知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

46 records (took 0.061 seconds)

    一种进程的检测方法、系统、电子设备及存储介质
    1.
    发明公开
    一种进程的检测方法、系统、电子设备及存储介质 审中-实审

    公开(公告)号:CN117708814A

    公开(公告)日:2024-03-15

    申请号:CN202311664499.1

    申请日:2023-12-06

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 杨鹤 娄扬

    IPC: G06F21/56 G06N3/0455 G06N3/08

    Abstract: 本发明提供了一种进程的检测方法、系统、电子设备及存储介质,检测方法包括获取进程的预设信息;基于预设信息和稀疏自编码器检测模型,得到对应于预设信息的检测结果;将检测结果与设定阈值进行比较,得到是否存在有关于至少一个进程的特定代码的判定结果。通过使用稀疏自编码器检测模型实现与预设信息中异常数据的检测,在稀疏自编码器中,编码器的隐含层被设计为具有更少的激活单元,即使输入数据的维度很高,稀疏自编码器只激活其中很少一部分单元,通过引入稀疏性约束,稀疏自编码器检测模型可以学习到更具有判别性的特征表示,以提高对注入式病毒检测的准确性和对新型变种病毒的及时识别,提高了注入式并病毒的检测效率。

    一种破解行为的拦截方法及安全网关装置
    3.
    发明公开
    一种破解行为的拦截方法及安全网关装置 审中-实审

    公开(公告)号:CN115314285A

    公开(公告)日:2022-11-08

    申请号:CN202210938534.3

    申请日:2022-08-05

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 娄扬 侯丽英

    IPC: H04L9/40 H04L41/069

    Abstract: 本申请提供一种破解行为的拦截方法及安全网关装置,通过监测各个服务的流量来检测到暴力破解行为,在检测到暴力破解行为时,将当前获取到的第一登录报文进行拦截并伪造了用于指示第一登录报文登录成功的响应报文,将伪造的响应报文发送给攻击者使攻击者误判。并且,还将第一登录报文的第一登录用户名和第一密码进行记录,目的是为了在攻击者更换ip利用第一登录用户名和第一密码尝试登录时,快速识别出攻击者的恶意登录行为,因此,可尽早阻断攻击者更换其他ip地址进行攻击的行为。最后将攻击者的ip地址记入ip黑名单,避免攻击者继续实施破解行为。

    确定应用防护规则的方法、装置、存储介质及电子设备
    4.
    发明公开
    确定应用防护规则的方法、装置、存储介质及电子设备 无效

    公开(公告)号:CN115277224A

    公开(公告)日:2022-11-01

    申请号:CN202210910313.5

    申请日:2022-07-29

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 娄扬 刘继东

    IPC: H04L9/40

    Abstract: 本申请的一些实施例提供了一种确定应用防护规则的方法、装置、存储介质及电子设备,该方法包括:获取测试白流量列表,其中,所述测试白流量列表包括:至少一对请求数据的资源定位符和请求报文;重复执行如下操作,直到所述测试白流量列表中的所有请求报文未命中待检测防护规则,得到目标防护规则:利用所述待检测防护规则对所述测试白流量列表进行检测,在所述所有请求报文中存在至少一个请求报文命中所述待检测防护规则的情况下,根据所述至少一个请求报文,对所述待检测防护规则进行更新。本申请的一些实施例可以实现对待检测防护规则的准确检测,得到准确度高的应用防护规则。

    漏扫软件访问请求识别方法、装置、设备和介质
    5.
    发明公开
    漏扫软件访问请求识别方法、装置、设备和介质 有权

    公开(公告)号:CN115022011A

    公开(公告)日:2022-09-06

    申请号:CN202210601986.2

    申请日:2022-05-30

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 娄扬 秦文超

    IPC: H04L9/40

    Abstract: 本公开涉及一种漏扫软件访问请求识别方法、装置、设备和介质,包括:确定访问请求的IP地址以及IP地址的请求频率,其中,访问请求基于IP地址发送;在检测到目标IP地址的请求频率大于或等于预设请求频率时,计算目标IP地址发送的访问请求的模糊哈希值,其中,IP地址包括目标IP地址;基于目标IP地址发送的访问请求的模糊哈希值与预设模糊哈希链表的关系,确定目标访问请求;在目标访问请求的数量满足第一预设阈值时,确定目标IP地址发送的访问请求为漏扫软件发送的访问请求,实现对漏扫软件发送的访问请求的识别。

