-
公开(公告)号:CN112839059A
公开(公告)日:2021-05-25
申请号:CN202110199458.4
申请日:2021-02-22
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明实施方式提供一种WEB入侵检测处理方法、装置及电子设备,其中,一种WEB入侵检测处理方法,包括:获取URL;将所述URL映射为第一特征向量;将所述第一特征向量输入自编码器模型,得到第二特征向量;计算所述第一特征向量和所述第二特征向量之间的误差;若所述误差大于预设误差阈值,则对所述URL进行告警。同时还提供了对应的WEB入侵检测处理装置及设备。本发明提供的实施方式能够减少大量重复的告警,大幅减少运维人员的工作量,方便观测到真正的威胁,提升告警检测效率。
-
公开(公告)号:CN118409934B
公开(公告)日:2024-12-24
申请号:CN202410806824.1
申请日:2024-06-21
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本申请公开了一种工控资产识别方法、装置、设备以及存储介质,本申请涉及工控网络技术领域,所述工控资产识别方法包括:确定组态监控软件监控真实工控网络时产生的至少一个第一配置文件所存储于的目标存储空间;在目标存储空间中搜索对应的文件名称与预设的正则表达式列表中的任一正则表达式匹配的第一配置文件,得到至少一个目标配置文件;提取各个目标配置文件中包含的工控资产信息,得到工控资产识别结果。本申请能够最大程度地减小对网络造成的干扰。
-
公开(公告)号:CN113094703B
公开(公告)日:2024-06-21
申请号:CN202110267964.2
申请日:2021-03-11
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: G06F21/55 , G06F16/906 , G06F16/951 , G06F16/9535 , G06F16/955 , G06F40/126 , G06F40/284
Abstract: 本发明提供一种针对web入侵检测的输出内容过滤方法及系统,属于网络信息安全领域。所述方法包括:对待告警数据进行分词,得到待告警数据对应的数据词条;使用训练好的TF‑IDF模型提取所述数据词条的TF‑IDF特征矩阵;计算数据词条的TF‑IDF特征矩阵与训练集的TF‑IDF特征矩阵的相似度;若相似度大于或等于相似度阈值,则降低告警分数,否则保持告警分数不变。使用训练好的TF‑IDF模型计算待告警数据的TF‑IDF特征矩阵与历史数据的TF‑IDT特征矩阵比较相似度,相似度越大是入侵行为的概率越小,需要被过滤,可以快速进行过滤,不影响整体程序的进程。
-
公开(公告)号:CN117955871A
公开(公告)日:2024-04-30
申请号:CN202410346981.9
申请日:2024-03-26
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L43/0805 , G05B19/05
Abstract: 本申请公开了一种网络接口监控方法、装置、设备、存储介质及计算机程序产品,其方法包括:基于可编程逻辑控制器PLC的网络接口的状态功能码和流量统计功能码构造问询报文;通过问询报文与PLC交互,以获得PLC返回的响应结果;若基于响应结果检测到网络接口满足预设异常占用条件且网络接口存在预设异常流量数据,则确定网络接口存在异常。本申请通过PLC的网络接口的状态功能码和流量统计功能码构造问询报文,并通过问询报文获得PLC网络接口的异常识别结果,不需要进行PLC编程,也不需要修改PLC的逻辑程序,对PLC的干扰小。
-
公开(公告)号:CN117951602A
公开(公告)日:2024-04-30
申请号:CN202410172189.6
申请日:2024-02-07
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Inventor: 王智民
IPC: G06F18/2415 , G06F18/213 , G06F18/214 , G06F40/205
Abstract: 本申请公开了一种应用软件识别方法、装置、终端设备以及存储介质,具体通过获取应用程序编程接口API类型;分析所述API类型,得到所述API类型对应的必选参数和取值范围;根据所述必选参数和所述取值范围,对应用软件进行识别。该方案可以根据必选参数及取值范围作为唯一特征从而准确识别访问新型的应用软件,并且该方案技术不需要对整个报文进行详细解析和处理,只需要提取必选参数和取值范围,就可以进行准确的识别。这样可以大大减少处理的复杂性和计算资源的消耗,且识别准确率达到100%。
