-
公开(公告)号:CN115333776A
公开(公告)日:2022-11-11
申请号:CN202210818120.7
申请日:2022-07-12
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请涉及网络安全技术领域,提供了一种基于HTTP流量的SQL注入攻击检测方法、装置、设备及介质。所述方法包括:获取目标服务器对应的实时HTTP请求流量;抽取实时HTTP请求流量的载荷中的参数信息,得到待检测文本;对待检测文本执行数据清洗处理,得到更新后的待检测文本;对更新后的待检测文本执行特征提取处理,得到待检测特征向量;将待检测特征向量输入训练好的SQL注入攻击检测模型,得到SQL注入攻击检测结果。本申请提高了SQL注入攻击检测的全面性、准确性及检测效率。
-
公开(公告)号:CN114070633A
公开(公告)日:2022-02-18
申请号:CN202111383518.4
申请日:2021-11-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种地址扫描行为检测方法及装置,所述方法包括:获得待测流量报文;至少确定所述待测流量报文的目的IP;确定主机访问表中是否记录有所述目的IP,所述主机访问表基于正常流量报文的访问信息建立,所述主机访问表中记录有与所述正常流量报文相关地IP信息;若所述主机访问表中未记录所述目的IP,则确定所述待测流量报文的源IP;至少确定对应所述源IP发起访问的速率;基于所述速率确定所述待测流量报文是否属于地址扫描行为。本发明的地址扫描行为检测方法能够更快速、高效地对待测流量进行地址扫描行为的检测,且检测精度高。
-
公开(公告)号:CN115001763B
公开(公告)日:2024-03-19
申请号:CN202210553089.9
申请日:2022-05-20
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L67/02 , G06F18/2431
Abstract: 本公开实施例公开了一种钓鱼网站攻击检测方法、装置、电子设备及存储介质。其中,钓鱼网站攻击检测方法,包括:获取URL数据信息;在所述URL数据信息中分别提取URL数据、网页内容数据及第三方信息数据;基于所述URL数据、网页内容数据及第三方信息数据进行特征提取,得到提取特征;基于所述提取特征得到算法扰动特征;将所述提取特征与算法扰动特征进行融合,得到特征数据集;基于所述特征数据集和机器学习检测引擎检测出钓鱼网站URL。增加了特征的表征能力,从而能够全面的表征出钓鱼网站,避免钓鱼网站绕过检测,达到检测全面的目的。
-
公开(公告)号:CN115189954A
公开(公告)日:2022-10-14
申请号:CN202210822418.5
申请日:2022-07-12
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请提供一种挖矿报文处理方法、装置、电子设备及存储介质,该方法包括:获取网络报文,并从网络报文中解析出标识数据;若根据标识数据确定网络报文是挖矿报文,则阻断网络报文。在上述方案的实现过程中,通过从网络报文中解析出标识数据,在根据标识数据确定网络报文是挖矿报文的情况下,就直接阻断网络报文,避免了无法在云平台租户的云主机上安装挖矿监测程序导致没有操作云平台租户的云主机的权限的情况,从而有效地根据网络报文解析出的标识数据来直接阻断网络报文。
-
公开(公告)号:CN114244809B
公开(公告)日:2024-05-17
申请号:CN202111598572.0
申请日:2021-12-24
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种用于检测目标网络中主机失陷等级的方法及装置,其中,该方法包括:获取目标网络中的第一主机发送的第一请求报文;在确定第一DNS域名为恶意域名的情况下,确定第一主机失陷且具有第一失陷等级;检测目标网络的交互报文是否与第一IP地址相关联;其中,交互报文包括从目标网络中的主机向外发送的第一交互报文和向目标网络中的主机发送的第二交互报文;在具有与第一IP地址相关联的交互报文的情况下,确定第一主机具有高于第一失陷等级的第二失陷等级。该方法为实时检测目标网络中主机失陷等级提供了可行的技术方案,进而能够及时的为安全服务人员提供富有针对性的处置建议。
-
Patent Agency Ranking
公开(公告)号:CN114244809A
公开(公告)日:2022-03-25
申请号:CN202111598572.0
申请日:2021-12-24
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种用于检测目标网络中主机失陷等级的方法及装置,其中,该方法包括:获取目标网络中的第一主机发送的第一请求报文;在确定第一DNS域名为恶意域名的情况下,确定第一主机失陷且具有第一失陷等级;检测目标网络的交互报文是否与第一IP地址相关联;其中,交互报文包括从目标网络中的主机向外发送的第一交互报文和向目标网络中的主机发送的第二交互报文;在具有与第一IP地址相关联的交互报文的情况下,确定第一主机具有高于第一失陷等级的第二失陷等级。该方法为实时检测目标网络中主机失陷等级提供了可行的技术方案,进而能够及时的为安全服务人员提供富有针对性的处置建议。
-
公开(公告)号:CN114244618A
公开(公告)日:2022-03-25
申请号:CN202111578668.0
申请日:2021-12-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 徐自全
IPC: H04L9/40 , G06F16/2458 , G06F16/22
Abstract: 本申请实施例提供一种异常访问检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括对流经网关的网络报文进行解析,以获取所述网络报文的源IP;若所述源IP存在于预设的布隆过滤访问记录表中,则计算所述网络报文的访问哈希值;基于所述访问哈希值匹配所述布隆过滤访问记录表,以确定所述网络报文是否为异常访问,无需提前确定每个ip的边界信息或者可信任资源池,不用访问大量日志信息,而且消耗的计算资源和内存资源小,实时性强,安全网关类设备均可部署,解决了现有方法消耗大量计算资源和内存资源并且耗时较长,实时性也较差的问题。
-
公开(公告)号:CN113938312A
公开(公告)日:2022-01-14
申请号:CN202111341640.5
申请日:2021-11-12
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本发明提供一种暴力破解流量的检测方法及装置,所述方法包括:获得流量报文;至少确定所述流量报文的源IP;统计一时间段内对应所述源IP的新建连接数;基于统计值及第一阈值确定所述新建连接数是否异常;若异常,则至少计算请求新建连接间的请求时间差;至少基于所述时间差确定对应所述源IP的请求行为是否为具有目标规律性的行为;若是,则计算所述流量报文的长度参数,确定所述长度参数是否满足第二阈值;若是,则确定对应所述源IP的流量报文为暴力破解流量。本发明的暴力破解流量的检测方法简单易行,同时能够有效、精准地识别出暴力破解流量。
-
公开(公告)号:CN113938312B
公开(公告)日:2024-01-26
申请号:CN202111341640.5
申请日:2021-11-12
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
-
公开(公告)号:CN114244618B
公开(公告)日:2023-11-10
申请号:CN202111578668.0
申请日:2021-12-22
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 徐自全
IPC: H04L9/40 , G06F16/2458 , G06F16/22
Abstract: 本申请实施例提供一种异常访问检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括对流经网关的网络报文进行解析,以获取所述网络报文的源IP;若所述源IP存在于预设的布隆过滤访问记录表中,则计算所述网络报文的访问哈希值;基于所述访问哈希值匹配所述布隆过滤访问记录表,以确定所述网络报文是否为异常访问,无需提前确定每个ip的边界信息或者可信任资源池,不用访问大量日志信息,而且消耗的计算资源和内存资源小,实时性强,安全网关类设备均可部署,解决了现有方法消耗大量计算资源和内存资源并且耗时较长,实时性也较差的问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.03 seconds)
