-
公开(公告)号:CN115987625A
公开(公告)日:2023-04-18
申请号:CN202211649327.2
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种恶意流量检测方法、装置及电子设备,涉及计算机网络安全技术领域,包括:获取属于同一网络地址的待检测数据流;将待检测数据流,拆分为多个tcp单流;提取每个tcp单流的单流特征;基于多个tcp单流的单流特征,生成多个tcp单流的多流特征,作为待检测数据流的流特征,多流特征表示多个tcp单流之间的关联性;将待检测数据流的流特征,输入预先训练的恶意流量检测模型中,得到表示待检测数据流的恶意威胁程度的检测结果,恶意流量检测模型为基于已知恶意威胁程度的多个历史数据流进行机器学习模型训练得到的;基于检测结果,确定待检测数据流是否为预设类型的恶意流量。采用该方案,提高了对恶意流量检测的效率和准确率。
-
公开(公告)号:CN115396427B
公开(公告)日:2025-01-28
申请号:CN202211020872.5
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于旁路监听的补丁更新方法、装置及系统,采用旁路监听方式监听多个终端设备通过网络链路从外网接收到的网络流量数据包,当确定网络流量数据包存在用于对应终端设备中Windows系统的补丁更新的目标数据包时,从目标数据包中解析出补丁文件和补丁信息;对补丁文件检查通过后,将补丁更新内容更新至预设补丁库中;响应于接收到内网服务器发送的补丁文件下载请求;根据补丁库和下载请求将请求下载的目标补丁文件发送至内网服务器,以使内网服务器利用目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。本方案,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。
-
公开(公告)号:CN115391630A
公开(公告)日:2022-11-25
申请号:CN202211020874.4
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/951 , G06F16/901 , G06F8/65 , H04L67/06
Abstract: 本发明提供了一种基于WFP的补丁更新方法及系统,其中终端设备侧的方法包括:通过部署在终端设备中的已启动的WFP模块截获终端设备从外网接收到的IP数据包;确定IP数据包是否存在用于终端设备中Windows系统的补丁更新的目标数据包;若存在,从目标数据包中解析出补丁文件和补丁信息;向补丁管理服务器上报补丁更新内容,以使补丁管理服务器对补丁库进行更新,以为内网服务器提供所需的补丁文件;补丁更新内容包括补丁文件、补丁信息和终端设备的Windows系统版本,内网服务器用于为内网终端提供Windows系统的补丁更新。本方案,能够及时且容易的获取到进行更新的补丁文件,以为内网的终端提供所需的补丁文件。
-
公开(公告)号:CN115967566A
公开(公告)日:2023-04-14
申请号:CN202211665893.2
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种网络威胁信息的处理方法、装置、电子设备及存储介质,涉及网络安全技术领域。为解决对网络威胁信息的溯源分析的不准确的问题而发明。网络威胁信息的处理方法,包括:对网络流量数据进行解析和检测,确定出基础威胁事件,并对基础威胁事件的流量进行全要素数据存储;对基础威胁事件进行筛选,识别出关键威胁事件;基于预设攻击链模型,确定关键威胁事件的攻击链;通过关键威胁事件所带的信息,建立网络实体行为关系图谱;基于预设攻击链模型,确定关键威胁事件的攻击链;基于攻击链关键威胁事件和全要素数据,对关键威胁事件的攻击组织进行画像。适用于需要提高对网络威胁信息的溯源分析的准确性的应用场景。
-
公开(公告)号:CN115329344A
公开(公告)日:2022-11-11
申请号:CN202211021928.9
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于钩子函数的补丁更新方法及系统,终端设备侧的方法包括:基于终端设备中部署的至少一个钩子函数捕获终端设备的系统行为;分析捕获的系统行为是否用于终端设备中Windows系统的补丁更新;若是,则获取用于终端设备中Windows系统的补丁更新的补丁文件和补丁信息;向补丁管理服务器上报补丁更新内容,以对补丁库进行更新,进而利用更新后的补丁库为内网服务器提供所需的补丁文件;补丁更新内容至少包括补丁文件、补丁信息和终端设备的Windows系统版本,内网服务器用于为内网终端提供Windows系统的补丁更新。本方案,能够及时且容易的获取到进行更新的补丁文件,以为内网的终端提供所需的补丁文件。
-
Patent Agency Ranking
公开(公告)号:CN114301631A
公开(公告)日:2022-04-08
