-
公开(公告)号:CN117134951A
公开(公告)日:2023-11-28
申请号:CN202311006487.X
申请日:2023-08-10
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本申请公开了一种基于数据运维架构的网络安全数据管理方法、装置及设备,包括:从各数据源获取网络安全数据,并将所述网络安全数据存储到目标数据仓库,所述网络安全数据包括来自外部数据源的外部威胁情报,以及来自内部数据源的内部网络安全数据;并将网络安全数据存储到目标数据仓库;基于预设威胁情报识别方法,确定外部威胁情报中与当前网络安全业务场景相关的目标威胁情报;利用预先封装的数据管理工具和/或所述目标威胁情报对所述网络安全数据进行管理。本申请在提高网络安全数据质量的同时减少网络安全数据分析的周期。
-
公开(公告)号:CN117130624A
公开(公告)日:2023-11-28
申请号:CN202311006517.7
申请日:2023-08-10
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本申请提供了一种环境迁移方法、装置及设备,方法包括:响应于封装指令,获取所述封装指令对应的镜像构建信息;通过所述镜像构建信息获取所述封装指令对应的环境,并将所述环境进行封装,得到对应的镜像文件;将所述镜像文件上传到镜像仓库,并基于所述镜像文件构建容器;本申请根据用户触发的封装指令,可以将项目的开发所需要的环境进行快速封装并上传到平台,从而使其他用户能够快速进行开发环境迁移。
-
公开(公告)号:CN116015763A
公开(公告)日:2023-04-25
申请号:CN202211577802.X
申请日:2022-12-09
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L41/0604
摘要: 本申请涉及网络安全技术领域,尤其涉及一种威胁度检测方法、装置、电子设备及存储介质,对待检测告警对应的告警载荷进行属性识别,确定告警载荷中包含的各属性信息和各未解码信息,分别对各属性信息进行向量化处理,获得相应的属性信息对应的属性特征,以及,分别对各未解码信息进行向量化处理,获得相应的未解码信息对应的未解码特征,基于各属性特征,从预设的各候选攻击特征中,确定出匹配的目标攻击特征,基于匹配的各目标攻击特征,对相应的属性特征进行向量取值更新,获得包含有更新后的属性特征和各未解码特征的目标向量序列,基于目标向量序列,确定告警载荷的威胁度检测结果。这样,提高了威胁度检测的准确度。
-
公开(公告)号:CN117170724A
公开(公告)日:2023-12-05
申请号:CN202311036657.9
申请日:2023-08-16
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: G06F8/658 , H04L9/40 , G06F18/214 , G06F18/213 , G06F18/24 , G06F40/289 , G06F18/22
摘要: 本申请提供一种用于检测业务异常的AI模型自动化更新方法、装置及设备,该方法包括:获取业务日志信息中由当前AI模型导致的误报和/或漏报信息;基于所述误报和/或漏报信息获得增量训练样本集;利用所述增量训练样本集训练所述当前AI模型,基于测试结果更新或不更新所述当前AI模型。本申请可以自动化进行AI模型更新,降低了人工依赖程度,提高了AI模型的运营效率。
-
公开(公告)号:CN117040849A
公开(公告)日:2023-11-10
申请号:CN202311012519.7
申请日:2023-08-11
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种恶意流量识别方法、装置、电子设备及存储介质,能够更准确地识别某一场景下的恶意流量。该方法包括:获取针对任一场景保存的测试集,其中测试集中包括多个样本数据包及多个样本数据包中任一样本数据包是否为恶意流量的标签;将测试集中的多个样本数据包输入到多个恶意流量识别组件中,得到多个恶意流量识别组件对多个样本数据包的识别结果;根据多个恶意流量识别组件对多个样本数据包的识别结果及多个样本数据包的标签,确定多个恶意流量识别组件的第一识别能力;将第一识别能力满足预设的识别能力阈值条件的恶意流量识别组件确定为对场景下的待检测数据包进行识别的目标恶意流量识别组件。
-
-
-
-
搜索结果
5 条记录 (耗时 0.043 秒)
