-
公开(公告)号:CN116800461A
公开(公告)日:2023-09-22
申请号:CN202211697939.9
申请日:2022-12-28
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , G06F18/22 , G06F18/23213 , H04L51/42
Abstract: 本发明一种基于内容回溯分析的钓鱼邮件检测方法。解决现有采用伪造或盗用熟人邮箱发送钓鱼邮件,欺骗性强的问题。方法包括获取与用户往来的历史邮件,对邮件内容进行特征提取;选出文本语言特征,采用K‑means算法对文本语言特征进行训练,获得特征检测模型;待检测邮件内容中提取文本语言特征,输入模型进行文本语言特征相似度计算;从文本语言特征中选取重要特征,进行重要特征相似度计算;待检测邮件内容中提取敏感词特征,进行异常度计算;综合分析进行钓鱼邮件判定。本发明使用多维度特征、多种类检测模型,仅采用与待检测邮件相同发件人的历史往来邮件作为对比样本,具备强针对性,在节约资源成本的同时,能够提高检测效率和准确率。
-
公开(公告)号:CN119892498A
公开(公告)日:2025-04-25
申请号:CN202510360599.8
申请日:2025-03-26
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/024 , H04L43/04 , H04L43/12 , H04L41/0681 , H04L41/149
Abstract: 本发明公开了一种基于量比分析的动态数据接口异常检测方法,涉及数据安全领域,旨在解决现有的数据接口检测方法检测精度低、误报率高以及无法自适应动态变化的问题,包括以下步骤:S1,获取业务系统的流量,对流量进行重组与还原,输出为格式化数据;S2,根据每个业务系统特征提取数据接口信息,对数据接口信息进行数据聚合以及量比指标计算;S3,将计算出的量比指标与业务系统的内置信息白名单进行对比,根据接口的波动性确定风险等级,根据风险等级确定是否告警。本发明的一种基于量比分析的动态数据接口异常检测方法,能够动态监控和分析数据接口的访问行为,准确识别潜在的安全风险,实现高效、准确的异常检测与预警。
-
公开(公告)号:CN117014193A
公开(公告)日:2023-11-07
申请号:CN202310845725.X
申请日:2023-07-11
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , G06F16/9536 , G06F18/23213 , G06F18/214 , G06F18/22
Abstract: 本发明一种基于行为基线的未知Web攻击检测方法,解决现有Web应用程序攻击检测方法均存在不足的问题。方法包括对用户正常行为数据进行采集;根据正常行为数据建立行为基线模型;根据行为基线模型进行异常行为检测,形成未知攻击检测器;将用户实际行为通过未知攻击检测器进行异常行为检测。本发明采用行为基线的方法来检测Web攻击,相较于传统的基于规则或统计的方法,可以更准确地检测出未知攻击。本发明结合了多种异常检测算法和技术,能够有效地检测出异常行为和入侵行为。
-
公开(公告)号:CN119892497A
公开(公告)日:2025-04-25
申请号:CN202510354393.4
申请日:2025-03-25
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质,涉及网络通信技术与信息安全技术领域,构建数据安全防护系统,在TLS加密应用的服务器端部署探针服务,利用eBPF技术在操作系统的网络栈中捕获TLS加密流量;探针服务从内存中获取解密数据,并将其生成为持久化文件;将探针服务作为gRPC客户端,当持久化文件达到预设的标准时,触发上报机制,通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题,利用eBPF在内核态操作,捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动,特别是在动态扩展的分布式系统中部署更灵活,无需修改应用代码,低成本部署无侵入式影响的探针服务。
-
-
-
Search Results
4
records
(took 0.04 seconds)
