-
公开(公告)号:CN117375904A
公开(公告)日:2024-01-09
申请号:CN202311292624.0
申请日:2023-10-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络数据监控方法及系统、电子设备。方法包括:若实时监控的目标对象处于被访问状态,对访问页面进行截屏取证,获取搜索内容;若搜索内容属于预设目标信息,判断windows剪切板上是否存在被复制行为,若是,获取发生复制行为的目标页面,对目标页面进行截屏取证,并采集复制内容;判断复制内容是否属于搜索内容,若是,判断目标软件是否存在被粘贴行为,若是,获取发生粘贴行为的软件界面,对软件界面进行截屏取证,获取粘贴内容,若粘贴内容属于搜索内容,判断粘贴内容是否存在外发行为,若否,继续监控目标对象,若是,则判定存在数据泄露;该方法能够对数据泄露整个流程进行取证,取证数据链完整,且不会影响用户体验。
-
公开(公告)号:CN112153062B
公开(公告)日:2023-02-21
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
公开(公告)号:CN112153062A
公开(公告)日:2020-12-29
申请号:CN202011034350.1
申请日:2020-09-27
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06 , G06F21/56 , G06F16/245
Abstract: 本发明实施例提供一种基于多维度的可疑终端设备检测方法及系统,该方法包括:通过流量数据获取安全事件日志,并根据设备IP地址信息和源端口信息,将待检测终端设备的终端进程数据和对应的安全事件日志进行关联,得到关联数据;通过预设进程白名单规则,对所述关联数据进行判断,若判断获知所述关联数据为可疑进程,则根据所述设备IP地址信息和所述源端口信息,将所述关联数据和病毒数据中的病毒日志进行匹配,若匹配成功,则判断获知所述待检测终端设备为高风险设备。本发明实施例通过大数据技术,结合多种安全类数据进行分析,减少安全事件的误判可能性,提高安全事件处理的效率,加快可疑终端的排查,进而减少网络的风险。
-
公开(公告)号:CN107733873A
公开(公告)日:2018-02-23
申请号:CN201710847980.2
申请日:2017-09-19
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种病毒预警系统和方法,该系统包括:处理模块、统计模块和分析模块,其中,处理模块,用于对不同类型的正常数据进行处理获得各个类型对应的维护数据;统计模块,用于对不同类型的网络数据进行统计获得各个类型对应的统计数据;分析模块,用于针对每个类型的数据,将统计数据与维护数据进行对比,获得异常数据;展示模块,用于展示分析模块获得的异常数据。本发明采用大数据技术结合病毒扩散行为机制,对网络会话数据、终端进程数据和终端URL访问数据,采用大数据技术进行数据分析,在病毒扩散的前期阶段,及时有效抓取相关异常行为并予以报警预警展示,有助于快速定位病毒扩散行为进行逆向追溯处理。
-
公开(公告)号:CN107341203A
公开(公告)日:2017-11-10
申请号:CN201710481617.3
申请日:2017-06-22
Applicant: 北京北信源软件股份有限公司
CPC classification number: G06F17/30864 , G06F17/30321 , G06F17/30575 , H04L63/08
Abstract: 本发明公开了一种分布式搜索引擎的访问控制和索引优化方法,包括:采集并初始化索引信息;根据终端信息与索引信息对终端的访问请求进行鉴权;定期读取索引信息并优化索引信息。本发明提出的分布式搜索引擎的访问控制和索引优化方法能够提高数据安全性、节省存储空间并增强集群稳定性。
-
Patent Agency Ranking
公开(公告)号:CN117851350A
公开(公告)日:2024-04-09
申请号:CN202311841461.7
申请日:2023-12-28
Applicant: 北京北信源软件股份有限公司
IPC: G06F16/17 , G06F16/215 , G06F16/2458
