-
公开(公告)号:CN114006727B
公开(公告)日:2023-06-13
申请号:CN202111148006.X
申请日:2021-09-28
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/069
Abstract: 本发明公开了一种告警关联分析方法、装置、设备及存储介质,该方法包括:获取预设时间段的告警事件;基于所述告警事件生成告警连通图和告警事件集;从所述告警事件集中筛选出支持度达到第一预设阈值的目标告警事件集;针对所述目标告警事件集中任一告警事件,计算所述任一告警事件与所述目标告警事件集中剩余告警事件满足第一预设条件时的置信度值;筛选出所述置信度值达到第二预设阈值的目标告警事件,以得到任一所述目标告警事件集中所述目标告警事件与所述剩余告警事件之间具有强关联性的分析结果。本发明通过计算各告警事件之间的置信度来判断其中的关联性,筛选出其中的强关联关系,便于对攻击事件的溯源,从而为用户提供更有价值的信息。
-
公开(公告)号:CN116016362A
公开(公告)日:2023-04-25
申请号:CN202310310780.9
申请日:2023-03-28
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L47/2441 , H04L47/2425 , H04L47/6275 , H04L69/22
Abstract: 本申请公开了一种流量控制方法、装置、终端设备以及存储介质,其流量控制方法包括:获取流量报文;解析流量报文,确定对应的报文类别;根据报文类别,将流量报文对应放入预先配置的报文队列中,报文队列根据报文类别的优先级配置得到;根据优先级,从报文队列中抽取流量报文进行处理。通过提高带内的管理流量的优先处理,也即,确定流量报文的报文类别,根据报文类别对应放入报文队列中,进而从报文队列中抽取流量报文进行处理,可以解决网络设备运行时,无法区分流量类别的技术问题,避免业务流量挤占管理流量导致网络远程管理困难或失效。
-
公开(公告)号:CN115793563A
公开(公告)日:2023-03-14
申请号:CN202310048929.0
申请日:2023-02-01
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: G05B19/05
Abstract: 本申请公开了一种设备控制方法、装置、终端设备以及存储介质,其设备控制方法包括:在预设工业控制设备启动时,导出预先存储在工业控制设备中的初始工程文件;当监测到工业控制设备的当前工程文件与初始工程文件不匹配时,覆盖当前工程文件为初始工程文件。根据初始工程文件对工业控制设备的运行状态进行监测,在监测到工业控制设备遭受入侵攻击时,覆盖当前运行的工程文件为初始工程文件,可以有效恢复工业控制设备的运行状态。也即,针对工业控制设备,实时地检测入侵威胁,如果检测到入侵攻击,则立即恢复工业控制设备的运行状态到未遭受攻击的状态,进而采用边界隔离与访问控制的保护措施,提高工业控制设备的安全性。
-
公开(公告)号:CN115643117A
公开(公告)日:2023-01-24
申请号:CN202211660505.1
申请日:2022-12-23
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种数字实体身份标识方法、装置、终端设备以及存储介质,其数字实体身份标识方法包括:获取数字实体的网络行为特征和静态特征;根据所述网络行为特征和所述静态特征进行编码得到数字串码,具体包括根据所述网络行为特征和所述静态特征计算得到信息熵值,将所述信息熵值进行归一化处理,得到所述数字串码,并以所述数字串码作为所述数字实体的身份标识。本申请解决了现有数字实体身份标识容易被仿冒的问题,提高网络访问的安全性能。
-
公开(公告)号:CN115242897B
公开(公告)日:2023-01-06
申请号:CN202211161469.4
申请日:2022-09-23
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明公开了一种设备通信方法、装置、终端设备以及存储介质,所述设备通信方法应用于应用层网关,所述应用层网关部署在工控系统内部,所述工控系统还包括开放式通信OPC客户端与OPC服务器,此方法步骤包括,检测所述工控系统中所述OPC客户端与所述OPC服务器之间传输的通信报文;对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址。通过本发明解决了应用层网关进行数据通道识别以及定位报文内的服务端口困难的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN114915502B
公开(公告)日:2022-10-04
申请号:CN202210829158.4
