-
公开(公告)号:CN119094250B
公开(公告)日:2025-02-18
申请号:CN202411586463.0
申请日:2024-11-08
Applicant: 辽宁交投艾特斯技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种内网流量异常检测方法、装置、电子设备及存储介质,包括:基于待检测内网中的各个应用主机之间的通信数据,确定出待检测内网的应用设备网络访问关系图;对所述应用设备网络访问关系图之中的各个节点之间的交互行为进行分析,确定出各个节点的对外访问行为嵌入向量;其中,应用设备网络访问关系图中的各个节点代表所述应用主机,各个节点之间的边代表应用主机之间的访问交互行为;基于所述应用设备网络访问关系图对所述待检测内网的测试流量进行合法性检测,确定出所述测试流量是否存在异常访问行为。能够准确建模企业应用之间的流量访问关系,根据访问关系对内网流量的异常进行检测,提高了内网流量检测的准确性以及效率。
-
公开(公告)号:CN118503990B
公开(公告)日:2025-02-18
申请号:CN202410955502.3
申请日:2024-07-17
Applicant: 辽宁交投艾特斯技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种主机安全性的评估方法及系统,所述评估方法应用于包括评估端和主机端的主机安全性的评估系统:由评估端根据由攻击代理模块对主机端进行设备扫描和数据采集分析,获取的主机端所对应的评估参数,结合评估策略,生成针对主机端的安全评估任务,并向主机端发出攻击指令;由主机端中的目标代理模块响应并执行该攻击指令,生成攻击指令对应的攻击结果数据,并发送至所评估端;由评估端根据攻击结果数据,利用预设的用例得分计算公式和评估分数权重,通过累加计算和加权求和的方式生成主机端在安全评估任务下的安全性评估结果。通过上述方法,全面直接地评估主机的防护能力,提高了主机防护的有效性和可靠性,以及主机的安全性。
-
公开(公告)号:CN119094250A
公开(公告)日:2024-12-06
申请号:CN202411586463.0
申请日:2024-11-08
Applicant: 辽宁交投艾特斯技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种内网流量异常检测方法、装置、电子设备及存储介质,包括:基于待检测内网中的各个应用主机之间的通信数据,确定出待检测内网的应用设备网络访问关系图;对所述应用设备网络访问关系图之中的各个节点之间的交互行为进行分析,确定出各个节点的对外访问行为嵌入向量;其中,应用设备网络访问关系图中的各个节点代表所述应用主机,各个节点之间的边代表应用主机之间的访问交互行为;基于所述应用设备网络访问关系图对所述待检测内网的测试流量进行合法性检测,确定出所述测试流量是否存在异常访问行为。能够准确建模企业应用之间的流量访问关系,根据访问关系对内网流量的异常进行检测,提高了内网流量检测的准确性以及效率。
-
公开(公告)号:CN118503990A
公开(公告)日:2024-08-16
申请号:CN202410955502.3
申请日:2024-07-17
Applicant: 辽宁交投艾特斯技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种主机安全性的评估方法及系统,所述评估方法应用于包括评估端和主机端的主机安全性的评估系统:由评估端根据由攻击代理模块对主机端进行设备扫描和数据采集分析,获取的主机端所对应的评估参数,结合评估策略,生成针对主机端的安全评估任务,并向主机端发出攻击指令;由主机端中的目标代理模块响应并执行该攻击指令,生成攻击指令对应的攻击结果数据,并发送至所评估端;由评估端根据攻击结果数据,利用预设的用例得分计算公式和评估分数权重,通过累加计算和加权求和的方式生成主机端在安全评估任务下的安全性评估结果。通过上述方法,全面直接地评估主机的防护能力,提高了主机防护的有效性和可靠性,以及主机的安全性。
-
-
-
Search Results
4
records
(took 0.037 seconds)
