-
公开(公告)号:CN114584619A
公开(公告)日:2022-06-03
申请号:CN202210217392.1
申请日:2022-03-07
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/565 , H04L61/10 , H04L41/069 , H04L41/14
Abstract: 本公开实施例公开了一种设备数据解析方法、装置、电子设备及存储介质。其中,设备数据解析方法,包括:获取设备日志数据,所述设备日志数据包括设备身份数据;基于所述设备身份数据在系统配置文件中提取标识数据;基于所述设备身份数据和标识数据确定设备数据模型;在所述设备数据模型中为所述设备日志数据匹配解析方式;基于所述解析方式对设备日志数据进行解析,并对解析结果进行标记得到解析数据。在设备数据模型中为设备日志数据匹配相应的解析方式对不同格式的设备日志数据进行解析,采用统一的处理方式对设备日志数据进行解析,达到降低数据处理难度的目的。
-
公开(公告)号:CN117785162A
公开(公告)日:2024-03-29
申请号:CN202311678860.6
申请日:2023-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种可视化建模装置及方法、电子设备和存储介质。涉及计算机软件技术领域,其中,可视化建模装置包括:可视化单元、数据管理单元、组件管理单元、模型管理单元、任务调度单元、计算引擎单元和组件库。本发明提供的可视化建模装置通过数据管理单元根据数据标准对原始数据进行处理,通过可视化单元以可视化的方式供使用者设置待构建的模型的组件和参数,使用计算引擎单元对构建的模型进行测试,降低了学习数据建模的成本,帮助建模人员快速上用,同时减手,对数据建模起到了辅助作少了企业对人员培训的成本。
-
公开(公告)号:CN114584619B
公开(公告)日:2024-02-23
申请号:CN202210217392.1
申请日:2022-03-07
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/565 , H04L61/10 , H04L41/069 , H04L41/14
Abstract: 本公开实施例公开了一种设备数据解析方法、装置、电子设备及存储介质。其中,设备数据解析方法,包括:获取设备日志数据,所述设备日志数据包括设备身份数据;基于所述设备身份数据在系统配置文件中提取标识数据;基于所述设备身份数据和标识数据确定设备数据模型;在所述设备数据模型中为所述设备日志数据匹配解析方式;基于所述解析方式对设备日志数据进行解析,并对解析结果进行标记得到解析数据。在设备数据模型中为设备日志数据匹配相应的解析方式对不同格式的设备日志数据进行解析,采用统一的处理方式对设备日志数据进行解析,达到降低数据处理难度的目的。
-
公开(公告)号:CN107590391A
公开(公告)日:2018-01-16
申请号:CN201710641503.0
申请日:2017-07-31
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提出一种预判数据泄露风险的方法,包括:选择需要预判数据泄露风险的预判目标;其中,所述预判目标包括人员和/或设备;确定与所述预判目标对应的风险预判因素;从系统操作日志数据库和核心交换机网络会话镜像服务器中,分别抽取与所述预判目标对应的各项风险预判因素的数据;根据与所述预判目标对应的各项风险预判因素的数据,分别计算得到与所述预判目标对应的各项风险预判因素的评价权重;根据与所述预判目标对应的各项风险预判因素的评价权重,计算得到所述预判目标的数据泄露风险评分。采用上述技术方案,能够实现针对设定预判目标的数据泄露风险的预判。
-
公开(公告)号:CN107277105A
公开(公告)日:2017-10-20
申请号:CN201710318725.9
申请日:2017-05-08
Applicant: 北京北信源软件股份有限公司
CPC classification number: H04L67/02 , H04L41/0273 , H04L63/0227 , H04L67/10 , H04L67/14
Abstract: 本发明公开一种基于网络会话的游戏审计方法及装置,不需要终端安装任何程序,就可以实现对各种终端玩游戏的行为进行审计和分析。所述方法包括:S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
