-
公开(公告)号:CN114301668A
公开(公告)日:2022-04-08
申请号:CN202111622578.7
申请日:2021-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质,应用于网络安全技术领域,该方法包括:获取目标流量的第一维度信息、第二维度信息和第三维度信息;确定所述目标流量中具有相同所述第一维度信息的数据包数量;基于所述数据包数量、所述第二维度信息和所述第三维度信息,确定所述目标流量为端口扫描攻击流量的置信度;在所述置信度大于或等于预定阈值时,确定所述目标流量为端口扫描攻击流量。通过本发明的技术方案,可及时有效地识别目标流量是否为端口扫描攻击流量,便于在识别出端口扫描攻击流量时及时应对,提升网络安全。
-
公开(公告)号:CN114301668B
公开(公告)日:2023-07-21
申请号:CN202111622578.7
申请日:2021-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质,应用于网络安全技术领域,该方法包括:获取目标流量的第一维度信息、第二维度信息和第三维度信息;确定所述目标流量中具有相同所述第一维度信息的数据包数量;基于所述数据包数量、所述第二维度信息和所述第三维度信息,确定所述目标流量为端口扫描攻击流量的置信度;在所述置信度大于或等于预定阈值时,确定所述目标流量为端口扫描攻击流量。通过本发明的技术方案,可及时有效地识别目标流量是否为端口扫描攻击流量,便于在识别出端口扫描攻击流量时及时应对,提升网络安全。
-
公开(公告)号:CN115934108A
公开(公告)日:2023-04-07
申请号:CN202211693880.6
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本公开涉及信息安全领域,特别是涉及一种构建信息安全隐患检测系统的方法及装置。该方法包括:获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则;第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检测;根据第一编码规则,将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串,得到目标检测逻辑代码;基于目标检测逻辑代码构建第二信息安全隐患检测系统。由此,第二信息安全隐患检测系统对应的目标检测逻辑代码为,将检测逻辑代码中的待转换字符串替换为替换字符串得到的,可以提高基于已构建完成的第一信息安全隐患检测系统构建第二信息安全隐患检测系统的效率。
-
Patent Agency Ranking
公开(公告)号:CN114189378A
公开(公告)日:2022-03-15
申请号:CN202111488973.0
申请日:2021-12-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种网络安全事件分析方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够解决现有网络安全事件分析方法只是基于服务器或设备的日志进行分析,无法获取被攻击前网络安全事件中的恶意代码的相关信息,不利于溯源分析的问题。所述网络安全事件分析方法包括获取网络安全事件的威胁指标信息,在所有主机内部检索威胁指标信息以获取网络安全事件中所有受害主机的基本信息和威胁指标对应的时间信息,根据所有受害主机的基本信息和威胁指标对应的时间信息分析出网络安全事件的定位信息,以根据定位信息对网络安全事件进行溯源,本发明通过多时间维度互相对照,完善恶意代码画像,从而提升对该恶意代码的防范。
-
公开(公告)号:CN116304221A
公开(公告)日:2023-06-23
申请号:CN202211632127.6
申请日:2022-12-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/903 , G06F16/958
Abstract: 本发明提供了一种文档信息安全检测方法、装置、电子设备及存储介质,该方法包括:响应于接收到的待检测文档,获取待检测文档的文档属性信息;对待检测文档的文档属性信息进行格式合法验证,得到对应的格式合法验证结果;对待检测文档的文档属性信息进行编码校验处理,得到对应的编码校验结果;根据格式合法验证结果和编码校验结果,得到待检测文档的安全检测结果并输出。本发明得到的安全检测结果弥补了目前文档办公软件存在的不能检测文档中隐藏敏感信息的弊端,使得用户能更容易地判断文档的出处和合规性,有效的应对在文档属性中隐藏敏感信息的攻击形式,弥补了现有检测手段的不足。
-
公开(公告)号:CN116127453A
公开(公告)日:2023-05-16
申请号:CN202211693938.7
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明涉及安全检测领域,特别是涉及一种APT攻击检测方法、系统、装置、介质及设备。包括:将待测主机中的所有可执行文件与预设黑白名单库进行匹配,生成第一灰名单。对第一灰名单中对应的每一可执行文件进行数字签名校验处理,生成第二灰名单。对第二灰名单中的对应的每一可执行文件进行沙箱检测处理,生成第三灰名单。对第三灰名单中对应的每一可执行文件进行信息提取处理,生成第三灰名单中对应的每一可执行文件的检测信息,基于所述可执行文件的检测信息,判断是否存在APT攻击。本发明可以快速确定APT组织所使用的相关攻击样本可能存在的范围,再通过该检测信息作为对应的APT攻击的判断依据,以便于更加快速准确的对待测主机进行安全检测。
-
公开(公告)号:CN116032595A
公开(公告)日:2023-04-28
申请号:CN202211669082.X
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别涉及一种通用型恶意样本的分类方法、装置、介质及设备。包括:获取目标恶意样本。根据每一目标恶意样本具有的可疑特征,生成每一目标恶意样本对应的恶意标签。根据恶意标签,对目标恶意样本进行威胁类别划分。本发明可以根据每一目标恶意样本对应的威胁类别进行优先级排序,以将具有更高威胁强度的目标恶意样本进行更为优先的分析处理,而对具有较低威胁强度的目标恶意样本选择性放弃处理或者延迟分析处理。由此,使得安全分析人员可以更加有针对性的开展分析工作。由此可以提升安全分析人员对于情报的识别速度,提高对于通用型恶意代码的分析响应速度。
-
公开(公告)号:CN115955339A
公开(公告)日:2023-04-11
申请号:CN202211602887.2
申请日:2022-12-13
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络设备安全检测方法、系统、设备及介质,包括:对目标物理区域内的若干网络设备所产生的声波进行监测;当监测到任一网络设备发出的次声波时,获取所述次声波的声波特征信息;确定所述声波特征信息中是否包含预设目标信息,若包含,则将所述声波信息对应的网络设备标记为目标设备。本发明能够对目标物理区域内网络设备是否利用次声波实施窃听攻击行为进行有效检出,助力更加全面地抵御恶意窃取数据信息的网络攻击行为。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.024 seconds)