    一种日志识别方法、装置、电子设备及存储介质
    6.
    发明公开
    一种日志识别方法、装置、电子设备及存储介质 审中-实审

    公开(公告)号:CN114281774A

    公开(公告)日:2022-04-05

    申请号:CN202111529116.0

    申请日:2021-12-14

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 刘继东 娄扬

    IPC: G06F16/17 G06F16/18

    Abstract: 本申请提供一种日志识别方法、装置、电子设备及存储介质。方法包括:获取攻击日志信息;攻击日志信息包括目标IP地址和目标规则标识;根据目标规则标识获得攻击日志信息所针对的第一资产信息;根据目标IP地址从被监控设备对应的资产表中获取第二资产信息;将第一资产信息和第二资产信息进行对比,根据对比结果确定攻击日志信息对应的目标风险级别。本申请实施例关注攻击日志信息所针对的第一资产信息以及服务器所对应的第二资产信息,通过对比第一资产信息和第二资产信息确定攻击日志信息所对应的风险等级,从而可以实现自动研判攻击日志信息是否为误报,减少了安服人员的研判工作量,提高了对日志识别的效率。

    一种报文处理方法、装置、电子设备及存储介质
    8.
    发明授权
    一种报文处理方法、装置、电子设备及存储介质 有权

    公开(公告)号:CN115225368B

    公开(公告)日:2024-10-29

    申请号:CN202210836952.1

    申请日:2022-07-15

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 张思民 娄扬

    IPC: H04L9/40 H04L69/22

    Abstract: 本申请提供一种报文处理方法、装置、电子设备及存储介质,该方法包括:获取网络报文,从网络报文中解析出源地址;在确定黑名单中没有查询到源地址之后,判断源地址对应设备是否是多次攻击;若是,则丢弃网络报文,并将源地址加入黑名单。通过在确定所述源地址不在黑名单中之后,若源地址对应设备是多次攻击,才丢弃所述网络报文,在该网络报文对应设备偶尔出现一次的误报时暂时不处理(例如不加入黑名单),而是多次检测到该网络报文对应设备攻击时,才将该网络报文的源地址加入黑名单,从而降低了加入黑名单的源地址为正常使用者的源地址的概率,有效地避免了正常报文被丢弃导致中断正常业务的风险。

    流量的暴力破解攻击的防御方法、安全网关及终端设备
    10.
    发明公开
    流量的暴力破解攻击的防御方法、安全网关及终端设备 审中-实审

    公开(公告)号:CN116015891A

    公开(公告)日:2023-04-25

    申请号:CN202211691505.8

    申请日:2022-12-27

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 刘继东 娄扬

    IPC: H04L9/40

    Abstract: 本申请实施例提供一种流量的暴力破解攻击的防御方法、安全网关、终端设备、电子设备及存储介质,其中,该方法包括:获取网络流量;对所述网络流量进行暴力破解攻击的可疑性分析,得到分析结果;根据所述分析结果向所述终端设备发送接收信号,以使所述终端设备接收所述网络流量;接收所述终端设备根据所述网络流量生成的程序名称集合;根据所述程序名称集合进行所述暴力破解攻击的防御。实施本申请实施例,可以提高流量的暴力破解攻击的防御效率,准确地将普通用户的登录行为与暴力破解攻击区分开,避免暴力破解攻击出现遗漏,减小防御工作的负担,能有效减少成本,提高防御速度。

Patent Agency Ranking