Abstract: 本公开实施例公开了一种日志数据处理方法及装置、电子设备和存储介质,涉及数据处理技术领域,其中,方法包括:获取日志数据;对所述日志数据中的字段进行预处理;对预处理后的日志数据中待转换的字段进行数据转换;对数据转换后的日志数据中的关键字段信息进行扩展,得到扩展后的日志数据;保存扩展后的日志数据至数据库,以供数据分析使用。本公开实施例提供的日志数据处理方法对日志数据进行异常值处理、数据特征转换、智能模型关联和数据结果处理,从而实现对数据质量的有效提升,最终输出结果不仅增强了数据的可读性,也提升了分析结果的准确性。
-
公开(公告)号:CN114584619A
公开(公告)日:2022-06-03
申请号:CN202210217392.1
申请日:2022-03-07
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/565 , H04L61/10 , H04L41/069 , H04L41/14
Abstract: 本公开实施例公开了一种设备数据解析方法、装置、电子设备及存储介质。其中,设备数据解析方法,包括:获取设备日志数据,所述设备日志数据包括设备身份数据;基于所述设备身份数据在系统配置文件中提取标识数据;基于所述设备身份数据和标识数据确定设备数据模型;在所述设备数据模型中为所述设备日志数据匹配解析方式;基于所述解析方式对设备日志数据进行解析,并对解析结果进行标记得到解析数据。在设备数据模型中为设备日志数据匹配相应的解析方式对不同格式的设备日志数据进行解析,采用统一的处理方式对设备日志数据进行解析,达到降低数据处理难度的目的。
-
公开(公告)号:CN117891698A
公开(公告)日:2024-04-16
申请号:CN202311821871.5
申请日:2023-12-27
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种基于自定义规则的告警装置及方法、电子设备和存储介质,涉及信息安全技术领域,其中,装置包括:源数据管理单元,用于从数据源获取源数据,基于告警规则对所述源数据进行标准化处理,形成符合告警场景的数据格式的待处理数据;告警单元,用于配置告警规则并根据所述告警规则对所述待处理数据进行处理,生成告警信息;告警管理单元,用于对告警信息进行监控和管理。基于上述的源数据管理单元、告警单元和告警管理单元的配合,本发明提供的基于自定义规则的告警装置可以供使用者根据每个项目不同的数据情况自定义告警规则,以满足需求递增,应用场景不断变化的情况,解决了传统的研发形式支持太具局限性。
-
公开(公告)号:CN117785162A
公开(公告)日:2024-03-29
申请号:CN202311678860.6
申请日:2023-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种可视化建模装置及方法、电子设备和存储介质。涉及计算机软件技术领域,其中,可视化建模装置包括:可视化单元、数据管理单元、组件管理单元、模型管理单元、任务调度单元、计算引擎单元和组件库。本发明提供的可视化建模装置通过数据管理单元根据数据标准对原始数据进行处理,通过可视化单元以可视化的方式供使用者设置待构建的模型的组件和参数,使用计算引擎单元对构建的模型进行测试,降低了学习数据建模的成本,帮助建模人员快速上用,同时减手,对数据建模起到了辅助作少了企业对人员培训的成本。
-
公开(公告)号:CN114584619B
公开(公告)日:2024-02-23
申请号:CN202210217392.1
申请日:2022-03-07
Applicant: 北京北信源软件股份有限公司
IPC: H04L67/565 , H04L61/10 , H04L41/069 , H04L41/14
Abstract: 本公开实施例公开了一种设备数据解析方法、装置、电子设备及存储介质。其中,设备数据解析方法,包括:获取设备日志数据,所述设备日志数据包括设备身份数据;基于所述设备身份数据在系统配置文件中提取标识数据;基于所述设备身份数据和标识数据确定设备数据模型;在所述设备数据模型中为所述设备日志数据匹配解析方式;基于所述解析方式对设备日志数据进行解析,并对解析结果进行标记得到解析数据。在设备数据模型中为设备日志数据匹配相应的解析方式对不同格式的设备日志数据进行解析,采用统一的处理方式对设备日志数据进行解析,达到降低数据处理难度的目的。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.05 seconds)
