-
公开(公告)号:CN114531258B
公开(公告)日:2023-04-18
申请号:CN202011226055.6
申请日:2020-11-05
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络攻击行为的处理方法和装置、存储介质及电子设备。该方法包括:获取对目标业务系统的访问请求;在确定出访问行为是网络攻击行为,且从访问请求中识别出为源网络协议地址分配的目标攻击标识的情况下,获取访问请求所请求访问的目的地址,目标攻击标识用于指示源网络协议地址已对目标业务系统执行过网络攻击行为;在目的地址是为目标业务系统构造的诱饵地址的情况下,获取源网络协议地址访问诱饵地址后得到的行为记录;根据行为记录生成源网络协议地址的网络攻击行为的行为轨迹。本发明解决了由于蜜罐无法得到及时升级修改所导致的网络安全性较低的技术问题。
-
公开(公告)号:CN112019574A
公开(公告)日:2020-12-01
申请号:CN202011136505.2
申请日:2020-10-22
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本申请涉及一种异常网络数据检测方法、装置、计算机设备和存储介质。所述方法包括:获取待检测网络数据包;根据待检测网络数据包对应的目标协议类型对待检测网络数据包提取特征,生成对应的目标数据包指纹集合;目标数据包指纹集合包括至少一个目标数据包指纹;将目标数据包指纹和参考数据包指纹库中的参考数据包指纹进行匹配;基于匹配成功的目标数据包指纹对应的置信度关联信息,计算得到待检测网络数据包对应的目标置信度;获取参考置信度,基于参考置信度和目标置信度确定待检测网络数据包的异常检测结果。采用本方法能够异常网络数据包的检测准确性和检测效率,提高网络安全。
-
公开(公告)号:CN110598404A
公开(公告)日:2019-12-20
申请号:CN201910877016.3
申请日:2019-09-17
申请人: 腾讯科技(深圳)有限公司
摘要: 本申请提供的一种安全风险监控方法、监控装置、服务器和存储介质,该方法包括获取资产设备的基础配置数据,该基础配置数据至少包括与资产设备相关联的至少一个IP地址;获取每个IP地址的告警日志数据,该告警日志数据包括至少一种安全事件的监测数据;针对每个IP地址,基于该IP的至少一种安全事件的监测数据计算该IP地址的风险等级,该风险等级表征安全风险程度;根据每个IP地址的风险等级计算资产设备的风险等级。本申请以资产设备为维度,关联与该资产设备相关的基础配置数据和告警日志数据来全面监控资产设备的风险情况,用于指导安全部防。
-
公开(公告)号:CN111198860B
公开(公告)日:2023-11-07
申请号:CN201910782429.3
申请日:2019-08-23
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F16/18 , G06F16/215 , H04L9/40 , H04L41/12 , H04L41/14
摘要: 本申请涉及一种网络安全监控方法、系统、装置、计算机可读存储介质和计算机设备,该方法包括:展示网络拓扑三维模型,网络拓扑三维模型包括多个模型网络区域,各个模型网络区域包括多个安全设备模型,安全设备模型与现实的安全设备相对应,模型网络区域与现实的网络区域相对应,实时接收安全监控数据,安全监控数据是现实的安全设备对应的子安全监控数据,当安全监控数据与预设告警规则匹配时,则根据安全监控数据从网络拓扑三维模型中确定对应的目标模型网络区域以及目标模型网络区域中的目标安全设备模型,在网络拓扑三维模型中的目标模型网络区域和目标安全设备模型进行标识。本申请提供的方案能够提高网络安全运行维护效率。
-
公开(公告)号:CN114765634A
公开(公告)日:2022-07-19
申请号:CN202110042481.2
申请日:2021-01-13
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L69/22 , H04L47/2483 , H04L9/40
摘要: 本申请涉及人工智能的计算机技术领域,公开了一种网络协议识别方法、装置、电子设备及可读存储介质,网络协议识别方法包括:获取待识别的网络流量数据;从网络流量数据中提取网络特征;基于训练后的识别网络对网络特征进行识别,确定待识别的网络流量数据对应的网络协议;其中,识别网络是基于样本背景流量数据和不同样本网络协议对应的样本网络流量数据训练得到的。本申请提供的网络协议识别方法可以有效提高网络协议的识别的准确率,从而进行网络安全防护。
