-
公开(公告)号:CN112131259B
公开(公告)日:2024-03-15
申请号:CN202011037893.9
申请日:2020-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/2455
Abstract: 本发明涉及一种相似恶意软件推荐方法、装置、介质和设备。可以基于恶意软件异质信息网络,来保存每个恶意软件对应的分析数据,进而可以通过基于恶意软件异质信息网络保存的每个恶意软件对应的分析数据,得到每个恶意软件对应的向量并保存。在进行相似恶意软件查找时,只需要确定待查询恶意软件,即可以在确定保存有该待查询恶意软件对应的向量时,进行相似性搜索,将对应的向量与待查询恶意软件对应的向量之间的相似度最高的指定数量的恶意软件,作为推荐的与待查询恶意软件相似的恶意软件,无需编写繁琐的查询语句,即可以实现相似恶意软件的查找,简化相似恶意软件的查找过程,并通过向量相似度比对的方式,提高相似恶意软件查找的准确性。
-
公开(公告)号:CN112039895B
公开(公告)日:2023-01-17
申请号:CN202010900786.8
申请日:2020-08-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种网络协同攻击方法、装置、系统、设备及介质,该方法应用于多个攻击设备中的第一攻击设备中,所述第一攻击设备为所述多个攻击设备中的任一攻击设备,用于提高协同攻击效率。该方法包括:若确定第一节点的状态处于第一状态,则对所述第一节点进行攻击,并将数据库中第一节点的状态标记为第二状态;其中,所述第一状态是指所述第一节点可被所述第一攻击设备探测,所述第二状态是指所述第一节点处于被所述第一攻击设备攻击中的状态,所述数据库是所述多个攻击设备均具有读写权限的数据库;根据攻击所述第一节点的攻击结果,更新所述数据库中的所述第一节点的状态。
-
公开(公告)号:CN112131882A
公开(公告)日:2020-12-25
申请号:CN202011059788.5
申请日:2020-09-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F40/295 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种多源异构网络安全知识图谱构建方法及装置,包括:响应于构建网络安全知识图谱的触发请求,根据预设网络安全知识本体定义的实体和实体间的关系,从半结构化数据集和结构化数据集中抽取相匹配的实体和实体间的关系生成三元组;根据实体的不同类别按照预设识别方式从非结构化数据集中识别与网络安全知识本体定义的实体相匹配的实体,非结构化数据集中的数据为文本数据;将文本数据输入词向量识别模型中,获得各实体的词向量;将根据预设规则选择的实体对及对应的词向量输入关系抽取模型,获得各实体对之间的关系,根据各实体对及对应的词向量、各实体对之间的关系生成融合实体的词向量的三元组;根据各三元组构建网络安全知识图谱。
-
公开(公告)号:CN117978449A
公开(公告)日:2024-05-03
申请号:CN202311865711.0
申请日:2023-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种操作风险评估方法、装置、电子设备及存储介质,涉及网络安全技术领域,可以为多个用户邮箱中的每个用户邮箱配置标识符,再根据接收到的连接请求,在多个用户邮箱中,确定发送连接请求的目标邮箱,从而确定该目标邮箱关联的账户以及该账户的用户操作。由此,在确定用户是否执行产生危害的风险操作,以及确定用户执行的具体操作的过程中,无需进行主动的用户信息收集等敏感操作,可以避免杀毒软件和监控软件的告警触发,以及用户身份信息泄露,有助于实现无害化、准确、全面的操作风险评估。
-
公开(公告)号:CN117834192A
公开(公告)日:2024-04-05
申请号:CN202311657715.X
申请日:2023-12-05
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请提供一种重要节点确定方法、安全防护方法、装置及电子设备,涉及网络安全技术领域,用于提高确定AD域重要节点的准确性以及AD域的安全性。该方法包括:获取活动目录AD域中的各个节点的关系信息,各个节点中的每个节点的关系信息用于指示每个节点与其他节点之间的关系;基于每个节点与其他节点之间的关系,确定每个节点的影响值,每个节点的影响值用于表示每个节点在AD域中的重要程度;基于预设的影响值阈值以及每个节点的影响值,从AD域的全部节点中确定出重要节点。
