-
公开(公告)号:CN114363036B
公开(公告)日:2023-05-16
申请号:CN202111645946.X
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击路径获取方法、装置及电子设备,通过该方法可以根据预设网络攻击事件图谱,建立网络攻击事件中各类型节点实体之间关联关系,也就是参与网络攻击事件各个网络设备之间的关联关系,从而根据该关联关系得到网络攻击事件对应的网络攻击路径,进而实现了RAT远程控制网络的攻击路径还原,避免人工参与流量数据分析导致攻击路径还原效率低以及准确性低的问题。
-
公开(公告)号:CN114363212A
公开(公告)日:2022-04-15
申请号:CN202111616978.7
申请日:2021-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L43/0817 , H04L43/16 , H04L43/045 , H04L41/14 , H04L9/40
Abstract: 本申请提供了一种设备检测方法、装置、设备和存储介质,涉及互联网技术领域。本申请可以基于待测内网设备关联的各个流数据,建立待测内网设备的访问关系图;并基于待测内网设备的访问关系图和预先训练好的检测模型,确定待测内网设备的性能指标;若根据性能指标,确定待测内网设备处于异常状态,则显示基于访问关系图生成的异常传输线路图。针对处于异常状态的内网设备,可以对该内网设备异常数据的传输过程进行还原。
-
公开(公告)号:CN111368304B
公开(公告)日:2022-07-05
申请号:CN202010241438.4
申请日:2020-03-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56 , G06V10/774 , G06V10/764 , G06K9/62
Abstract: 本发明提供一种恶意样本类别检测方法和装置及设备,包括:获取恶意样本并基于虚拟系统程序运行恶意样本得到对应的函数调用图;将函数调用图中任一函数作为调用函数,将调用函数对函数调用图中各函数是否有调用关系用不同的取值表示得到邻接矩阵;根据表示有调用关系的取值的密度分布,通过满足密度分区分割条件时对应的分区,定位属于本地函数的调用函数的分区;并将该分区映射为目标函数调用图,提取目标函数调用图的特征并输入到分类预测模型确定所述恶意样本的类别。本发明可以通过分离恶意样本的本地函数及分类预测模型,解决叠加壳保护后恶意样本特征趋于一致,同源判断的效果不理想及需要对控制流程图的大小进行标准化处理的问题。
-
Patent Agency Ranking
公开(公告)号:CN114363036A
公开(公告)日:2022-04-15
申请号:CN202111645946.X
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击路径获取方法、装置及电子设备,通过该方法可以根据预设网络攻击事件图谱,建立网络攻击事件中各类型节点实体之间关联关系,也就是参与网络攻击事件各个网络设备之间的关联关系,从而根据该关联关系得到网络攻击事件对应的网络攻击路径,进而实现了RAT远程控制网络的攻击路径还原,避免人工参与流量数据分析导致攻击路径还原效率低以及准确性低的问题。
-
公开(公告)号:CN111368304A
公开(公告)日:2020-07-03
申请号:CN202010241438.4
申请日:2020-03-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种恶意样本类别检测方法和装置及设备,包括:获取恶意样本并基于虚拟系统程序运行恶意样本得到对应的函数调用图;将函数调用图中任一函数作为调用函数,将调用函数对函数调用图中各函数是否有调用关系用不同的取值表示得到邻接矩阵;根据表示有调用关系的取值的密度分布,通过满足密度分区分割条件时对应的分区,定位属于本地函数的调用函数的分区;并将该分区映射为目标函数调用图,提取目标函数调用图的特征并输入到分类预测模型确定所述恶意样本的类别。本发明可以通过分离恶意样本的本地函数及分类预测模型,解决叠加壳保护后恶意样本特征趋于一致,同源判断的效果不理想及需要对控制流程图的大小进行标准化处理的问题。
-
公开(公告)号:CN118158101A
公开(公告)日:2024-06-07
申请号:CN202410334148.2
申请日:2024-03-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L41/12 , H04L61/103 , H04L101/622
Abstract: 本发明公开了一种确定网络拓扑图的方法及装置,其中方法包括:获取目标网络中的N个网络设备采集的数据流量信息,N个网络设备包括第一网络设备,第一网络设备采集的数据流量信息用于指示至少一个媒体存取控制MAC地址与至少一个互联网协议IP地址之间的对应关系,根据至少一个MAC地址与至少一个IP地址之间的对应关系,确定第一网络设备对应的拓扑图;第一网络设备对应的拓扑图至少包括第一网络设备和第一网络设备连接的设备;根据N个网络设备对应的拓扑图,确定目标网络的网络拓扑图。采用上述方法,可以提高确定网络拓扑图的效率和准确率。
-
公开(公告)号:CN114363212B
公开(公告)日:2023-12-26
申请号:CN202111616978.7
申请日:2021-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L43/0817 , H04L43/16 , H04L43/045 , H04L41/14 , H04L9/40
Abstract: 本申请提供了一种设备检测方法、装置、设备和存储介质,涉及互联网技术领域。本申请可以基于待测内网设备关联的各个流数据,建立待测内网设备的访问关系图;并基于待测内网设备的访问关系图和预先训练好的检测模型,确定待测内网设备的性能指标;若根据性能指标,确定待测内网设备处于异常状态,则显示基于访问关系图生成的异常传输线路图。针对处于异常状态的内网设备,可以对该内网设备异常数据的传输过程进行还原。
-
公开(公告)号:CN115239509A
公开(公告)日:2022-10-25
申请号:CN202210868887.0
申请日:2022-07-22
Applicant: 北京工业大学 , 绿盟科技集团股份有限公司
Abstract: 本发明公开了一种基于交互行为的社交网络社群发现方法和系统,属于计算机技术领域,所述方法包括:基于社交网络中用户间的交互行为,提取行为特征;根据所述行为特征,获得用户间的行为权重;根据用户间朋友关系的量化值和行为权重,获得用户间的边权重;根据所述用户间的边权重,获得社群的模块度;基于模块度最大算法,划分社交网络社群。所述方法包括:基于社交网络中用户间的交互行为,提取行为特征;根据所述行为特征,获得用户间的行为权重;根据用户间朋友关系的量化值和行为权重,获得用户间的边权重;根据所述用户间的边权重,获得社群的模块度;基于模块度最大算法,划分社交网络社群。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.052 seconds)
