-
公开(公告)号:CN117134951A
公开(公告)日:2023-11-28
申请号:CN202311006487.X
申请日:2023-08-10
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本申请公开了一种基于数据运维架构的网络安全数据管理方法、装置及设备,包括:从各数据源获取网络安全数据,并将所述网络安全数据存储到目标数据仓库,所述网络安全数据包括来自外部数据源的外部威胁情报,以及来自内部数据源的内部网络安全数据;并将网络安全数据存储到目标数据仓库;基于预设威胁情报识别方法,确定外部威胁情报中与当前网络安全业务场景相关的目标威胁情报;利用预先封装的数据管理工具和/或所述目标威胁情报对所述网络安全数据进行管理。本申请在提高网络安全数据质量的同时减少网络安全数据分析的周期。
-
公开(公告)号:CN116866020A
公开(公告)日:2023-10-10
申请号:CN202310786695.X
申请日:2023-06-29
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本申请公开了一种告警数据的处理方法及装置,该方法包括第一设备可以根据告警数据获取全部或部分的基础二元告警类型转换的次数;根据第一预设条件和所述基础二元告警类型转换的次数,获得次级二元告警类型转换数据;根据所述次级二元告警类型转换数据进行数据分析。采用该方法,第一设备可以根据预设的条件从获取的基础二元告警类型转换的次数中,获得次级二元告警类型转换数据,再根据次级二元告警类型转换数据进行数据分析,从而实现以粗粒度的方式描述多个告警类型之间的转换关系,再根据次级二元告警类型转换数据进行数据分析,从而提高告警数据的分析效率。
-
公开(公告)号:CN115955355A
公开(公告)日:2023-04-11
申请号:CN202211738042.6
申请日:2022-12-30
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种攻击事件知识图谱的输出方法及装置,提出根据企业内部已知的攻击事件自动输出高适应性的攻击事件知识图谱,从而提升采用知识图谱从动态事件中定位攻击事件的效率和准确率。该方法包括:响应于接收到的攻击事件知识图谱的请求信息,获取在接收请求信息之前的设定时间段内的多个攻击事件的日志;基于预先配置的不同类型的日志数据之间的关联关系,以及任一攻击事件的日志包括的多项日志数据的类型,确定多项日志数据之间的关联关系;根据多项日志数据和多项日志数据之间的关联关系,生成任一攻击事件对应的子图谱;根据多个攻击事件分别的日志数据,将多个攻击事件分别对应的子图谱进行组合,输出多个攻击事件的知识图谱。
-
公开(公告)号:CN114091034A
公开(公告)日:2022-02-25
申请号:CN202111336109.9
申请日:2021-11-12
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本发明公开了一种安全渗透测试方法、装置、电子设备及存储介质,所述方法包括:通过不同来源的外部数据构建渗透测试知识图谱;获取渗透目标,根据所述渗透目标进行目标环境的信息收集;根据收集到的目标环境的信息和所述渗透测试知识图谱,确定所述渗透目标对应的目标渗透路径;根据所述目标渗透路径对所述渗透目标进行安全渗透测试。利用了知识图谱对数据进行关联分析的特点,当对渗透目标进行渗透测试时,基于渗透测试知识图谱确定目标渗透路径,进而根据目标渗透路径对渗透目标进行安全渗透测试。实现了智能发现攻击路径,提高了渗透测试的性能。
-
公开(公告)号:CN113890821A
公开(公告)日:2022-01-04
申请号:CN202111123943.X
申请日:2021-09-24
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L41/069 , H04L41/0631
摘要: 本申请公开一种日志关联的方法、装置及电子设备,该方法包括基于机器学习模型,获取预设时间窗口长度的多个序列对,并基于机器学习模型对序列对进行检测,当检测到序列对中的第一向量序列存在异常时,获取所述第一向量序列对应的第一预测结果,并根据第一预测结果得到与第一向量序列关联的目标日志,当检测到序列对中的第二向量序列存在异常时,获取第二向量序列对应的第二预测结果,并根据第二预测结果得到与第二向量序列关联的目标日志。基于上述方法又可以根据网络侧的网络告警,关联定位到终端侧的行为日志,同时可以根据终端侧的行为日志,关联到一种可能的网络侧的网络告警。解决难以完整准确定位与溯源对应的关联日志的问题。
-
公开(公告)号:CN118282721A
公开(公告)日:2024-07-02
申请号:CN202410353125.6
