申请日:2022-01-24
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN114417329B
公开(公告)日:2024-10-01
申请号:CN202210081309.2
申请日:2022-01-24
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN118432954A
公开(公告)日:2024-08-02
申请号:CN202410889615.8
申请日:2024-07-04
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击溯源方法、装置、电子设备及存储介质,其中,该方法包括:获取包含攻击溯源问题的用户数据;对所述用户数据进行意图识别,得到意图识别结果;根据预先构建的智能体中的第一智能体确定所述意图识别结果的能力边界信息;根据所述第一智能体对所述用户数据进行拆解,确定与所述能力边界信息相互匹配的子用户数据;当所述子用户数据的拆解结果为正确时,根据所述预先构建的智能体中的第二智能体对所述子用户数据进行攻击溯源。实施本申请实施例,可以维护网络安全,简化网络攻击溯源难度,提高溯源过程的准确性、确定性,避免攻击事件的重复发生。
-
公开(公告)号:CN118174972B
公开(公告)日:2024-07-23
申请号:CN202410599387.0
申请日:2024-05-15
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种威胁情报数据的特征拓展方法、装置、电子设备,其中,该方法包括:获取待拓展的威胁情报数据;对待拓展的威胁情报数据进行扫描提取,得到有效服务资产数据;根据服务类型对有效服务资产数据进行聚合,得到资产数据集合;针对各服务类型对应的资产数据集合分别构建相应的多维特征集合;基于全网测绘数据对多维特征集合进行过滤,得到各服务类型对应的有效特征集合;分别对各服务类型对应的有效特征集合进行拓展,得到各服务类型对应的威胁情报数据的特征集合。实施本申请实施例,可以扩展威胁情报数据的数量和维度,丰富威胁情报数据的多样性,使得威胁情报数据库可以覆盖更大的检测范围,提高网络资产的安全性。
-
公开(公告)号:CN118364461A
公开(公告)日:2024-07-19
申请号:CN202410397866.4
申请日:2024-04-03
Applicant: 北京微步在线科技有限公司
IPC: G06F21/56 , G06F16/583 , G06V10/74
Abstract: 本公开提供了一种文件检测方法、装置、计算机设备及存储介质,应用于信息安全技术领域,其中,该方法包括:在检测到文件创建行为时,获取待检测文件;从待检测文件的文件信息中提取待检测文件的文件图标;确定预设图标库中是否存在与文件图标相似的目标图标,其中预设图标库包括有多种非恶意程序的程序图标;若存在,则确定目标图标对应的非恶意程序的安全性要求,并基于目标图标对应的非恶意程序的安全性要求,对待检测文件进行检测,确定待检测文件是否属于恶意文件。通过确定相似图标的方式,确定匹配的非恶意程序,在实现相似图标的检测的同时,以利用匹配的非恶意程序的安全性要求,对待检测文件进行检测,提高了恶意文件的检测精度。
-
公开(公告)号:CN116089983B
公开(公告)日:2024-03-26
申请号:CN202310157742.4
申请日:2023-02-23
Applicant: 北京微步在线科技有限公司
Abstract: 本申请提供一种py文件的加固编译方法及装置,该方法包括:获取py文件;基于自定义编写Python解释器对py文件进行编译,得到pyc文件;下发pyc文件和自定义编写Python解释器。可见,该方法能够对py文件进行加固编译,从而增加反编译的难度,进而实现对Python脚本代码的高强度保护。
-
公开(公告)号:CN117744090A
公开(公告)日:2024-03-22
申请号:CN202311775584.5
申请日:2023-12-21
Applicant: 北京微步在线科技有限公司
IPC: G06F21/57
Abstract: 本申请涉及终端安全领域,具体提供一种漏洞检测方法、装置及系统,该方法包括:获取待检测漏洞;判断漏洞检测脚本库中是否存在与待检测漏洞相匹配的漏洞检测脚本;当漏洞检测脚本库中存在漏洞检测脚本时,获取漏洞检测脚本,并基于漏洞检测脚本对待检测漏洞进行检测,得到漏洞检测结果;当漏洞检测脚本库中不存在漏洞检测脚本时,通过资产版本匹配的方式进行漏洞检测,得到漏洞检测结果。可见,该方法、装置及系统能够提高漏洞检测的全面性,从而尽可能避免漏检的情况出现,进而提高Linux系统主机的应用安全性。
-
公开(公告)号:CN117439807A
公开(公告)日:2024-01-23
申请号:CN202311578702.3
申请日:2023-11-23
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种攻击判定方法、装置、设备及介质,该方法包括:在检测到受害主机中存在攻击事件的情况下,解析与所述攻击事件相对应的攻击载荷,确定所述攻击载荷中是否存在目标地址;在确认所述攻击载荷中不存在所述目标地址的情况下,提取所述受害主机的响应流量,其中,所述目标地址用于使所述受害主机执行外连操作;对所述响应流量进行渲染获得渲染结果,根据所述渲染结果确定所述受害主机是否被攻击成功。通过本申请的一些实施例能够通过渲染响应流量来进行是否攻击成功的判断,从而能够精准的判断攻击事件攻击成功的行为,提升设备的安全性。
-
公开(公告)号:CN117201190A
公开(公告)日:2023-12-08
申请号:CN202311459989.8
申请日:2023-11-03
Applicant: 北京微步在线科技有限公司
Abstract: 本公开提供了一种邮件攻击检测方法、装置、电子设备及存储介质,该方法包括:从待检测的邮件中提取所包含的地址链接,并检测所述地址链接是否存在异常;在检测到所述地址链接存在异常情况下,根据所述地址链接,获取与所述地址链接关联的网络流量数据,并根据所述网络流量数据和攻击判定条件,确定所述邮件是否攻击成功;在确定所述邮件攻击成功的情况下,获得所述邮件对应的攻击成功行为信息,所述攻击成功行为信息用于针对所述邮件攻击成功对应的被攻击对象进行异常处理,提高了邮件攻击成功检测的准确率,提高邮件攻击成功的处理效率和精准度。
-
公开(公告)号:CN116915509A
公开(公告)日:2023-10-20
申请号:CN202311175235.X
申请日:2023-09-12
Applicant: 北京微步在线科技有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本公开提供了一种流量告警处理方法、装置、计算机设备及存储介质,涉及计算机技术领域。其中,该方法能够利用客户端的流量告警分析请求,生成流量告警分析任务,获取流量告警分析任务对应的分析结果,并通过服务器反馈给客户端,可以帮助客户端的用户对流量告警信息进行分析,帮助客户端的用户将流量告警信息应用在网络安全上。