-
公开(公告)号:CN111198860A
公开(公告)日:2020-05-26
申请号:CN201910782429.3
申请日:2019-08-23
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F16/18 , G06F16/215 , H04L12/24 , H04L29/06
摘要: 本申请涉及一种网络安全监控方法、系统、装置、计算机可读存储介质和计算机设备,该方法包括:展示网络拓扑三维模型,网络拓扑三维模型包括多个模型网络区域,各个模型网络区域包括多个安全设备模型,安全设备模型与现实的安全设备相对应,模型网络区域与现实的网络区域相对应,实时接收安全监控数据,安全监控数据是现实的安全设备对应的子安全监控数据,当安全监控数据与预设告警规则匹配时,则根据安全监控数据从网络拓扑三维模型中确定对应的目标模型网络区域以及目标模型网络区域中的目标安全设备模型,在网络拓扑三维模型中的目标模型网络区域和目标安全设备模型进行标识。本申请提供的方案能够提高网络安全运行维护效率。
-
公开(公告)号:CN113518062B
公开(公告)日:2023-04-28
申请号:CN202011424431.2
申请日:2020-12-08
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种攻击检测方法、装置及计算机设备,该方法包括:计算机设备获取待检测数据,并利用目标模型对待检测数据进行检测,得到检测结果,目标模型是根据第一训练样本训练得到的,其中,第一训练样本包括触发器,触发器用于触发目标模型输出目标分类;若检测结果指示待检测数据属于目标分类,则对待检测数据进行防御处理。通过该方法,可以保证高效的数据检测性能,提高对数据检测的准确度。
-
公开(公告)号:CN114912118A
公开(公告)日:2022-08-16
申请号:CN202110179251.0
申请日:2021-02-07
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/57
摘要: 本申请实施例公开了一种漏洞处理方法、装置、电子设备及存储介质,涉及人工智能技术在信息安全领域的应用。该方法包括:通过获取目标漏洞对应的至少一个目标属性信息,再获取所述目标漏洞对应的至少一个目标属性信息对应的目标特征表示向量,再基于所述目标特征表示向量以及预设分类规则,预测所述目标漏洞是否为危险漏洞,再在所述目标漏洞为危险漏洞的情况下,执行与所述危险漏洞匹配的预设处理操作。由于只对预测为危险漏洞的漏洞进行匹配的处理操作,而不必对所有的漏洞进行处理,在保证运维效率的同时可以降低危险漏洞带来的安全威胁。
-
公开(公告)号:CN112734139A
公开(公告)日:2021-04-30
申请号:CN202110121832.9
申请日:2021-01-28
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明公开了一种通行时长预测方法和装置、存储介质及电子设备,可应用于地图、导航、智慧交通、自动驾驶等领域。其中,该方法包括:获取第一路段的路段图以及第一路段上的交通信息,将第一路段的路段图以及第一路段上的交通信息输入到第一目标图神经网络,得到第一目标图神经网络输出的第一通行时长,根据第一通行时长,确定从道路网络中的第一起点到第一终点的预测通行时长。本发明解决了由于通行时长预测方式复杂,导致确定道路通过时长的准确率太低的技术问题。
-
公开(公告)号:CN112437099A
公开(公告)日:2021-03-02
申请号:CN202110107046.3
申请日:2021-01-27
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明公开了一种网络攻击的检测方法和装置、存储介质及电子设备。其中,该方法包括:获取抓取到的第一目标报文,将第一目标报文输入到第一目标判别模型,得到第一目标判别模型输出的第一目标判别结果,在第一目标判别结果表示第一目标报文为攻击报文的情况下,将第一目标报文输入到目标长短期记忆模型,得到目标长短期记忆模型输出的第二目标判别结果,进而,能够检测抓取到的第一目标报文是否为攻击报文,在用户进行防护时,提高网络攻击检测结果的准确率,有效保护用户的隐私和安全。本发明解决了相关技术中存在的网络攻击的检测能力差,检测准确率低的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.038 秒)