申请日:2024-03-26
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
摘要: 本公开提供C2服务器的检测方法、装置、服务器及存储介质。包括:获取目标服务器分别与各其他服务器之间的各目标加密流量数据;针对任一其他服务器,基于所述任意一个其他服务器的目标攻击检测结果,确定所述任意一个其他服务器是否为C2服务器;其中,所述目标攻击检测结果包括第一攻击检测结果、第二攻击检测结果以及第三攻击检测结果中的至少两个,且所述第一攻击检测结果、所述第二攻击检测结果和所述第三攻击检测结果均是基于所述任意一个其他服务器对应的目标加密流量数据得到的。
-
公开(公告)号:CN117932022A
公开(公告)日:2024-04-26
申请号:CN202311865633.4
申请日:2023-12-29
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
IPC分类号: G06F16/332 , G06F16/36 , G06F16/335
摘要: 本申请涉及人工智能技术领域,尤其涉及一种智能问答方法、装置、电子设备及存储介质。其中,方法包括:获取输入对象输入的自然语言问题,并对自然语言问题进行信息抽取,获得自然语言问题对应的问题三元组集,其中,每个问题三元组中包含:实体、关系和待查询答案;基于问题三元组集,查询预设的知识图谱库,获得问题三元组集对应的答案三元组集,其中,每个答案三元组中至少包含:实体、关系和目标答案;对答案三元组集的数据信息进行组合,生成并返回自然语言答案。这样,能够理解输入对象的多样性自然语言问题,从而能够回答多样性问题,提高了回答准确度和效率,生成自然语言答案,便于用户理解,丰富了答案内容,提高了用户体验感。
-
公开(公告)号:CN117170724A
公开(公告)日:2023-12-05
申请号:CN202311036657.9
申请日:2023-08-16
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: G06F8/658 , H04L9/40 , G06F18/214 , G06F18/213 , G06F18/24 , G06F40/289 , G06F18/22
摘要: 本申请提供一种用于检测业务异常的AI模型自动化更新方法、装置及设备,该方法包括:获取业务日志信息中由当前AI模型导致的误报和/或漏报信息;基于所述误报和/或漏报信息获得增量训练样本集;利用所述增量训练样本集训练所述当前AI模型,基于测试结果更新或不更新所述当前AI模型。本申请可以自动化进行AI模型更新,降低了人工依赖程度,提高了AI模型的运营效率。
-
公开(公告)号:CN117040849A
公开(公告)日:2023-11-10
申请号:CN202311012519.7
申请日:2023-08-11
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种恶意流量识别方法、装置、电子设备及存储介质,能够更准确地识别某一场景下的恶意流量。该方法包括:获取针对任一场景保存的测试集,其中测试集中包括多个样本数据包及多个样本数据包中任一样本数据包是否为恶意流量的标签;将测试集中的多个样本数据包输入到多个恶意流量识别组件中,得到多个恶意流量识别组件对多个样本数据包的识别结果;根据多个恶意流量识别组件对多个样本数据包的识别结果及多个样本数据包的标签,确定多个恶意流量识别组件的第一识别能力;将第一识别能力满足预设的识别能力阈值条件的恶意流量识别组件确定为对场景下的待检测数据包进行识别的目标恶意流量识别组件。
-
公开(公告)号:CN114422174A
公开(公告)日:2022-04-29
申请号:CN202111499088.2
申请日:2021-12-09
申请人: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC分类号: H04L9/40 , H04L43/028
摘要: 本公开涉及一种网络流量过滤方法、装置、介质、产品和设备。其中,根据报文的五元组信息确定报文所属会话,根据属于该会话的报文确定预设的过滤参数对应的加权系数值,基于加权系数值,对对应的过滤参数值进行加权求和,利用加权求和值来确定会话属于加密代理网络流量的概率。进一步将获得的概率与设定的阈值进行比较,从而确定该会话是否属于加密代理网络流量。在确定出一个会话是否属于加密代理网络流量之后,属于该会话的报文是否属于加密代理网络流量即可以得到确定。从而可以比较准确地区分加密代理网络流量和非加密代理网络流量,实现加密代理网络流量的准确过滤,以便后续进一步针对加密代理网络流量和非加密代理网络流量分别进行处理。
-
-
-
-
-
-
-
-
-
搜索结果
52 条记录 (耗时 0.056 秒)
