-
公开(公告)号:CN114004277B
公开(公告)日:2025-04-11
申请号:CN202111142367.3
申请日:2021-09-28
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F18/2413 , G06F18/25 , G06N3/0464 , G06N3/045 , G06F40/30 , G06F40/289 , H04L9/40
Abstract: 本发明实施例提供的基于深度学习的小样本威胁风险预警方法及装置,其中,该方法包括:通过收集互联网威胁风险信息;根据互联网威胁风险信息得到对应的词序列数据;将词序列数据分别输入片段语义提取模型和语义匹配模型,分别得到第一特征向量和第二特征向量,将第一特征向量和第二特征向量进行融合得到深层次特征;将深层次特征输入训练好的深度神经网络模型,得到互联网威胁风险信息的预警结果;训练好的深度神经网络模型是根据深层次特征样本以及对应的分类标签训练得到的。该方法利用提取的深层次特征进行互联网威胁风险信息预警,可以使得到的互联网威胁风险信息的预警结果更加准确。
-
公开(公告)号:CN114756862B
公开(公告)日:2025-04-04
申请号:CN202210272531.0
申请日:2022-03-18
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Inventor: 覃永靖
IPC: G06F21/56
Abstract: 本发明实施例提供一种行为安全基线的规则编译方法、装置、设备和存储介质。该方法包括:对至少一个行为安全基线的规则进行解析,得到各个所述规则的数据结构;所述数据结构包括以下至少一项:规则名、规则标识ID、运行参数、处理节点;根据各个所述规则的数据结构,生成各个所述规则对应的规则子图;将各个所述规则子图进行融合处理,得到目标执行图;基于所述目标执行图生成可执行代码。上述方案中提高了规则使用的效率。
-
公开(公告)号:CN114329460B
公开(公告)日:2025-04-04
申请号:CN202111370653.5
申请日:2021-11-18
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种恶意应用检测方法、装置、设备、存储介质和程序。该恶意应用检测方法包括:对应用程序的多个特征进行编码,得到各个特征的第一编码;将各个特征的第一编码输入训练后的编码模型,得到应用程序的第二编码;根据应用程序的第二编码以及训练后的检测模型,获取检测结果,检测结果用于表示应用程序是否为恶意应用;其中,编码模型是由特征编码样本和解码模型训练得到的,解码模型用于基于输入的中间编码得到重构后的特征编码样本;中间编码是编码模型基于特征编码样本得到的。上述方案能够处理经过混淆的恶意应用,降低检测过程中的误报率和漏报率,准确性较高。
-
公开(公告)号:CN114297588B
公开(公告)日:2025-04-04
申请号:CN202111677169.7
申请日:2021-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明公开了一种软件正版化管理方法、装置及系统,涉及终端安全管理技术领域,自动实现对企事业单位内软件资产进行正版化监控管理,确保软件应用正版化。本发明的主要技术方案为:接收客户端提交的软件软件下载申请;根据所述软件下载申请,向所述客户端分配下载码和授权码;根据所述下载码,控制所述客户端从指定软件管家下载对应的安装包;在所述客户端利用所述安装包完成安装指定软件之后,根据所述授权码,控制在所述客户端上激活所述指定软件。本发明主要应用于监控管理企事业单位内网的正版化软件使用情况。
-
公开(公告)号:CN114266065B
公开(公告)日:2025-04-01
申请号:CN202111362568.4
申请日:2021-11-17
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/62
Abstract: 本申请公开了一种基于标签数据的访问权限控制方法、装置及设备,涉及计算机技术领域,能够使用不同类型的实体标签数据对访问权限进行全面评估,极大丰富了访问权限控制所需要的属性信息,提高访问权限评估结果的准确性。其中方法包括:获取不同数据系统中的实体属性数据;利用实体在不同属性维度上的特征字段对所述实体属性数据进行特征挖掘,生成不同类型的实体标签数据,所述不同类型的实体标签数据对应有不同的置信度;选取所述不同类型的实体标签数据中置信度大于预设阈值的目标实体标签数据对实体进行访问权限控制。