申请号:CN202111463283.X
申请日:2021-12-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L61/4511 , G06K9/62 , G06N3/08
Abstract: 本发明涉及一种DNS恶意数据检测方法、装置、设备及介质,包括:对流量数据进行监测,解析所述流量数据中的DNS数据;判断所述DNS数据是否符合DNS协议,若是,则对所述流量数据进行清洗,将清洗后的流量数据分别发送至对应的基于数据降维训练得到的DNS恶意数据识别模型进行检测,确定是否存在DNS恶意数据。本发明采用多种DNS恶意数据识别模型对流量数据进行检测,能够高效准确的检出DNS恶意数据,发现隐蔽信道,实现高识别率和低误报率,保护用户网络数据安全。
-
公开(公告)号:CN115396535B
公开(公告)日:2024-02-23
申请号:CN202211021924.0
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于代理的补丁更新方法、装置及系统,应用于服务器,且服务器用于代理每一个终端设备的上网行为;方法包括:接收代理所述终端设备对外网进行访问后从外网返回的网络流量数据包,确定网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从目标数据包中解析出补丁文件和补丁信息;并更新补丁库;响应于接收到内网服务器发送的补丁文件下载请求;以将请求下载的目标补丁文件发送至内网服务器,以使内网服务器利用目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。本方案,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。
-
公开(公告)号:CN115396535A
公开(公告)日:2022-11-25
申请号:CN202211021924.0
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于代理的补丁更新方法、装置及系统,应用于服务器,且服务器用于代理每一个终端设备的上网行为;方法包括:接收代理所述终端设备对外网进行访问后从外网返回的网络流量数据包,确定网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从目标数据包中解析出补丁文件和补丁信息;并更新补丁库;响应于接收到内网服务器发送的补丁文件下载请求;以将请求下载的目标补丁文件发送至内网服务器,以使内网服务器利用目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。本方案,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。
-
公开(公告)号:CN115396427A
公开(公告)日:2022-11-25
申请号:CN202211020872.5
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于旁路监听的补丁更新方法、装置及系统,采用旁路监听方式监听多个终端设备通过网络链路从外网接收到的网络流量数据包,当确定网络流量数据包存在用于对应终端设备中Windows系统的补丁更新的目标数据包时,从目标数据包中解析出补丁文件和补丁信息;对补丁文件检查通过后,将补丁更新内容更新至预设补丁库中;响应于接收到内网服务器发送的补丁文件下载请求;根据补丁库和下载请求将请求下载的目标补丁文件发送至内网服务器,以使内网服务器利用目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。本方案,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。
-
公开(公告)号:CN114268465A
公开(公告)日:2022-04-01
申请号:CN202111463278.9
申请日:2021-12-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L61/4511 , G06K9/62 , G06N3/08
Abstract: 本发明涉及一种DNS恶意数据检测方法、装置、设备及介质,包括:对流量数据进行监测,解析所述流量数据中的DNS数据;判断所述DNS数据是否符合DNS协议,若是,则提取所述流量数据的特征信息,并与基于数据降维训练得到的DNS恶意数据识别模型中的特征进行对比,确定是否存在DNS恶意特征。本发明所述DNS恶意数据识别模型基于白数据和历史已知黑数据进行训练得到,同时针对流量数据高维度的特点,在训练数据前通过数据清洗进行降维处理,能够高效准确的检出DNS恶意数据,发现隐蔽信道,保护用户网络数据安全。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.04 seconds)
