-
公开(公告)号:CN115632882B
公开(公告)日:2023-05-23
申请号:CN202211610362.3
申请日:2022-12-15
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本发明提供一种非法网络攻击检测方法,涉及网络安全技术领域,能够解决零日漏洞无法检测的问题,所述方法包括:获取发送至业务系统的网络请求,在从网络请求中获取到第一安全漏洞信息的情况下,根据第一安全漏洞信息和预设的安全漏洞信息判断网络请求的合法性,若网络请求为疑似非法网络攻击,则验证网络请求的危害性,在网络请求具有危害性的情况下,确定网络请求为非法网络攻击;本发明实施例能够检测出零日漏洞,提高安全漏洞检测的准确性以及业务系统的安全性。本发明还提供一种计算机设备和计算机可读介质。
-
公开(公告)号:CN115643118B
公开(公告)日:2023-05-23
申请号:CN202211660769.7
申请日:2022-12-23
Applicant: 北京市大数据中心
Abstract: 本发明公开了一种防御威胁攻击的方法,所述方法用于TDA,所述TDA安装在网络交换机上,所述方法包括:获取所述网络交换机接收到的原始数据包;创建所述原始数据包的镜像数据包;根据预设的发现规则对所述镜像数据包进行内容分析处理,得到内容分析结果;在所述内容分析结果为存在威胁的情况下,向所述网络交换机发送威胁通知消息。所述方法能够有效防御威胁攻击,提高通信安全性。本发明还公开了一种电子设备及计算机存储介质。
-
公开(公告)号:CN115622808B
公开(公告)日:2023-05-23
申请号:CN202211593731.2
申请日:2022-12-13
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提供一种安全隔离的方法,包括:接收虚拟机发送的访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析;根据分析结果向各个所述虚拟机下发隔离指令,所述隔离指令携带访问关系策略。本公开还提供一种应用于虚拟机中的安全隔离的方法、一种电子设备、一种计算机可读介质。本公开能够有效防止数据中心内网中的横向攻击。
-
公开(公告)号:CN115664845A
公开(公告)日:2023-01-31
申请号:CN202211564859.6
申请日:2022-12-07
Applicant: 北京市大数据中心
IPC: H04L9/40 , H04L67/1396
Abstract: 本公开提供一种基于多源数据协同的安全画像方法,包括:对多个预定账号的多源访问数据进行识别,得到多个所述预定账号的访问信息;对多个预定IP地址的多源访问数据进行识别,得到多个所述IP地址的访问信息;对访问预定数据资产的多源访问数据进行识别,得到对所述预定数据资产进行访问的账号信息、以及IP地址信息;根据多个所述预定账号的访问信息确定多个所述预定账号的风险信息、以及多个所述IP地址的风险信息;根据多个所述预定账号的风险信息、多个所述IP地址的风险信息、以及对所述预定数据资产进行访问的账号信息、以及IP地址信息进行安全画像。本公开还提供一种电子设备和一种计算机可读介质。
-
公开(公告)号:CN115664845B
公开(公告)日:2023-05-23
申请号:CN202211564859.6
申请日:2022-12-07
Applicant: 北京市大数据中心
IPC: H04L9/40 , H04L67/1396
Abstract: 本公开提供一种基于多源数据协同的安全画像方法,包括:对多个预定账号的多源访问数据进行识别,得到多个所述预定账号的访问信息;对多个预定IP地址的多源访问数据进行识别,得到多个所述IP地址的访问信息;对访问预定数据资产的多源访问数据进行识别,得到对所述预定数据资产进行访问的账号信息、以及IP地址信息;根据多个所述预定账号的访问信息确定多个所述预定账号的风险信息、以及多个所述IP地址的风险信息;根据多个所述预定账号的风险信息、多个所述IP地址的风险信息、以及对所述预定数据资产进行访问的账号信息、以及IP地址信息进行安全画像。本公开还提供一种电子设备和一种计算机可读介质。
-
Patent Agency Ranking
公开(公告)号:CN115643118A
公开(公告)日:2023-01-24
申请号:CN202211660769.7
申请日:2022-12-23
Applicant: 北京市大数据中心
Abstract: 本发明公开了一种防御威胁攻击的方法,所述方法用于TDA,所述TDA安装在网络交换机上,所述方法包括:获取所述网络交换机接收到的原始数据包;创建所述原始数据包的镜像数据包;根据预设的发现规则对所述镜像数据包进行内容分析处理,得到内容分析结果;在所述内容分析结果为存在威胁的情况下,向所述网络交换机发送威胁通知消息。所述方法能够有效防御威胁攻击,提高通信安全性。本发明还公开了一种电子设备及计算机存储介质。
-
公开(公告)号:CN115632882A
公开(公告)日:2023-01-20
申请号:CN202211610362.3
申请日:2022-12-15
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本发明提供一种非法网络攻击检测方法,涉及网络安全技术领域,能够解决零日漏洞无法检测的问题,所述方法包括:获取发送至业务系统的网络请求,在从网络请求中获取到第一安全漏洞信息的情况下,根据第一安全漏洞信息和预设的安全漏洞信息判断网络请求的合法性,若网络请求为疑似非法网络攻击,则验证网络请求的危害性,在网络请求具有危害性的情况下,确定网络请求为非法网络攻击;本发明实施例能够检测出零日漏洞,提高安全漏洞检测的准确性以及业务系统的安全性。本发明还提供一种计算机设备和计算机可读介质。
-
公开(公告)号:CN115664855A
公开(公告)日:2023-01-31
申请号:CN202211652880.1
申请日:2022-12-22
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提供了一种网络攻击的防御方法,包括:部署多个蜜罐虚拟机,其中,所述蜜罐虚拟机中部署有存放虚假数据的蜜罐数据库,所述虚假数据与真实数据具有相同的特征;当任意一个所述蜜罐虚拟机检测到异常访问时,将所述异常访问的流量引导至由多个所述蜜罐虚拟机组成的蜜罐网络中;获取所述异常访问的特征信息,发送到蜜罐服务端。本公开还提供一种应用与蜜罐服务端的网络攻击的防御方法、一种电子设备、一种计算机可读介质。本公开提升了对网络攻击的防御效果。
-
公开(公告)号:CN115659407A
公开(公告)日:2023-01-31
申请号:CN202211610846.8
申请日:2022-12-15
Applicant: 北京市大数据中心
Abstract: 本公开提供一种数据资产处理方法,包括:确定通用数据分级分类策略;接收敏感数据类型指定指令;根据所述敏感数据类型指定指令确定目标数据类型、以及该目标数据类型的特征信息;根据所述通用数据分级分类策略和所述目标数据类型确定目标数据分级分类策略;对多个资产组件进行扫描,确定多个所述资产组件所对应的数据,其中,所述资产组件所对应的数据为远端设备上传的数据;根据所述目标数据安全分级分类策略对各个所述资产组件所对应的数据进行分类和分级,以获得相应的分类结果和相应的分级结果;根据获得的所述分类结果和获得的所述分级结果生成显示控制信号。本公开还提供一种电子设备和一种计算机可读介质。
-
公开(公告)号:CN115622808A
公开(公告)日:2023-01-17
申请号:CN202211593731.2
申请日:2022-12-13
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提供一种安全隔离的方法,包括:接收虚拟机发送的访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析;根据分析结果向各个所述虚拟机下发隔离指令,所述隔离指令携带访问关系策略。本公开还提供一种应用于虚拟机中的安全隔离的方法、一种电子设备、一种计算机可读介质。本公开能够有效防止数据中心内网中的横向攻击。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