-
Patent Agency Ranking
公开(公告)号:CN114546691B
公开(公告)日:2025-03-28
申请号:CN202210027666.0
申请日:2022-01-11
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Inventor: 叶盛
IPC: G06F11/07
Abstract: 本发明提供一种数据异常处理方法、装置、电子设备和存储介质,其中方法包括:在当前处理节点处理的数据流发生异常时,捕获异常数据;确定是否重新抛出所述异常数据;在确定不重新抛出所述异常数据时,获取所述当前处理节点对应的目标异常处理配置信息;基于所述目标异常处理配置信息对所述异常数据进行处理。本发明提供的数据异常处理方法、装置、电子设备和存储介质,实现了异常数据的统一处理,简化了数据异常处理的复杂度。
-
公开(公告)号:CN115766525B
公开(公告)日:2025-03-25
申请号:CN202211434794.3
申请日:2022-11-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L43/0876 , H04L41/0894 , H04L41/0803 , H04L43/04 , H04L43/06 , H04L43/16
Abstract: 本申请实施例提供一种容器流量采集方法、装置、存储介质及设备,该方法中,部署在Linux主机上的客户端获取服务端下发的采集策略,并根据该采集策略,在Linux主机上对待采集容器的veth‑pair虚拟网卡进行容器流量采集,并将采集到的容器流量上报至检测系统。如此,不仅支持各种容器部署方式,还支持对每一个要采集的容器配置单独的流量采集规则,配置更为灵活丰富,易于标准化和产品化。
-
公开(公告)号:CN113849202B
公开(公告)日:2025-03-21
申请号:CN202010599428.8
申请日:2020-06-28
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: G06F8/65 , G06F9/4401
Abstract: 本发明实施例提供了一种操作系统内核升级的驱动适配方法、装置和电子设备,在对驱动进行升级之前,将对驱动的源代码进行编译且未进行链接生成的目标文件添加到系统目录中,使得在对所述内核升级时,通过对目标文件进行连接生成该驱动的驱动文件。由于向系统目录中添加的是对源代码编译后生成的中间文件,不是源代码本身,避免了核心技术泄露。
-
公开(公告)号:CN114003785B
公开(公告)日:2025-03-18
申请号:CN202111275643.3
申请日:2021-10-29
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F16/903 , G06F16/90
Abstract: 本申请公开了一种基于内生安全的威胁情报获取方法及装置,包括:获取多个情报源的情报数据。基于情报源对应的威胁情报模板,从多个情报源的情报数据中进行威胁情报抓取,获取待处理威胁情报。对待处理威胁情报进行数据预处理,获取处理后的威胁情报。对处理后的威胁情报进行冲突检测,获取存在冲突的至少两个威胁情报。进而对存在冲突的至少两个威胁情报进行冲突处理,获取冲突处理后的威胁情报。本申请提供了一种从多个情报源中提取并融合威胁情报的方法,基于情报源对应的威胁情报模板,对多个情报源中的情报数据进行威胁情报提取后,进行了威胁情报数据预处理和冲突处理,使得最终融合获得的威胁情报更加标准化,获得的威胁情报质量更高。
-
公开(公告)号:CN114116019B
公开(公告)日:2025-03-14
申请号:CN202010873303.X
申请日:2020-08-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: G06F9/4401 , G06F13/10
Abstract: 本发明实施例提供了一种设备控制方法、装置、电子设备、存储介质和程序,通过目标设备的设备实例路径和设定匹配字段确定出目标设备的设备接入方式。根据目标设备的设备接入方式对目标设备进行控制。在现有的根据设备类型控制设备的基础上,根据设备接入方式对设备进行控制,实现了对设备更为精细的控制。能够对某一设备类型中的不同设备接入方式的设备进行区别控制,避免只能将某一设备类型的设备全部禁用影响系统正常运行。
-
-
-
-
-
-
-
-
-
Search Results
823
records
(took 0.079 seconds)