-
Patent Agency Ranking
公开(公告)号:CN112769792B
公开(公告)日:2023-05-02
申请号:CN202011612734.7
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种ISP攻击检测方法、装置、电子设备及存储介质,所述方法包括:获取当前浏览的第一网页的第一文档对象模型DOM信息;获取预先保存的白名单中所述第一网页的第二DOM信息,判断所述第一DOM信息和所述第二DOM信息是否相同;如果是,确定所述第一网页不存在ISP攻击,如果否,确定所述第一网页存在ISP攻击。本发明实施例提供的ISP攻击检测方法不需要安全人员分析页面内容,解决了现有技术检测ISP攻击耗时耗力的问题,并且检测效率大大提高。
-
公开(公告)号:CN114091034A
公开(公告)日:2022-02-25
申请号:CN202111336109.9
申请日:2021-11-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种安全渗透测试方法、装置、电子设备及存储介质,所述方法包括:通过不同来源的外部数据构建渗透测试知识图谱;获取渗透目标,根据所述渗透目标进行目标环境的信息收集;根据收集到的目标环境的信息和所述渗透测试知识图谱,确定所述渗透目标对应的目标渗透路径;根据所述目标渗透路径对所述渗透目标进行安全渗透测试。利用了知识图谱对数据进行关联分析的特点,当对渗透目标进行渗透测试时,基于渗透测试知识图谱确定目标渗透路径,进而根据目标渗透路径对渗透目标进行安全渗透测试。实现了智能发现攻击路径,提高了渗透测试的性能。
-
公开(公告)号:CN112769792A
公开(公告)日:2021-05-07
申请号:CN202011612734.7
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种ISP攻击检测方法、装置、电子设备及存储介质,所述方法包括:获取当前浏览的第一网页的第一文档对象模型DOM信息;获取预先保存的白名单中所述第一网页的第二DOM信息,判断所述第一DOM信息和所述第二DOM信息是否相同;如果是,确定所述第一网页不存在ISP攻击,如果否,确定所述第一网页存在ISP攻击。本发明实施例提供的ISP攻击检测方法不需要安全人员分析页面内容,解决了现有技术检测ISP攻击耗时耗力的问题,并且检测效率大大提高。
-
公开(公告)号:CN112131259A
公开(公告)日:2020-12-25
申请号:CN202011037893.9
申请日:2020-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/2455
Abstract: 本发明涉及一种相似恶意软件推荐方法、装置、介质和设备。可以基于恶意软件异质信息网络,来保存每个恶意软件对应的分析数据,进而可以通过基于恶意软件异质信息网络保存的每个恶意软件对应的分析数据,得到每个恶意软件对应的向量并保存。在进行相似恶意软件查找时,只需要确定待查询恶意软件,即可以在确定保存有该待查询恶意软件对应的向量时,进行相似性搜索,将对应的向量与待查询恶意软件对应的向量之间的相似度最高的指定数量的恶意软件,作为推荐的与待查询恶意软件相似的恶意软件,无需编写繁琐的查询语句,即可以实现相似恶意软件的查找,简化相似恶意软件的查找过程,并通过向量相似度比对的方式,提高相似恶意软件查找的准确性。
-
公开(公告)号:CN112039895A
公开(公告)日:2020-12-04
申请号:CN202010900786.8
申请日:2020-08-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请提供了一种网络协同攻击方法、装置、系统、设备及介质,该方法应用于多个攻击设备中的第一攻击设备中,所述第一攻击设备为所述多个攻击设备中的任一攻击设备,用于提高协同攻击效率。该方法包括:若确定第一节点的状态处于第一状态,则对所述第一节点进行攻击,并将数据库中第一节点的状态标记为第二状态;其中,所述第一状态是指所述第一节点可被所述第一攻击设备探测,所述第二状态是指所述第一节点处于被所述第一攻击设备攻击中的状态,所述数据库是所述多个攻击设备均具有读写权限的数据库;根据攻击所述第一节点的攻击结果,更新所述数据库中的所述第一节点的状态。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.08 seconds)
