-
公开(公告)号:CN108021696B
公开(公告)日:2021-02-05
申请号:CN201711371356.6
申请日:2017-12-19
Applicant: 北京明朝万达科技股份有限公司
IPC: G06F16/2458 , G06F9/54
Abstract: 本发明公开了一种数据关联分析方法及装置,该方法包括以下步骤:对待处理数据进行预分类,根据分类结果将待处理数据放入不同数据缓存队列;确定基础数据,并将加载基础数据到内存;根据所述基础数据对放入数据缓存队列的数据进行关联分析;向用户输出关联分析结果。通过本发明的技术方案,提高数据分析的效率,快速定位可疑数据。
-
公开(公告)号:CN109218321A
公开(公告)日:2019-01-15
申请号:CN201811116207.X
申请日:2018-09-25
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明提供了一种网络入侵检测方法,包括以下步骤:(1)对历史终端行为数据进行数据处理;(2)判断是否存在Kmeans聚类分析模型,如果不存在,根据历史终端行为数据建立基于spark的Kmeans聚类分析模型,进入步骤(3),如果存在,直接进行步骤(3);(3)根据所述Kmeans聚类分析模型对新接收到的终端行为数据进行分析;(4)检测到网络入侵和可疑连接行为,并进行攻击链地图展示。提高功能扩展和时效性,降低漏报率,使人机界面更为友好。
-
公开(公告)号:CN108040053A
公开(公告)日:2018-05-15
申请号:CN201711332857.3
申请日:2017-12-13
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种基于DNS日志的网络安全威胁分析方法及系统,该方法包括以下步骤:对镜像网络流量数据进行采集,并对采集的DNS请求数据进行归一化处理,以输入的DNS数据作为输入文档,通过大量该输入文档对LDA分析模型进行训练,得到收敛的结果,并保存训练好的LDA分析模型,同时设定一个告警阈值;通过所述LDA分析模型对新采集到的DNS请求数据进行分析得到一个分值;当判断分值低于告警阀值时,确定新采集的DNA数据为可疑DNS请求数据,在前端页面进行展示,向用户告警。通过本发明的技术方案,提高数据分析的效率,便于用户定位问题所在。
-
公开(公告)号:CN108023963A
公开(公告)日:2018-05-11
申请号:CN201711348278.8
申请日:2017-12-15
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/02 , H04L67/2852 , H04L67/32
Abstract: 本发明实施例提供了一种数据处理方法及装置。通过本发明实施例的方法,如果获取到所占的空间大小大于预设阈值的待发送数据,在精简待发送数据时,无需每次删除待发送数据中的一个可精简的字段并判断删除了字段后的待发送数据所占的空间大小是否大于预设阈值,直至删除了字段后的待发送数据所占的空间大小小于或等于预设阈值时为止,而是可以直接确定待发送数据的数据类型,并确定待发送数据中的目标字段,目标字段包括最近一次精简数据类型的数据时从数据中删除的字段,删除待发送数据中的全部或者部分目标字段即可得到所占的空间大小小于或等于预设阈值的目标数据,从而提高了精简待发送数据的效率。
-
公开(公告)号:CN108173818B
公开(公告)日:2021-03-02
申请号:CN201711331772.3
申请日:2017-12-13
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种基于Proxy日志数据的网络安全威胁分析方法及系统,该方法包括以下步骤:对镜像网络流量数据进行采集,并对采集的Proxy请求数据进行归一化处理,以输入的Proxy数据作为输入文档,通过大量该输入文档对LDA分析模型进行训练,得到收敛的结果,并保存训练好的LDA分析模型,同时设定一个告警阈值;通过所述LDA分析模型对新采集到的Proxy请求数据进行分析得到一个分值;当判断分值低于告警阀值时,确定新采集的DNA数据为可疑Proxy请求数据,在前端页面进行展示,向用户告警。通过本发明的技术方案,提高数据分析的效率,便于用户定位问题所在。
-
Patent Agency Ranking
公开(公告)号:CN108509793A