-
Patent Agency Ranking
公开(公告)号:CN115643117B
公开(公告)日:2023-03-21
申请号:CN202211660505.1
申请日:2022-12-23
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种数字实体身份标识方法、装置、终端设备以及存储介质,其数字实体身份标识方法包括:获取数字实体的网络行为特征和静态特征;根据所述网络行为特征和所述静态特征进行编码得到数字串码,具体包括根据所述网络行为特征和所述静态特征计算得到信息熵值,将所述信息熵值进行归一化处理,得到所述数字串码,并以所述数字串码作为所述数字实体的身份标识。本申请解决了现有数字实体身份标识容易被仿冒的问题,提高网络访问的安全性能。
-
公开(公告)号:CN112839052B
公开(公告)日:2023-02-03
申请号:CN202110097863.5
申请日:2021-01-25
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明实施例提供一种虚拟网络的安全防护系统、方法、服务器及可读存储介质,属于虚拟网络技术领域。该系统包括:检测模块、管理模块以及防御模块,其中,所述检测模块用于在所述虚拟机的镜像流量异常时,上报所述虚拟机的信息至所述管理模块;所述管理模块用于响应于所述虚拟机的信息,下发引流策略至所述防御模块;所述防御模块用于根据所述引流策略,引流镜像流量异常的虚拟机的流量;对所引流的流量进行处理,以丢弃或回注所引流的流量。本发明节省了网络带宽和CPU资源,让虚拟机运行在一个受保护的安全网络环境下。
-
公开(公告)号:CN115242897A
公开(公告)日:2022-10-25
申请号:CN202211161469.4
申请日:2022-09-23
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明公开了一种设备通信方法、装置、终端设备以及存储介质,所述设备通信方法应用于应用层网关,所述应用层网关部署在工控系统内部,所述工控系统还包括开放式通信OPC客户端与OPC服务器,此方法步骤包括,检测所述工控系统中所述OPC客户端与所述OPC服务器之间传输的通信报文;对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址。通过本发明解决了应用层网关进行数据通道识别以及定位报文内的服务端口困难的技术问题。
-
公开(公告)号:CN114915502A
公开(公告)日:2022-08-16
申请号:CN202210829158.4
申请日:2022-07-15
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明公开了一种资产异常行为检测方法、装置、终端设备以及存储介质,该方法包括:获取网络通信行为数据;对网络通信行为数据进行资产状态特征提取,得到原始资产状态特征向量;将原始资产状态特征向量输入预先训练好的深度自编码器模型进行处理并计算,得到计算结果,深度自编码器模型基于深度自编码神经网络训练得到;将计算结果与预先确定的资产业务基线阈值进行比较,以确定资产网络通信行为是否异常,资产业务基线阈值基于所述深度自编码器模型确定。本发明实现了对资产异常行为的有效检测,减少了对有限时间段内的资产状态的依赖。
-
公开(公告)号:CN113179250B
公开(公告)日:2022-05-17
申请号:CN202110327333.5
申请日:2021-03-26
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L9/40 , H04L67/02 , G06F40/216 , G06F40/289 , G06F40/30 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提供一种web未知威胁检测方法及系统,属于网络安全技术领域。所述方法包括:根据http响应报文获得特征向量初集;对所述特征向量初集进行数据降维,获得特征向量矩阵;所述特征向量矩阵作为训练输入数据进行模型训练,获得各特征向量对应的输出数据,在判定收敛完成时终止模型训练,将当前收敛模型作为预测模型;利用所述预测模型进行当前网络环境的http响应报文异常检测,获得异常分数集,对所述异常分数集中各异常分数进行大小排序,按照预设阈值百分比从排序后的异常分数中筛选异常数据,根据所述异常数据的数值进行对应等级的风险预警。本发明方案实现了web未知威胁检测的无监督学习,适应大数据监测。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.064 seconds)