-
Patent Agency Ranking
公开(公告)号:CN106383776A
公开(公告)日:2017-02-08
申请号:CN201610787088.5
申请日:2016-08-30
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/34
CPC classification number: G06F11/3409
Abstract: 本发明公开一种分布式搜索集群系统的监控及自愈方法、装置,方法包括:实时采集分布式搜索集群系统各集群节点的各项预设监控指标的值;基于各集群节点的各项预设监控指标的值,与预设监控策略进行匹配,得到各集群节点对应的异常事件信息及异常事件对应的处理信息;基于各集群节点对应的异常事件信息及异常事件对应的处理信息,对存在异常事件的各目标集群节点进行处理,实现分布式搜索集群系统的监控及自愈。本发明可实时了解分布式搜索集群系统的整体运行状况,包括分布式搜索集群系统的资源使用情况、分布式搜索集群系统各集群节点的健康状态、分布式搜索集群系统的即时访问量等信息,并在集群节点存在异常(包括过载)情况时实现自愈。
-
公开(公告)号:CN112069425A
公开(公告)日:2020-12-11
申请号:CN202010780439.6
申请日:2020-08-05
Applicant: 北京北信源软件股份有限公司
IPC: G06F16/955 , G06F16/35
Abstract: 本申请提供一种日志管理方法、装置、电子设备及可读存储介质。方法可以包括:通过预先配置的登录日志采集适配规则,获取登录应用系统的登录操作的得到的第一日志信息,第一日志信息包括账户信息、与账户信息对应的第一用户终端的第一身份标识;通过预先配置的访问日志采集适配规则,获取访问应用系统的访问操作的得到的第二日志信息;当第二日志信息中存在与第一身份标识相同的第二身份标识时,将第一身份标识对应的账户信息与第二身份标识对应的日志关联,得到目标日志信息,能够改善因采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
-
公开(公告)号:CN106250303A
公开(公告)日:2016-12-21
申请号:CN201610609350.7
申请日:2016-07-28
Applicant: 北京北信源软件股份有限公司
CPC classification number: G06F11/3476 , G06F16/2457
Abstract: 本申请公开了一种业务日志收集及预警系统和业务日志收集及预警方法,业务日志收集及预警系统包括:接收部,用于获取配置信息,配置信息包括待接收业务日志种类及接收规则,待接收业务日志种类为预设业务日志种类集合的子集,根据配置信息接收业务日志并按照预设要素创建索引存储于搜索服务器中;配置部,用于获取预警规则;调度部,用于根据预警规则调用预警任务;解析部,用于解析预警任务,并根据解析后的预警任务对存储于搜索服务器中的业务日志进行统计分析,生成预警结果存储于数据库中;显示部,用于显示预警结果。当需要对待接收业务日志种类进行更改时,只需要利用接收部输入新的配置信息即可根据新的配置信息进行业务日志的收集和存储。
-
公开(公告)号:CN117375904A
公开(公告)日:2024-01-09
申请号:CN202311292624.0
申请日:2023-10-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络数据监控方法及系统、电子设备。方法包括:若实时监控的目标对象处于被访问状态,对访问页面进行截屏取证,获取搜索内容;若搜索内容属于预设目标信息,判断windows剪切板上是否存在被复制行为,若是,获取发生复制行为的目标页面,对目标页面进行截屏取证,并采集复制内容;判断复制内容是否属于搜索内容,若是,判断目标软件是否存在被粘贴行为,若是,获取发生粘贴行为的软件界面,对软件界面进行截屏取证,获取粘贴内容,若粘贴内容属于搜索内容,判断粘贴内容是否存在外发行为,若否,继续监控目标对象,若是,则判定存在数据泄露;该方法能够对数据泄露整个流程进行取证,取证数据链完整,且不会影响用户体验。
-
公开(公告)号:CN112153062B
公开(公告)日:2023-02-21
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.032 seconds)
