公开(公告)号：CN117852026A

公开(公告)日：2024-04-09

申请号：CN202311775447.1

申请日：2023-12-21

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  毕永东 ,  胡加敏 ,  杨泳 ,  王海波

IPC: G06F21/55 ,  G06F21/57

Abstract: 本公开实施例公开了一种恶意行为识别方法、装置、设备及存储介质。所述方法包括：获取计划任务，并解析所述计划任务中的命令，得到目标内容；采用与所述目标内容匹配的方式，确定所述计划任务是否存在恶意文件特征；响应于所述计划任务存在恶意文件特征，则确定存在恶意行为，并针对所述计划任务采取与所述恶意行为匹配的处理过程。

公开(公告)号：CN116595513A

公开(公告)日：2023-08-15

申请号：CN202310462140.X

申请日：2023-04-26

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  毕永东 ,  胡加敏 ,  杨泳 ,  王海波

IPC: G06F21/55 ,  G06F21/57 ,  G06F9/448

Abstract: 本实施例公开了一种横向渗透攻击数据处理方法、系统、设备及存储介质。其中，该方法包括：获取至少一个目标网络设备的驱动数据包；当根据预设判定策略确定驱动数据包中包含横向渗透攻击数据时，将横向渗透攻击数据发送给注册的回调函数，其中，所述横向渗透攻击数据用于指示所述至少一个目标网络设备的横向渗透攻击操作包含的数据；通过调用回调函数分析所述横向渗透攻击数据的攻击信息，得到分析结果；基于所述横向渗透攻击数据的分析结果阻断所述横向渗透攻击数据。该方法能够有效阻止恶意终端对内网其它终端的横向渗透攻击行为，全面的对内网进行安全监控，避免安全监控死角，提高网络安全性以及降低网络维护成本。

公开(公告)号：CN105656730A

公开(公告)日：2016-06-08

申请号：CN201610225633.1

申请日：2016-04-12

Applicant: 北京北信源软件股份有限公司

Inventor： 龚建新 ,  胡加敏 ,  顾德仲 ,  孙毅

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L43/18 ,  H04L69/163 ,  H04L69/329

Abstract: 本发明提供一种基于TCP数据包的网络应用快速发现方法和系统。该方法包括：将网络抓包器连接到交换机镜像口以抓取网络数据包；解析抓取的网络数据包中的TCP数据包，初步分析所使用的协议，并获取TCP信息；将获取的TCP信息存储在本地数据库中；通过应用分析器、根据采集的应用协议特征库，使用多线程工作模式生成应用匹配特征串并快速分析抓取的应用类型；通过探测器、根据TCP信息，使用应用协议特征串探测特定的网络设备；以及对于暂时无法匹配的网络协议数据，进行目标IP的溯源分析，并将分析结果所得的特征值存储在应用协议特征库中。本发明解决了网络应用监管不及时、不全面的问题，可以帮助网络管理员管理网络，可广泛应用于网络管理产品。