-
公开(公告)号:CN114065203B
公开(公告)日:2025-02-14
申请号:CN202111430029.X
申请日:2021-11-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种富文本文档的风险检测方法、装置及可读存储介质,用以解决现有技术中存在的检测富文本文档风险的方法不准确的问题。该方法包括:在富文本文档中,定位第一数据流;其中,所述第一数据流是设定的第一控制字前的起始符与所述起始符匹配的结束符之间的数据;读取所述第一数据流中控制字的读位属性,基于所述读位属性删除或保留所述第一数据流中控制字后的数据,得到第一数据;其中,当读位属性为删除时,指示删除对应控制字之后到相邻的下一个控制字之间的数据;基于所述第一数据中的内嵌对象或者链接,确定所述富文本文档存在风险。
-
公开(公告)号:CN118862066A
公开(公告)日:2024-10-29
申请号:CN202410852913.X
申请日:2024-06-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56 , G06F18/231 , G06F18/23213 , G06F18/2323
Abstract: 本申请提供了一种分类方法、装置及电子设备,该方法包括:获得待检测恶意软件的第一序列,以及获得恶意软件对应的第二序列,提取出第一序列与第二序列对应的公共子序列,以及确定出公共子序列对应序列长度值,确定出序列长度值与预设长度阈值的比较结果,基于比较结果确定出待检测恶意软件对应的分类结果。通过上述的方法,基于待检测恶意软件与恶意软件之间的比较结果,确定出待检测恶意软件的分类结果,避免了针对待检测恶意软件进行分类的训练,提高了确定出待检测恶意软件的分类结果的效率。
-
公开(公告)号:CN118378249A
公开(公告)日:2024-07-23
申请号:CN202410352937.9
申请日:2024-03-26
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 一种数据分析方法、装置及电子设备,该方法包括:从数据集中提取出各个关键线索,从数据集中确定出每个关键线索各自对应的多个线索事件,以及确定出每个线索事件各自对应的至少一个子线索,建立每个线索事件与对应的关键线索之间第一映射关系,以及建立每个子线索与对应的线索事件之间的第二映射关系,基于所有的第一映射关系以及所有的第二映射关系确定出多条关系路径。通过上述的方法,基于数据集中的各个关键线索与线索事件的映射关系,以及各个线索事件与子线索的映射关系,确定出多条关系路径,从而挖掘出攻击痕迹,有利于网络防护人员基于多条关系路径更加准确地分析恶意行为的攻击活动,提高了攻击痕迹取证的效率。
-
公开(公告)号:CN114065203A
公开(公告)日:2022-02-18
申请号:CN202111430029.X
申请日:2021-11-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开一种富文本文档的风险检测方法、装置及可读存储介质,用以解决现有技术中存在的检测富文本文档风险的方法不准确的问题。该方法包括:在富文本文档中,定位第一数据流;其中,所述第一数据流是设定的第一控制字前的起始符与所述起始符匹配的结束符之间的数据;读取所述第一数据流中控制字的读位属性,基于所述读位属性删除或保留所述第一数据流中控制字后的数据,得到第一数据;其中,当读位属性为删除时,指示删除对应控制字之后到相邻的下一个控制字之间的数据;基于所述第一数据中的内嵌对象或者链接,确定所述富文本文档存在风险。
-
公开(公告)号:CN114785567B
公开(公告)日:2024-06-11
申请号:CN202210348479.2
申请日:2022-04-01
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量识别方法、装置、设备及介质,用以准确地检测出恶意软件的TLS加密通信流量。由于预先训练有流量识别模型,通过该流量识别模型,可以对获取到的任一待处理流量特征进行识别,确定该待处理流量特征所对应的安全传输层协议TLS加密流量是否为恶意流量,即获取该待处理流量特征的识别结果,实现准确地检测出恶意软件的TLS加密通信流量,提高了TLS加密流量识别的效率。
-
Patent Agency Ranking
公开(公告)号:CN114785567A
公开(公告)日:2022-07-22
申请号:CN202210348479.2
