公开(公告)号：CN112153062B

公开(公告)日：2023-02-21

申请号：CN202011034350.1

申请日：2020-09-27

Applicant: 北京北信源软件股份有限公司

Inventor： 余伟 ,  吴小景 ,  杨军 ,  张峥嵘 ,  邓智 ,  马圣 ,  张雷 ,  禹荣虎

IPC: H04L9/40 ,  G06F21/56 ,  G06F16/245

Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统，该方法包括：通过流量数据获取安全事件日志，并根据设备IP地址信息和源端口信息，将待检测终端设备的终端进程数据和对应的安全事件日志进行关联，得到关联数据；通过预设进程白名单规则，对所述关联数据进行判断，若判断获知所述关联数据为可疑进程，则根据所述设备IP地址信息和所述源端口信息，将所述关联数据和病毒数据中的病毒日志进行匹配，若匹配成功，则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术，结合多种安全类数据进行分析，减少安全事件的误判可能性，提高安全事件处理的效率，加快可疑终端的排查，进而减少网络的风险。

公开(公告)号：CN112153062A

公开(公告)日：2020-12-29

申请号：CN202011034350.1

申请日：2020-09-27

Applicant: 北京北信源软件股份有限公司

Inventor： 余伟 ,  吴小景 ,  杨军 ,  张峥嵘 ,  邓智 ,  马圣 ,  张雷 ,  禹荣虎

IPC: H04L29/06 ,  G06F21/56 ,  G06F16/245

Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统，该方法包括：通过流量数据获取安全事件日志，并根据设备IP地址信息和源端口信息，将待检测终端设备的终端进程数据和对应的安全事件日志进行关联，得到关联数据；通过预设进程白名单规则，对所述关联数据进行判断，若判断获知所述关联数据为可疑进程，则根据所述设备IP地址信息和所述源端口信息，将所述关联数据和病毒数据中的病毒日志进行匹配，若匹配成功，则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术，结合多种安全类数据进行分析，减少安全事件的误判可能性，提高安全事件处理的效率，加快可疑终端的排查，进而减少网络的风险。

公开(公告)号：CN112069425A

公开(公告)日：2020-12-11

申请号：CN202010780439.6

申请日：2020-08-05

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  杨军 ,  张峥嵘 ,  邓智 ,  吴小景

IPC: G06F16/955 ,  G06F16/35

Abstract: 本申请提供一种日志管理方法、装置、电子设备及可读存储介质。方法可以包括：通过预先配置的登录日志采集适配规则，获取登录应用系统的登录操作的得到的第一日志信息，第一日志信息包括账户信息、与账户信息对应的第一用户终端的第一身份标识；通过预先配置的访问日志采集适配规则，获取访问应用系统的访问操作的得到的第二日志信息；当第二日志信息中存在与第一身份标识相同的第二身份标识时，将第一身份标识对应的账户信息与第二身份标识对应的日志关联，得到目标日志信息，能够改善因采用Session/Cookie机制保存账户信息时，无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。