-
公开(公告)号:CN115967566A
公开(公告)日:2023-04-14
申请号:CN202211665893.2
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种网络威胁信息的处理方法、装置、电子设备及存储介质,涉及网络安全技术领域。为解决对网络威胁信息的溯源分析的不准确的问题而发明。网络威胁信息的处理方法,包括:对网络流量数据进行解析和检测,确定出基础威胁事件,并对基础威胁事件的流量进行全要素数据存储;对基础威胁事件进行筛选,识别出关键威胁事件;基于预设攻击链模型,确定关键威胁事件的攻击链;通过关键威胁事件所带的信息,建立网络实体行为关系图谱;基于预设攻击链模型,确定关键威胁事件的攻击链;基于攻击链关键威胁事件和全要素数据,对关键威胁事件的攻击组织进行画像。适用于需要提高对网络威胁信息的溯源分析的准确性的应用场景。
-
公开(公告)号:CN115987625A
公开(公告)日:2023-04-18
申请号:CN202211649327.2
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种恶意流量检测方法、装置及电子设备,涉及计算机网络安全技术领域,包括:获取属于同一网络地址的待检测数据流;将待检测数据流,拆分为多个tcp单流;提取每个tcp单流的单流特征;基于多个tcp单流的单流特征,生成多个tcp单流的多流特征,作为待检测数据流的流特征,多流特征表示多个tcp单流之间的关联性;将待检测数据流的流特征,输入预先训练的恶意流量检测模型中,得到表示待检测数据流的恶意威胁程度的检测结果,恶意流量检测模型为基于已知恶意威胁程度的多个历史数据流进行机器学习模型训练得到的;基于检测结果,确定待检测数据流是否为预设类型的恶意流量。采用该方案,提高了对恶意流量检测的效率和准确率。
-
公开(公告)号:CN308006501S
公开(公告)日:2023-04-28
申请号:CN202230701997.9
申请日:2022-10-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 1.本外观设计产品的名称:带检测系统图形用户界面的显示屏幕面板。
2.本外观设计产品的用途:本外观设计产品用于显示信息。
3.本外观设计产品的设计要点:在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片:主视图。
5.无设计要点,省略左视图;无设计要点,省略右视图;无设计要点,省略俯视图;无设计要点,省略仰视图;无设计要点,省略后视图。
6.图形用户界面的用途:用于展示检测系统操作界面。
7.图形用户界面的变化状态说明:主视图为初始界面;鼠标悬停至主视图统计图内的柱状图,界面切换至界面变化状态图1;点击主视图下方IP地址1对应的“详情”按钮界面切换至界面变化状态图2;点击主视图下方IP地址1对应的“IP画像”按钮,界面切换至界面变化状态图3;点击主视图下方IP地址1对应的“IP审计”按钮,界面切换至界面变化状态图4;点击主视图下方IP地址1对应的“配置情报分析”按钮,界面切换至界面变化状态图5。
8.该显示屏幕面板用于平板电脑、手机、电脑、智能电视、智能手表显示屏。
-
-
Search Results
3
records
(took 0.01 seconds)
