-
公开(公告)号:CN112153062B
公开(公告)日:2023-02-21
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
公开(公告)号:CN112153062A
公开(公告)日:2020-12-29
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
公开(公告)号:CN107733873A
公开(公告)日:2018-02-23
申请号:CN201710847980.2
申请日:2017-09-19
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种病毒预警系统和方法,该系统包括:处理模块、统计模块和分析模块,其中,处理模块,用于对不同类型的正常数据进行处理获得各个类型对应的维护数据;统计模块,用于对不同类型的网络数据进行统计获得各个类型对应的统计数据;分析模块,用于针对每个类型的数据,将统计数据与维护数据进行对比,获得异常数据;展示模块,用于展示分析模块获得的异常数据。本发明采用大数据技术结合病毒扩散行为机制,对网络会话数据、终端进程数据和终端URL访问数据,采用大数据技术进行数据分析,在病毒扩散的前期阶段,及时有效抓取相关异常行为并予以报警预警展示,有助于快速定位病毒扩散行为进行逆向追溯处理。
-
公开(公告)号:CN112069425A
公开(公告)日:2020-12-11
申请号:CN202010780439.6
申请日:2020-08-05
Applicant: 北京北信源软件股份有限公司
IPC: G06F16/955 , G06F16/35
Abstract: 本申请提供一种日志管理方法、装置、电子设备及可读存储介质。方法可以包括:通过预先配置的登录日志采集适配规则,获取登录应用系统的登录操作的得到的第一日志信息,第一日志信息包括账户信息、与账户信息对应的第一用户终端的第一身份标识;通过预先配置的访问日志采集适配规则,获取访问应用系统的访问操作的得到的第二日志信息;当第二日志信息中存在与第一身份标识相同的第二身份标识时,将第一身份标识对应的账户信息与第二身份标识对应的日志关联,得到目标日志信息,能够改善因采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
-
Patent Agency Ranking
公开(公告)号:CN114584619B
公开(公告)日:2024-02-23
申请号:CN202210217392.1
申请日:2022-03-07
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/565 , H04L61/10 , H04L41/069 , H04L41/14
Abstract: 本公开实施例公开了一种设备数据解析方法、装置、电子设备及存储介质。其中,设备数据解析方法,包括:获取设备日志数据,所述设备日志数据包括设备身份数据;基于所述设备身份数据在系统配置文件中提取标识数据;基于所述设备身份数据和标识数据确定设备数据模型;在所述设备数据模型中为所述设备日志数据匹配解析方式;基于所述解析方式对设备日志数据进行解析,并对解析结果进行标记得到解析数据。在设备数据模型中为设备日志数据匹配相应的解析方式对不同格式的设备日志数据进行解析,采用统一的处理方式对设备日志数据进行解析,达到降低数据处理难度的目的。
-
公开(公告)号:CN109190390A
公开(公告)日:2019-01-11
申请号:CN201810882525.0
申请日:2018-08-06
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/60 , G06F16/958
Abstract: 本发明提供了一种对复制粘贴网站敏感信息行为的截屏取证方法,所述方法包括:监控终端访问指定网站的行为;当存在复制粘贴网页敏感信息的行为时,记录并保存所述行为的审计信息为本地文本文件;同时,截屏所述行为并保存为加密的本地图片文件,所述图片文件中嵌入了含有所述终端信息的水印;上传所述文本文件和所述图片文件至监控服务器,然后将所述图片文件解密并与所述文本文件一起存入数据库。通过本方法,可以对复制粘贴行为可能存在的数据泄露风险进行及时排查提供依据,避免网站上的敏感数据由于复制粘贴而导致泄露。
-
公开(公告)号:CN107590391A
公开(公告)日:2018-01-16
申请号:CN201710641503.0
申请日:2017-07-31
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提出一种预判数据泄露风险的方法,包括:选择需要预判数据泄露风险的预判目标;其中,所述预判目标包括人员和/或设备;确定与所述预判目标对应的风险预判因素;从系统操作日志数据库和核心交换机网络会话镜像服务器中,分别抽取与所述预判目标对应的各项风险预判因素的数据;根据与所述预判目标对应的各项风险预判因素的数据,分别计算得到与所述预判目标对应的各项风险预判因素的评价权重;根据与所述预判目标对应的各项风险预判因素的评价权重,计算得到所述预判目标的数据泄露风险评分。采用上述技术方案,能够实现针对设定预判目标的数据泄露风险的预判。
-
公开(公告)号:CN114584619A
公开(公告)日:2022-06-03
申请号:CN202210217392.1
申请日:2022-03-07
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/565 , H04L61/10 , H04L41/069 , H04L41/14
Abstract: 本公开实施例公开了一种设备数据解析方法、装置、电子设备及存储介质。其中,设备数据解析方法,包括:获取设备日志数据,所述设备日志数据包括设备身份数据;基于所述设备身份数据在系统配置文件中提取标识数据;基于所述设备身份数据和标识数据确定设备数据模型;在所述设备数据模型中为所述设备日志数据匹配解析方式;基于所述解析方式对设备日志数据进行解析,并对解析结果进行标记得到解析数据。在设备数据模型中为设备日志数据匹配相应的解析方式对不同格式的设备日志数据进行解析,采用统一的处理方式对设备日志数据进行解析,达到降低数据处理难度的目的。
-
公开(公告)号:CN109446167A
公开(公告)日:2019-03-08
申请号:CN201811175338.5
申请日:2018-10-10
Applicant: 北京北信源软件股份有限公司
IPC: G06F16/17 , G06F16/174 , G06F16/18
Abstract: 本发明公开一种日志数据存储、提取方法及装置,包括:获取待存储的日志数据,根据预设的日志识别字段和日志详情字段提取所述日志数据的日志识别字段值和日志详情字段值;计算所述日志识别字段值的MD5值,作为所述日志数据的唯一标识;查询第一数据库中是否存在所述MD5值,若存在,则更新所述第一数据库中所述MD5值的重复次数,并将所述日志详情字段值存入至第二数据库;反之,若不存在,则在第一数据库中新增所述MD5值以及所述日志识别字段值,并在第二数据库中新增所述MD5值以及所述日志详情字段值。通过本方法可以解决日志处理时的日志字段重复存储的问题,降低日志的存储资源占用率,利用不同数据库分开读写数据可以提高日志分析效率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.036 seconds)
