-
公开(公告)号:CN118250104A
公开(公告)日:2024-06-25
申请号:CN202410680809.7
申请日:2024-05-29
申请人: 北京长亭科技有限公司
IPC分类号: H04L9/40 , H04L67/06 , H04L67/1074 , H04L67/1095
摘要: 本发明公开了一种基于多数据源的安全日志采集系统,涉及安全日志采集技术领域,包括:数据采集探针模块采集多数据源的安全日志,进行过滤、打包与传输,监控采集的安全日志,并上报监控数据;数据接收模块对打包数据进行解压缩和解密,并进行校验与分流,监控接收数据的效能,并上报监控数据;注册中心模块生成并下发采集任务配置信息,下发远程处置指令,接收数据采集探针模块和数据接收模块监控数据,并将其同步至监控系统,进行可视化展示。本发明实现了多数据源多安全设备的安全日志稳定、安全、高效地采集、处理与传输,实现了网络限制下的远程处置功能,与对安全日志采集流程的全链路监控。
-
公开(公告)号:CN117914935B
公开(公告)日:2024-05-28
申请号:CN202410250686.3
申请日:2024-03-05
申请人: 北京长亭科技有限公司
IPC分类号: H04L67/563 , H04L67/63 , H04L9/40
摘要: 本申请实施例提供了一种基于重路由技术的隐蔽通信方法及系统,本申请通过设置中转节点,通过中转节点对代理客户端发送的第一目标应用的访问请求进行分析,确定第一目标应用的访问请求中是否存在隐藏的加密控制信息,如果有,则所述中转节点将所述对第一目标应用的访问请求发送至加密控制信息对应的第二目标应用进行访问请求,通过本申请实施例,可以实现对第二目标应用的隐蔽通信。
-
公开(公告)号:CN117811848B
公开(公告)日:2024-05-28
申请号:CN202410232333.0
申请日:2024-03-01
申请人: 北京长亭科技有限公司
IPC分类号: H04L9/40 , H04L41/12 , H04L41/0663
摘要: 本申请提供了一种网络拓扑结构动态更新方法及装置,通过在数据传输过程中,利用生成的混沌序列来动态改变所有相关节点的拓扑关系,在部署的所有相关节点时,利用混沌序列进行通信关系的动态重建,从而增加攻击者分析流量模式的复杂性,进而攻击者无法通过观察数据流模式来推断系统行为或者数据内容,所以提高了通信的隐蔽性,所以本申请可以应用于高度安全敏感的应用,且通过上述通过建立预备通路能够快速适应网络拓扑的变化,用于维持网络拓扑结构更新过程中的可用性,且在主路径失效时,预备通路能够及时并可靠地接管数据流,降低拓扑更新失败的风险。
-
公开(公告)号:CN118012712A
公开(公告)日:2024-05-10
申请号:CN202410199116.6
申请日:2024-02-22
申请人: 北京长亭科技有限公司
摘要: 本申请提供了一种自学习进程审计方法及装置,包括:启动探针以接收用户在服务端对进程学习的配置信息,并通过探针监控进程以获取进程信息;将当前白名单引擎的工作模式切换为根据进程学习的配置信息配置的白名单引擎的工作模式;通过根据进程学习的配置信息配置的白名单引擎的工作模式对进程进行处理,根据处理结果确定进程白名单;根据所述获取的进程白名单对存储在本地的进程白名单进行更新,否则,继续对运行的进程信息进行学习;将更新后的进程白名单存储到存储介质中。本申请相较于传统的进程审计方法,本发明可以显著减少进程审计检测的误报,提高告警真阳性的概率,从而提高信息系统的安全性。
-
公开(公告)号:CN117896178A
公开(公告)日:2024-04-16
申请号:CN202410288263.0
申请日:2024-03-14
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种基于加密协议伪装的隐蔽通信方法及装置,包括:通过在隐蔽通信客户端和隐蔽通信服务端之间建立基于隐蔽通信协议的通信隧道;通过网络代理客户端接收访问请求数据,并通过网络代理服务端将访问请求转发至网络代理客户端,如果所述访问请求使用的协议为隐蔽通信协议的伪装目标,则通过隐蔽通信客户端和隐蔽通信服务端均判断访问请求使用的协议是否为所述隐蔽通信协议的伪装目标;如果均是,则隐蔽通信服务端和隐蔽通信客户端对访问请求数据中占流量主要部分的应用数据流量不进行任何处理,随后通过隐蔽通信服务端将所述访问请求数据转发至目标应用进行具体访问。
-
公开(公告)号:CN116938606B
公开(公告)日:2023-12-12
申请号:CN202311202547.5
