-
公开(公告)号:CN113923016B
公开(公告)日:2022-08-30
申请号:CN202111172859.7
申请日:2021-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L41/14 , H04L43/045 , H04L43/16
Abstract: 本公开涉及一种攻击路径分析方法、装置及设备,其中,方法包括:获取网络安全关联图谱;确定网络安全关联图谱中每个节点的局部聚集系数;从所有节点中确定局部聚集系数与局部聚集系数平均值之间的比值大于阈值的目标节点;遍历所有目标节点,根据目标节点和目标节点的邻近节点生成节点组合;获取网络安全信息,并基于网络安全信息和节点组合遍历网络安全关联图谱,生成与网络安全信息对应的攻击路径。根据本公开的技术方案能够提高网络攻击场景回溯分析的准确度。
-
公开(公告)号:CN114925221A
公开(公告)日:2022-08-19
申请号:CN202210599585.8
申请日:2022-05-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/36 , G06F16/34 , G06F16/387
Abstract: 本公开涉及一种知识图谱的处理方法、装置、电子设备和介质;其中,该方法包括:获取知识图谱的原始数据,原始数据包括:至少两个目标实体以及至少两个目标实体间的结构关系;基于至少两个目标实体以及至少两个目标实体间的结构关系,确定图谱网格数据,图谱网格数据为对至少两个目标实体进行网格化处理得到的;基于图谱网格数据,显示知识图谱对应的可视化视图,可视化视图包括:可视化缩略视图或可视化局部视图,可视化局部视图与可视化缩略视图相对应。本公开实施例能够显示大规模数量的图谱数据,可视化程度较高,有效提升用户浏览性。
-
公开(公告)号:CN114547491A
公开(公告)日:2022-05-27
申请号:CN202210204857.X
申请日:2022-03-03
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/9537 , G06F16/957
Abstract: 本公开实施例涉及一种时序图谱构建方法、装置、设备及介质,其中该方法包括:获取预设时间段内的流量数据信息;基于流量数据信息,构建原始序列;对原始序列进行采样处理获得多个子序列,基于每个子序列与原始序列的距离分布,确定每个子序列的信息增益;将各个子序列的信息增益进行比较,并基于比较结果从多个子序列中获得目标序列;将目标序列作为时序图谱的节点,以及将目标序列在同一原始序列中的时序关系作为时序图谱的边,构建时序图谱。本公开实施例中,将时序的网络安全攻击或访问路径转化为了时序图谱的表现形式,能够将设备探针无法检测到的网络攻击反馈在时序图谱上,从而提高了时序图谱的准确性。
-
公开(公告)号:CN114154145A
公开(公告)日:2022-03-08
申请号:CN202111389457.2
申请日:2021-11-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/55
Abstract: 本公开涉及一种网络安全态势对比分析方法、装置、电子设备及存储介质,首先,获取目标时间段内的安全数据信息;其中,安全数据信息包括区域标识、时间段和事件类型;基于时间段,获取每个事件类别对应的权重;然后,通过预设公式基于区域总数、事件类型个数、每个事件类别对应的权重、每个区域对应的每个事件的数量在所有区域中的排名值进行计算,得到每个区域标识对应的横向态势对比指标值。可见,本公开实施例通过获取每个区域标识对应的横向态势对比指标值,可以得到区域间的态势状况的威胁对比情况,对评价多区域联合的网络安全态势中的威胁指数、风险指数等态势指数具有定量评价意义,提高了多区域联合的网络安全态势的对比分析的效果。
-
Patent Agency Ranking
公开(公告)号:CN113923016A
公开(公告)日:2022-01-11
申请号:CN202111172859.7
申请日:2021-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L41/14 , H04L43/045 , H04L43/16
Abstract: 本公开涉及一种攻击路径分析方法、装置及设备,其中,方法包括:获取网络安全关联图谱;确定网络安全关联图谱中每个节点的局部聚集系数;从所有节点中确定局部聚集系数与局部聚集系数平均值之间的比值大于阈值的目标节点;遍历所有目标节点,根据目标节点和目标节点的邻近节点生成节点组合;获取网络安全信息,并基于网络安全信息和节点组合遍历网络安全关联图谱,生成与网络安全信息对应的攻击路径。根据本公开的技术方案能够提高网络攻击场景回溯分析的准确度。
-
公开(公告)号:CN113535823A
公开(公告)日:2021-10-22
申请号:CN202110842412.X
申请日:2021-07-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/2458 , G06F16/28
Abstract: 本申请公开了一种异常访问行为检测方法、装置及电子设备,其中,该方法包括:从获取的历史访问请求中提取时间标识和属性信息,并基于时间标识和属性信息,构建能够唯一标识访问行为的访问信息;基于时间标识对访问信息进行排序,以形成第一序列;通过滑动时间窗口从第一序列中截取包含多个访问信息的第一片段;对第一片段中多个访问信息的属性信息进行分析,以识别多个访问信息所标识的访问行为中的同类访问行为,并确定同类访问行为的数量;在同类访问行为的数量大于第一阈值的情况下,确定同类访问行为为异常访问行为。该方法能够准确检测一定时间范围内反复出现的异常访问行为。
-
公开(公告)号:CN111586020B
公开(公告)日:2021-09-10
申请号:CN202010360103.4
申请日:2020-04-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本申请提供一种概率模型构建方法、装置、电子设备及存储介质,用于改善预测攻击者的下一个目标节点的准确率较低的问题。该方法包括:获得预设网络中的所有电子设备的操作系统日志数据和预设网络中的所有网络设备的网络流量日志数据;提取操作系统日志数据中的操作过程路径,并提取网络流量日志数据中的访问过程路径;根据操作过程路径和访问过程路径构建概率模型,概率模型表征在预设网络中从第一节点跳转到第二节点的概率,节点表征预设网络中的设备或者对预设网络中的设备进行的操作,概率模型用于根据当前节点预测下一个目标节点的概率。
-
公开(公告)号:CN112422573A
公开(公告)日:2021-02-26
申请号:CN202011305622.7
申请日:2020-11-19
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种攻击路径还原方法、装置、设备及存储介质,其中,攻击路径还原方法包括获取目标系统上的安全事件数据;根据ATT&CK框架将所述安全事件数据进行抽象映射,并得到所述目标系统的状态信息;根据所述状态信息构建部分可观察马尔可夫决策过程模型;根据所述部分可观察马尔可夫决策过程模型计算得到攻击路径。本申请具有更优的泛化适应能力和分析效率。
-
公开(公告)号:CN111586020A
公开(公告)日:2020-08-25
申请号:CN202010360103.4
申请日:2020-04-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本申请提供一种概率模型构建方法、装置、电子设备及存储介质,用于改善预测攻击者的下一个目标节点的准确率较低的问题。该方法包括:获得预设网络中的所有电子设备的操作系统日志数据和预设网络中的所有网络设备的网络流量日志数据;提取操作系统日志数据中的操作过程路径,并提取网络流量日志数据中的访问过程路径;根据操作过程路径和访问过程路径构建概率模型,概率模型表征在预设网络中从第一节点跳转到第二节点的概率,节点表征预设网络中的设备或者对预设网络中的设备进行的操作,概率模型用于根据当前节点预测下一个目标节点的概率。
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.073 seconds)