申请日:2022-07-15
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明公开了一种资产异常行为检测方法、装置、终端设备以及存储介质,该方法包括:获取网络通信行为数据;对网络通信行为数据进行资产状态特征提取,得到原始资产状态特征向量;将原始资产状态特征向量输入预先训练好的深度自编码器模型进行处理并计算,得到计算结果,深度自编码器模型基于深度自编码神经网络训练得到;将计算结果与预先确定的资产业务基线阈值进行比较,以确定资产网络通信行为是否异常,资产业务基线阈值基于所述深度自编码器模型确定。本发明实现了对资产异常行为的有效检测,减少了对有限时间段内的资产状态的依赖。
-
公开(公告)号:CN112839055B
公开(公告)日:2022-08-23
申请号:CN202110157499.7
申请日:2021-02-04
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明实施方式提供一种面向TLS加密流量的网络应用识别方法及装置,其中一种面向TLS加密流量的网络应用识别方法,所述识别方法包括:获取网络应用采用TLS协议建立连接的ClientHello报文;检测所述ClientHello报文与N个检测特征的适配结果,得到所述ClientHello报文对应的N维布尔向量;根据所述ClientHello报文对应的N维布尔向量和所述ClientHello报文的报文属性,得到特征向量;将所述特征向量输入训练好的分类模型,基于所述分类模型对所述特征向量的分类结果,确定所述网络应用的类型。同时还提供了对应的TLS加密流量的网络应用识别方法装置及电子设备。本发明提供的实施方式无需对对TLS加密流量进行数据解密就能快速对TLS加密流量的应用进行识别。
-
公开(公告)号:CN112261007B
公开(公告)日:2022-07-05
申请号:CN202011035454.4
申请日:2020-09-27
Applicant: 北京六方云信息技术有限公司
IPC: H04L9/40
Abstract: 本发明提供一种基于机器学习的https恶意加密流量检测方法及系统,属于恶意加密流量检测领域。所述检测方法包括:数据预处理,对流量数据进行预处理得到流量数据的四元组特征向量;恶意流量检测,将流量数据的四元组特征向量输入到训练好的随机森林模型,检测得到流量数据的恶意概率。将流量数据处理为四元组特征向量后输入到训练好的随机森林模型进行检测,得到流量数据的恶意概率,实现恶意流量快速在线检测。所述检测系统包括:数据预处理单元,用于对流量数据进行预处理,得到流量数据的四元组特征向量;恶意流量检测单元:用于将流量数据的四元组特征向量输入到训练好的随机森林模型,检测得到流量数据的恶意概率。该系统应用该方法。
-
公开(公告)号:CN113093662A
公开(公告)日:2021-07-09
申请号:CN202110291556.0
申请日:2021-03-18
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Inventor: 王智民
IPC: G05B19/418
Abstract: 本发明提供一种工业控制系统安全防护装置、方法及工业控制系统。安全防护装置包括:光分路合路器,与控制器总线连接,信号报文的发送端和接收端分别与光分路合路器光信号连接;光分路合路器检测控制器侧的保活信号,并根据检测结果切换工作模式,工作模式包括合路模式和分路模式;在分路模式下,光分路合路器接收来自发送端的信号报文,将信号报文转发到控制器和接收端;在合路模式下,光分路合路器接收来自发送端的信号报文,将信号报文转发到控制器;接收控制器回注的信号报文,将控制器回注的信号报文发送到接收端;控制器,用于接收转发自光分路合路器的信号报文,对接收到的信号报文进行处理,以及在合路模式下将信号报文回注到光分路合路器。
-
公开(公告)号:CN112839052A
公开(公告)日:2021-05-25
申请号:CN202110097863.5
申请日:2021-01-25
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明实施例提供一种虚拟网络的安全防护系统、方法、服务器及可读存储介质,属于虚拟网络技术领域。该系统包括:检测模块、管理模块以及防御模块,其中,所述检测模块用于在所述虚拟机的镜像流量异常时,上报所述虚拟机的信息至所述管理模块;所述管理模块用于响应于所述虚拟机的信息,下发引流策略至所述防御模块;所述防御模块用于根据所述引流策略,引流镜像流量异常的虚拟机的流量;对所引流的流量进行处理,以丢弃或回注所引流的流量。本发明节省了网络带宽和CPU资源,让虚拟机运行在一个受保护的安全网络环境下。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.072 seconds)