公开(公告)日:2018-09-07
申请号:CN201810306815.0
申请日:2018-04-08
Applicant: 北京明朝万达科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种基于用户行为日志数据的用户异常行为检测方法及装置,该方法包括以下步骤:采集用户日志数据,并进行归一化处理;通过LDA分析模型对新采集到的用户行为日志进行分值评估;当评估分值低于预定分值时,确定新采集的用户行为日志为可疑用户行为日志;确定该可疑用户行为日志对应的用户终端和应用软件,并生成告警信息。通过本发明的技术方案,可以快速发现用户的异常行为,及时向管理员或者用户报警,提高处理威胁发现处理效率;以近乎实时的速度完成,强化了系统审计功能和警报功能的时效性。
-
公开(公告)号:CN108173818A
公开(公告)日:2018-06-15
申请号:CN201711331772.3
申请日:2017-12-13
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种基于Proxy日志数据的网络安全威胁分析方法及系统,该方法包括以下步骤:对镜像网络流量数据进行采集,并对采集的Proxy请求数据进行归一化处理,以输入的Proxy数据作为输入文档,通过大量该输入文档对LDA分析模型进行训练,得到收敛的结果,并保存训练好的LDA分析模型,同时设定一个告警阈值;通过所述LDA分析模型对新采集到的Proxy请求数据进行分析得到一个分值;当判断分值低于告警阀值时,确定新采集的DNA数据为可疑Proxy请求数据,在前端页面进行展示,向用户告警。通过本发明的技术方案,提高数据分析的效率,便于用户定位问题所在。
-
公开(公告)号:CN108040052A
公开(公告)日:2018-05-15
申请号:CN201711331781.2
申请日:2017-12-13
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于Netflow日志数据的网络安全威胁分析方法及系统,该方法包括以下步骤:对镜像网络流量数据进行采集,并对采集的Netflow请求数据进行归一化处理,以输入的Netflow数据作为输入文档,通过大量该输入文档对LDA分析模型进行训练,得到收敛的结果,并保存训练好的LDA分析模型,同时设定一个告警阈值;通过所述LDA分析模型对新采集到的Netflow请求数据进行分析得到一个分值;当判断分值低于告警阀值时,确定新采集的DNA数据为可疑Netflow请求数据,在前端页面进行展示,向用户告警。通过本发明的技术方案,提高数据分析的效率,便于用户定位问题所在。
-
公开(公告)号:CN108021696A
公开(公告)日:2018-05-11
申请号:CN201711371356.6
申请日:2017-12-19
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种数据关联分析方法及装置,该方法包括以下步骤:对待处理数据进行预分类,根据分类结果将待处理数据放入不同数据缓存队列;确定基础数据,并将加载基础数据到内存;根据所述基础数据对放入数据缓存队列的数据进行关联分析;向用户输出关联分析结果。通过本发明的技术方案,提高数据分析的效率,快速定位可疑数据。
-
公开(公告)号:CN108023963B
公开(公告)日:2019-03-12
申请号:CN201711348278.8
申请日:2017-12-15
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/08
Abstract: 本发明实施例提供了一种数据处理方法及装置。通过本发明实施例的方法,如果获取到所占的空间大小大于预设阈值的待发送数据,在精简待发送数据时,无需每次删除待发送数据中的一个可精简的字段并判断删除了字段后的待发送数据所占的空间大小是否大于预设阈值,直至删除了字段后的待发送数据所占的空间大小小于或等于预设阈值时为止,而是可以直接确定待发送数据的数据类型,并确定待发送数据中的目标字段,目标字段包括最近一次精简数据类型的数据时从数据中删除的字段,删除待发送数据中的全部或者部分目标字段即可得到所占的空间大小小于或等于预设阈值的目标数据,从而提高了精简待发送数据的效率。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.031 seconds)
