-
公开(公告)号:CN113535823A
公开(公告)日:2021-10-22
申请号:CN202110842412.X
申请日:2021-07-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/2458 , G06F16/28
Abstract: 本申请公开了一种异常访问行为检测方法、装置及电子设备,其中,该方法包括:从获取的历史访问请求中提取时间标识和属性信息,并基于时间标识和属性信息,构建能够唯一标识访问行为的访问信息;基于时间标识对访问信息进行排序,以形成第一序列;通过滑动时间窗口从第一序列中截取包含多个访问信息的第一片段;对第一片段中多个访问信息的属性信息进行分析,以识别多个访问信息所标识的访问行为中的同类访问行为,并确定同类访问行为的数量;在同类访问行为的数量大于第一阈值的情况下,确定同类访问行为为异常访问行为。该方法能够准确检测一定时间范围内反复出现的异常访问行为。
-
公开(公告)号:CN112422573A
公开(公告)日:2021-02-26
申请号:CN202011305622.7
申请日:2020-11-19
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种攻击路径还原方法、装置、设备及存储介质,其中,攻击路径还原方法包括获取目标系统上的安全事件数据;根据ATT&CK框架将所述安全事件数据进行抽象映射,并得到所述目标系统的状态信息;根据所述状态信息构建部分可观察马尔可夫决策过程模型;根据所述部分可观察马尔可夫决策过程模型计算得到攻击路径。本申请具有更优的泛化适应能力和分析效率。
-
公开(公告)号:CN112084487A
公开(公告)日:2020-12-15
申请号:CN202010950073.2
申请日:2020-09-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种弱口令分析方法、装置、存储介质及电子设备,该方法包括:获取用户的融合密码集,融合密码集中的每一明文密码由常用口令和/或用户的特征数据进行组合后得到;利用聚类分析模型对用户的融合密码集中的多个明文密码进行聚类,得到多个聚类簇,并从多个聚类簇中选出至少一个目标聚类簇;采用至少一种加密算法对每一目标聚类簇中的每一明文密码分别进行加密,得到对应的多个第一密文密码;将每一第一密文密码与用户的多个第二密文密码中的每一第二密文密码进行对比以判断用户是否设有弱口令密码。相比于现有技术的暴力破解法,本申请大幅减少了分析数据量,提高了分析效率以及识别准确率。
-
公开(公告)号:CN108182209A
公开(公告)日:2018-06-19
申请号:CN201711365161.0
申请日:2017-12-18
Applicant: 中国移动通信集团广东有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种数据索引方法及设备,其中数据索引方法包括:根据多个文件的列值构建索引数据;当接收到检索条件时,确定需要检索的列值;根据确定的列值在索引数据中进行检索,得到包含需要检索的列值的文件。本发明实施例提供的数据索引方法、及设备,通过构建索引数据,在接收到检索条件时,能够快速检索到包含需要检索的列值的文件,支持海量数据索引,同时不影响原始数据的存储结构,可适配多种不同的原始数据格式。
-
Patent Agency Ranking
公开(公告)号:CN114285662A
公开(公告)日:2022-04-05
申请号:CN202111626786.4
申请日:2021-12-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请提供一种认证方法、装置、设备以及存储介质,所述认证方法,包括:目标身份认证端在用户标识对应的用户满足所述认证条件列表时,将身份验证数据和身份验证数据对应的绝对身份证明数据使用密钥加密,得到加密身份证明,应用端未存储所述密钥对应的解密密钥,所述身份验证数据包括用户端用于身份验证的数据;目标身份认证端对所述认证请求和所述加密身份证明进行签名,得到第二签名,将所述认证请求、所述加密身份证明和所述第二签名组装为目标身份证明,将所述目标身份证明发送至用户端;用户端将所述目标身份证明发送至应用端。在一定程度上防止了用户隐私泄露。
-
公开(公告)号:CN114124522A
公开(公告)日:2022-03-01
申请号:CN202111388463.6
申请日:2021-11-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种用于多级系统的模型训练方法、装置、设备及存储介质,其中,方法包括:第一级系统向每个第二级系统发送待训练的网络攻击检测模型,每个第二级系统根据本地的网络攻击数据训练网络攻击检测模型,并将训练后的模型参数发送至第一级系统;第一级系统将接收的多个模型参数进行聚合,生成目标模型参数,并根据目标模型参数更新网络攻击检测模型,以及向每个第二级系统发送更新后的网络攻击检测模型;重复以上步骤直至满足预设的停止条件,第一级系统根据当前的目标模型参数生成网络攻击检测模型。根据本公开的技术方案,应用于多级隐私环境下,在保护数据隐私的同时保证了网络攻击检测模型的准确度。
-
公开(公告)号:CN113556254A
公开(公告)日:2021-10-26
申请号:CN202110880584.6
申请日:2021-08-02
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请属于信息安全技术领域,公开了一种异常告警的方法、装置、电子设备及可读存储介质,该方法包括,获取网络日志的网络关联数据;采用多种异常分析规则,基于网络关联数据,分别对网络日志进行异常分析,获得网络日志的日志分析结果;若基于日志分析结果,确定网络日志异常,则从网络关联数据中,获取网络日志对应的目标责任人;基于网络日志的日志分析结果和目标责任人,进行异常告警通知。这样,可以准确定位目标负责人以及可以及时告警通知,提高了信息安全性以及系统维护的效率。
-
公开(公告)号:CN112084487B
公开(公告)日:2021-08-24
申请号:CN202010950073.2
申请日:2020-09-10
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种弱口令分析方法、装置、存储介质及电子设备,该方法包括:获取用户的融合密码集,融合密码集中的每一明文密码由常用口令和/或用户的特征数据进行组合后得到;利用聚类分析模型对用户的融合密码集中的多个明文密码进行聚类,得到多个聚类簇,并从多个聚类簇中选出至少一个目标聚类簇;采用至少一种加密算法对每一目标聚类簇中的每一明文密码分别进行加密,得到对应的多个第一密文密码;将每一第一密文密码与用户的多个第二密文密码中的每一第二密文密码进行对比以判断用户是否设有弱口令密码。相比于现有技术的暴力破解法,本申请大幅减少了分析数据量,提高了分析效率以及识别准确率。
-
公开(公告)号:CN112612887A
公开(公告)日:2021-04-06
申请号:CN202011565760.9
申请日:2020-12-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/35 , G06F16/335
Abstract: 本公开实施例涉及一种日志处理方法、装置、设备和存储介质,其中,该方法可以包括:获取待处理日志,并对待处理日志进行聚类处理,得到第一预设数量的候选日志分类集合;计算每个候选日志分类集合中各日志的熵值;其中,熵值用于表征日志的信息量;根据熵值,从每个候选日志分类集合中筛选第二预设数量的日志,得到第一预设数量的目标日志分类集合;计算第一预设数量的目标日志分类集合对应的日志分布稳定度;如果日志分布稳定度大于稳定度阈值,且重新聚类得到的集合数量大于第一预设数量,则进行日志预警处理。本公开实施例减少了日志预警处理的时间延迟,基于日志分布稳定度和重新聚类得到的分类数量进行双重验证,保证了日志预警的准确性。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.122 seconds)