申请日:2023-09-18
申请人: 北京长亭科技有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本申请实施例提供了一种网络流量检测方法以及装置,属于网络安全技术领域,方法包括:获取网络流量和检测场景;将网络流量按照检测场景进行分组,得到第一组网络流量和第二组网络流量;确定第一检测场景下的第一算子集合和第二检测场景下的第二算子集合;在第一检测场景中,通过逐个运行第一算子集合中的算子,对第一组网络流量进行检测,得到第一告警检测信息;在第二检测场景中,获取第二算子集合中与第一算子集合重复的算子的检测结果,并逐个运行第二算子集合中剩余的算子,对第二组网络流量进行检测,得到第二告警检测信息;对第一告警检测信息和第二告警检测信息进行汇总分析;根据汇总分析结果,执行相应的安全防护策略。
-
公开(公告)号:CN116775030A
公开(公告)日:2023-09-19
申请号:CN202311070602.X
申请日:2023-08-24
申请人: 北京长亭科技有限公司
IPC分类号: G06F8/38 , G06F8/71 , G06F16/242 , G06F16/25 , G06F21/12
摘要: 本申请实施例提供了一种安全基线的创建方法和装置,该方法包括:确定待核查项的基本信息,所述基本信息至少包括任务名称、核查项描述及风险等级;设置所述待核查项的前置要求,所述待核查项的前置要求为所述待核查项成立的条件;基于所述待核查项的前置要求,配置所述待核查项的核查逻辑,完成安全基线的创建,所述待核查项的核查逻辑包括所述待核查项的执行内容及所述执行内容的合规性判断,能够通过向导式的操作流程,快速创建安全基线,实现安全基线检查项的交互式创建,降低了使用方法和传统方法的复杂性,并减少了安全基线系统开发人员的维护工作,且能够节省时间和资源,更加容易定制安全基线。
-
公开(公告)号:CN116483841B
公开(公告)日:2023-09-12
申请号:CN202310751857.6
申请日:2023-06-25
申请人: 北京长亭科技有限公司
摘要: 本申请实施例提供了一种基于React框架的表单数据管理方法及装置,通过创建表单数据对象,所述表单数据对象用于存储表单的字段及所述字段的值;创建表单数据订阅对象,所述表单数据订阅对象用于存储所述表单的字段路径及订阅所述字段路径的订阅函数数组;设置所述表单数据对象及所述表单数据订阅对象的useForm接口函数,以使所述表单的外部组件通过所述useForm接口函数对所述表单数据对象及所述表单数据订阅对象进行操作,能够解决现有的表单的数据状态传递路径复杂,不易于管理及维护的问题,使得外部组件可通过简洁易用的调用方式来对表单的数据进行管理。
-
公开(公告)号:CN116450305B
公开(公告)日:2023-09-12
申请号:CN202310714584.8
申请日:2023-06-16
申请人: 北京长亭科技有限公司
摘要: 本申请实施例涉及安全自动化与响应技术领域,本申请提供一种基于分布式任务调度的SOAR平台组件执行方法与装置,所述方法包括:获取第一组件子代码,第一组件子代码为组件的组成部分;对第一组件子代码进行处理,将处理后的第一组件子代码与第一组件子代码的执行参数封装成执行对象;根据多个所述执行工作单元中的子进程运行情况,将所述执行对象分配至执行工作单元的子程序以执行所述执行对象。本申请实施例使得SOAR平台具备横向扩展能力,提升平台吞吐能力,避免平台单节点故障风险。
-
公开(公告)号:CN116701810A
公开(公告)日:2023-09-05
申请号:CN202310942201.2
申请日:2023-07-29
申请人: 北京长亭科技有限公司
IPC分类号: G06F16/958 , G06F16/17 , G06F16/172 , G06F16/13 , G06F16/16
摘要: 本申请实施例提供了一种网站操作回放方法以及装置,属于操作回放技术领域,所述方法包括:启动浏览器,通过浏览器加载目标资源;获取浏览器的页面变动信息,轮询页面变动的步骤和内容,并进行记录;获取浏览器的页面变动的JavaScript事件,并进行记录;根据浏览器的页面变动信息对JavaScript事件进行修正;将修正后的JavaScript事件和浏览器的页面变动信息保存至操作录制序列文件中;根据操作录制序列文件进行回放。本申请实施例避免了页面的元素定位信息发生变动后难以搜寻到的情况,可以通过修正后的元素定位信息准确地完成网站操作记录回放。
-
-
-
-
-
-
-
-
-
搜索结果
125 条记录 (耗时 0.049 秒)
