-
公开(公告)号:CN111245787B
公开(公告)日:2025-01-28
申请号:CN201911409513.7
申请日:2019-12-31
Applicant: 西安交大捷普网络科技有限公司
Abstract: 本发明公开一种失陷设备识别与设备失陷度评估的方法及装置,周期性取流量日志进行流量基线分析与异常分析确定可疑设备,同时实时的获取安全日志进行关联分析对所述可疑设备进行第一轮验证,然后还利用外部的威胁情报库进行第二轮验证,最后结合异常分析识别和威胁情报验证确定的设备所处攻击环节,判断可疑设备是否为失陷设备。有利于进一步提高识别准确性,快速地检测识别出失陷设备;同时提出具体的确定性指数和威胁性指数的评估因素,有利于更直观的评估设备的危害程度。
-
公开(公告)号:CN116204928A
公开(公告)日:2023-06-02
申请号:CN202111440573.2
申请日:2021-11-30
Applicant: 西安交大捷普网络科技有限公司
IPC: G06F21/64 , G06F16/958
Abstract: 本发明公开一种基于系统内核层的网页防篡改方法,根据需要防护的Web文件操作的函数调用是否符合预设的防篡改策略,来判断是否允许操作。具有资源占用低、响应速度快,能有效降低网页被篡改的可能,避免将被篡改的Web页面展现给用户。
-
公开(公告)号:CN112632027A
公开(公告)日:2021-04-09
申请号:CN202011391814.4
申请日:2020-12-03
Applicant: 西安交大捷普网络科技有限公司
IPC: G06F16/21 , G06F16/22 , G06F16/2453 , G06F16/2455 , G06F16/9537
Abstract: 本发明公开一种日志数据的存储方法及装置,根据数据产生时间建立统一的索引模板与滚动策略,实现数据存储与读取。当不同阶段的数据触发相应的预设条件时,自动进行数据的转移,一方面能够提高写入和高频读取操作的高效响应;另一方面根据数据所处阶段划分不同性能硬件,有效降低业务成本。实现对数据的有效管理和利用。
-
公开(公告)号:CN112583859A
公开(公告)日:2021-03-30
申请号:CN202110122258.9
申请日:2021-01-29
Applicant: 西安交大捷普网络科技有限公司
IPC: H04L29/06
Abstract: 本发明公开一种网络攻击的识别方法,通过抓取足够数量的数据包进行分析,提取出该种攻击的攻击特征,并基于多模式匹配算法,建立不同种攻击特征的有限状态机作为过滤器,将待识别数据包输入所述过滤器,当再次收到攻击时,能够过滤出带有攻击特征的数据包,从而起到防御作用。相对于现有的特征匹配技术,本发明的基于多模式匹配算法的攻击识别方法,有利于提高入侵检测的效率和准确性。
-
公开(公告)号:CN112543178A
公开(公告)日:2021-03-23
申请号:CN202011155201.0
申请日:2020-10-26
Applicant: 西安交大捷普网络科技有限公司
Abstract: 本发明公开网页挂马检测方法,建立安全列表,对于一定周期内的安全页面不再进行检测以节约资源、提高响应速度,并且周期的进行挂马检测,保证其安全可靠性;对不在安全列表且具有外部链接的页面,与木马特征库进行匹配,判断是否挂马,而对于不具有外部链接或者与特征库匹配失败的未知页面,进行沙箱模拟,判断是否触发异常操作,进行进一步判断。该方案能有效改进特征匹配存在的问题,增强木马查杀有效性,降低安全风险。
-
Patent Agency Ranking
公开(公告)号:CN112543177A
公开(公告)日:2021-03-23
申请号:CN202011155195.9
申请日:2020-10-26
Applicant: 西安交大捷普网络科技有限公司
IPC: H04L29/06
Abstract: 本发明公开一种网络攻击检测方法及装置,将获取的数据包与预设的攻击特征库进行匹配,判断匹配成功的攻击特征的类型,与数据包目标端和/或来源端的类型是否相符;若相符则进行告警,否则过滤掉不做处理。根据来源和目的分别划分为客户端攻击与非客户端攻击、攻击客户端与非攻击客户端,对于特征匹配成功的数据包,通过判断其来源与目的端的类型,与特征类型进行比对,只有类型相符的攻击行为才进行告警并处理,类型不相符的攻击对当前检测要保护的目标不会造成威胁,属于无效攻击,排除这种攻击,能够有效的减少误报,提高攻击检测告警的针对性。
-
公开(公告)号:CN112417454A
公开(公告)日:2021-02-26
申请号:CN202011206502.1
申请日:2020-11-03
Applicant: 西安交大捷普网络科技有限公司
IPC: G06F21/57
Abstract: 本发明公开一种漏洞扫描任务的目标分发方法,以及利用该方法的漏洞扫描系统,先根据扫描任务中的目标类型筛选出可执行当前任务的扫描器,并且获取各个扫描器当前的可用资源状态,再将待分发的目标与可执行的扫描器进行类型与归属地的匹配,最终将扫描目标分发给:两项均匹配成功且当前可用资源最高的扫描器,同时考虑扫描器的可用资源与其所处的网络环境,实现了集群部署下扫描目标的高效调度,为漏洞扫描系统的任务执行奠定基础。
-
公开(公告)号:CN112383503A
公开(公告)日:2021-02-19
申请号:CN202010991945.X
申请日:2020-09-21
Applicant: 西安交大捷普网络科技有限公司
Abstract: 本发明公开一种网络安全事件的处理方法,由不同职责的分析引擎分析不同类型的日志数据,生成相应的安全事件,并对安全事件涉及的主机根据类型计算风险主机的风险值,以确定其风险等级;并且进一步对主机的风险进行分析,输出处置建议和信息展示;对于风险主机,执行相应的处置动作。该技术方案至少具有以下有益效果:对多个来源的日志数据进行系统性的综合的关联分析,生成安全事件;并且对于网络安全事件的主机进行进一步的风险分析输出更具体的风险信息,给出更细粒度的处置建议、做出处置动作。
-
公开(公告)号:CN112350987A
公开(公告)日:2021-02-09
申请号:CN202010991943.0
申请日:2020-09-21
Applicant: 西安交大捷普网络科技有限公司
Abstract: 本发明公开一种网络设备的配置检查方法与工具,首先是对待检查设备进行认证,只有认证通过才能进行数据存储工作,避免无效的数据读写;其次获取配置信息后,调用预存的检查项进行相应配置型内容的检查,判断是否与预设的安全策略相匹配,并输出检查结果表,有利于提高配置检查的效率和可靠性。
-
公开(公告)号:CN111835705A
公开(公告)日:2020-10-27
申请号:CN202010433066.5
申请日:2020-05-21
Applicant: 西安交大捷普网络科技有限公司
Abstract: 本发明公开一种资产异常访问的检测方法,通过回归算法分别建立正常的被访问模型与访问模型,并根据模型输出正常的访问特征,将待检测的访问数据与所述访问特征进行偏离度计算,以确定资产访问是否异常;并且进一步的,建立访问流量预测模型,通过计算流量实际值与流量预测值的差距,判断资产访问是否异常。本发明通过被访问与访问进行双向检测,能够提高资产异常访问检测的准确性和全面性,有利于保障资产安全。
-
-
-
-
-
-
-
-
-
Search Results
88
records
(took 0.054 seconds)
