-
公开(公告)号:CN109361643B
公开(公告)日:2021-05-25
申请号:CN201810653601.0
申请日:2018-06-22
Applicant: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN109361643A
公开(公告)日:2019-02-19
申请号:CN201810653601.0
申请日:2018-06-22
Applicant: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN109873708A
公开(公告)日:2019-06-11
申请号:CN201711262490.2
申请日:2017-12-04
Applicant: 中国移动通信集团广东有限公司 , 蓝盾信息安全技术股份有限公司
IPC: H04L12/24
Abstract: 本发明提供一种基于流量特征和kmeans聚类的资产画像方法,从单个资产和资产群组两个方向对资产进行画像。单资产方面,如果资产在不正确的时间、或使用了不正确的端口、或使用了不正确的协议、或流量异常、或连接数异常、或内网访问外网,该方法都会对这行异常进行告警,从而从多个角度描述单个资产的行为特征;从资产组方面,从多个相似资产了解资产的流量信息,总结出连接数和流量数的范围,对超出范围的数据行为进行告警。
-
公开(公告)号:CN107370763A
公开(公告)日:2017-11-21
申请号:CN201710786632.9
申请日:2017-09-04
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置,具体通过采集最新的源自国内外权威机构发布的威胁情报信息,并对采集威胁情报信息进行同类信息去重合并,生成外部威胁情报库中最终的威胁情报信息;然后,根据形成的外部威胁情报库中威胁情报的属性信息,检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛,因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补,形成内容全面、准确且及时性高的外部威胁情报库。同时,利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时,可以避免只采用单一威胁情报平台发布的信息进行时,情报信息过于单一的问题。
-
公开(公告)号:CN105530279A
公开(公告)日:2016-04-27
申请号:CN201410568038.9
申请日:2014-10-22
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本发明的实施例中公开了一种数据处理方法和处理装置,所述处理方法包括:接收数据生产者发送的连接请求;判断所述数据生产者发送的连接请求是否为合法连接请求;若所述连接请求为合法连接请求,则获取所述待接收的数据的数据格式;搜索与所述数据的数据格式相匹配的数据集合,若搜索到相匹配的数据集合,则将所述数据加入所述相匹配的数据集合中,若未搜索到相匹配的数据集合,则建立新的数据集合,将所述数据加入所述新的数据集合中,并以所述数据的数据格式作为新建立的数据集合的数据格式。能提高处理大数据时的处理效率,且安全性较高。
-
Patent Agency Ranking
公开(公告)号:CN108182209A
公开(公告)日:2018-06-19
申请号:CN201711365161.0
申请日:2017-12-18
Applicant: 中国移动通信集团广东有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种数据索引方法及设备,其中数据索引方法包括:根据多个文件的列值构建索引数据;当接收到检索条件时,确定需要检索的列值;根据确定的列值在索引数据中进行检索,得到包含需要检索的列值的文件。本发明实施例提供的数据索引方法、及设备,通过构建索引数据,在接收到检索条件时,能够快速检索到包含需要检索的列值的文件,支持海量数据索引,同时不影响原始数据的存储结构,可适配多种不同的原始数据格式。
-
公开(公告)号:CN105574424B
公开(公告)日:2018-10-16
申请号:CN201410549032.7
申请日:2014-10-16
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G06F21/62
Abstract: 本申请实施例公开了一种大数据加解密处理方法及系统,包括:在数据存入开源存储系统之前,检测数据是否为明文数据;如果数据为明文数据,将所述数据加密为密文数据;将密文数据存入开源存储系统;核查开源存储系统中的数据是否存在明文数据;当开源存储系统中存在明文数据时,将所述明文数据加密为密文数据;密文数据从开源存储系统输出时,解密所述密文数据。本申请通过对存入开源存储系统的数据进行加密,在数据输出时进行解密恢复数据,从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。
-
公开(公告)号:CN107370763B
公开(公告)日:2020-10-20
申请号:CN201710786632.9
申请日:2017-09-04
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置,具体通过采集最新的源自国内外权威机构发布的威胁情报信息,并对采集威胁情报信息进行同类信息去重合并,生成外部威胁情报库中最终的威胁情报信息;然后,根据形成的外部威胁情报库中威胁情报的属性信息,检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛,因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补,形成内容全面、准确且及时性高的外部威胁情报库。同时,利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时,可以避免只采用单一威胁情报平台发布的信息进行时,情报信息过于单一的问题。
-
公开(公告)号:CN105592015B
公开(公告)日:2019-05-24
申请号:CN201410579171.4
申请日:2014-10-24
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。本发明能提高云环境的安全性能。
-
公开(公告)号:CN108197168A
公开(公告)日:2018-06-22
申请号:CN201711367861.3
申请日:2017-12-18
Applicant: 中国移动通信集团广东有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明提出了一种数据压缩方法、设备和计算机可读存储介质,该方法包括:接收待训练的数据流,并获取预设的最小压缩速率;分别采用不同的压缩算法对所述待训练的数据流进行压缩,并分别计算出每种压缩算法的压缩速率和压缩率;将压缩速率大于所述预设的最小压缩速率且压缩率最大的压缩算法设置为所述待训练的数据流的最优压缩算法。本发明主要综合压缩速率和压缩率两个指标,智能化选取数据流的最优压缩算法,在满足系统设置的压缩速率要求的前提下,选取压缩率最高的压缩算法为最优压缩算法,从而降低了压缩算法的选取难度。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.038 seconds)
