-
公开(公告)号:CN116614306A
公开(公告)日:2023-08-18
申请号:CN202310762490.8
申请日:2023-06-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请提供一种攻击检测规则生成方法、装置、电子设备及存储介质,该方法包括:获取攻击特征集合;所述攻击特征集合包括第一流向攻击特征,以及每一所述第一流向攻击特征的协议关键字;根据所述第一流向攻击特征的所述协议关键字,获取所述第一流向攻击特征对应的第二流向攻击特征;基于所述第二流向攻击特征对所述攻击特征集合中的攻击特征进行扩充,获得更新攻击特征集合;所述更新攻击特征集合包括更新后的攻击特征;基于所述更新后的攻击特征,以及所述更新后的攻击特征对应的所述协议关键字,生成攻击检测规则;所述攻击检测规则用于检测流量数据是否为网络攻击数据。通过将第一流向攻击特征和第二流向攻击特征关联,生成双向检测规则。
-
公开(公告)号:CN116015910A
公开(公告)日:2023-04-25
申请号:CN202211712066.4
申请日:2022-12-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种用于检测WebShell攻击的模型生成方法及装置,该方法包括:基于WebShell攻击流量特征,建立用于检测WebShell攻击的第一检测模型;基于WebShell黑白样本特征进行人工智能训练,得到用于检测WebShell攻击的第二检测模型;将WebShell测试特征分别输入至第一检测模型和第二检测模型,得到第一检测结果和第二检测结果;基于第一检测结果和第二检测结果生成与WebShell测试特征相对应的检测置信度;基于第一检测模型、第二检测模型、WebShell测试特征和检测置信度进行关联建模,得到用于检测WebShell攻击的综合检测模型。可见,该方法及装置能够提升WebShell攻击的分析研判的效果和响应处置的效率。
-
公开(公告)号:CN115694994A
公开(公告)日:2023-02-03
申请号:CN202211351092.9
申请日:2022-10-31
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种基于多层次信息融合的威胁分析方法及装置,该方法包括:获取与目标网络实体对应的行为数据集合;将行为数据集合与预设的资源数据进行标签融合,得到数据综合信息表;根据层次分析法,分别从多个维度对数据综合信息表进行分析,得到各维度对应的原子刻画数据结果;将不同的维度对应的原子刻画数据结果进行组合,得到多种数据组合结果;对各数据组合结果进行可疑行为分析,得到各数据组合结果对应的初始威胁得分值;根据多个数据组合结果对应的初始威胁得分值得到目标网络实体的威胁总分。本公开能够提升威胁分析的效率和准确性。
-
-
Search Results
3
records
(took 0.06 seconds)