申请日:2022-04-01
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量识别方法、装置、设备及介质,用以准确地检测出恶意软件的TLS加密通信流量。由于预先训练有流量识别模型,通过该流量识别模型,可以对获取到的任一待处理流量特征进行识别,确定该待处理流量特征所对应的安全传输层协议TLS加密流量是否为恶意流量,即获取该待处理流量特征的识别结果,实现准确地检测出恶意软件的TLS加密通信流量,提高了TLS加密流量识别的效率。
-
公开(公告)号:CN114398887A
公开(公告)日:2022-04-26
申请号:CN202111620184.8
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F40/289 , G06K9/62 , G06N20/00
Abstract: 本申请实施例提供了一种文本分类方法、装置及电子设备,涉及网络安全技术领域。本申请中,基于目标文本的目标存储路径信息,以及日志文件中记录的各个历史文本各自对应的历史存储路径信息,在确定目标存储路径信息中,存在至少一个特有节点名称时,分别确定相应特有节点名称各自的字符转移概率所归属的字符转移概率区间,从而完成对目标文本进行文本分类。采用本申请,根据目标存储路径信息中,特有节点名称各自的字符转移概率所归属的字符转移概率区间,对目标文本进行文本分类,提高了文本分类的准确性。
-
公开(公告)号:CN118018244A
公开(公告)日:2024-05-10
申请号:CN202311862192.2
申请日:2023-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40
Abstract: 本申请实施公开了一种网络安全测试方法及相关装置,涉及网络安全技术领域。本申请中,服务器基于一个目标主机中的远程软件周期性发送的心跳数据包,获取远程软件对应的动态标识符,基于动态标识符对远程软件的身份进行合法性验证,若合法性验证通过,且远程软件的注册状态为已注册,则向远程软件发送任务指令,指示远程软件针对目标主机进行网络安全测试。这样,在远程软件与服务器通信时,增加审查验证流程,可以防止蓝队分析人员在运行期间抓取心跳数据包,通过模拟发送心跳数据包获取隐蔽任务指令,并且,针对每个远程软件做唯一标识,可以帮助服务器识别和跟踪每个远程软件的行为,降低了蓝队捕获远程软件进行模拟通信的风险。
-
公开(公告)号:CN114168945A
公开(公告)日:2022-03-11
申请号:CN202111499080.6
申请日:2021-12-09
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/55 , G06F16/955 , G06F21/57
Abstract: 一种检测子域名潜在风险的方法及装置,用以更全面地检测出目标域名下存在潜在风险的子域名。其中方法包括:获取用户输入的目标域名;根据所述目标域名和预设的域名字典,确定第一子域名集合;所述第一子域名集合中包括所述目标域名下N个可能的子域名;检测所述第一子域名集合中的每个子域名是否存在对应的A记录和CNAME记录,以及检测所述第一子域名集合中存在对应的CNAME记录的子域名的别名是否存在对应的A记录;所述别名是指所述子域名的CNAME记录所指向的其他子域名;将不存在对应的A记录的子域名和子域名的别名作为检测到的存在潜在风险的子域名,返回给用户。
-
公开(公告)号:CN114398887B
公开(公告)日:2024-11-22
申请号:CN202111620184.8
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/35 , G06F40/289 , G06F18/23 , G06F18/22 , G06N20/00
Abstract: 本申请实施例提供了一种文本分类方法、装置及电子设备,涉及网络安全技术领域。本申请中,基于目标文本的目标存储路径信息,以及日志文件中记录的各个历史文本各自对应的历史存储路径信息,在确定目标存储路径信息中,存在至少一个特有节点名称时,分别确定相应特有节点名称各自的字符转移概率所归属的字符转移概率区间,从而完成对目标文本进行文本分类。采用本申请,根据目标存储路径信息中,特有节点名称各自的字符转移概率所归属的字符转移概率区间,对目标文本进行文本分类,提高了文本分类的准确性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.065 seconds)
