-
公开(公告)号:CN110868418A
公开(公告)日:2020-03-06
申请号:CN201911128759.7
申请日:2019-11-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种威胁情报生成方法、装置,包括:获取大数据平台的接入数据;利用预设的解析策略将所述接入数据解析为标准格式数据;其中,所述标准格式数据包括所述接入数据对应的数据类型信息;通过预先创建的情报自学习策略确定出所述标准格式数据中的威胁情报;将所述威胁情报添加至对应的目标情报库。这样,能够利用预先创建的情报自学习策略确定出大数据平台的接入数据中的威胁情报,并形成对应的情报库,从而提高了大数据平台的数据利用率。
-
公开(公告)号:CN113743058A
公开(公告)日:2021-12-03
申请号:CN202111094361.3
申请日:2021-09-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/151 , G06F40/194 , G06F40/237
Abstract: 本发明公开了一种情报告警方法、装置、设备及存储介质,该方法包括:获取各情报源中包含的情报信息,并将所述情报信息均转换为相应的预先定义的标准情报信息;获取与各所述标准情报信息对应的情报告警信息,将各所述标准情报信息及对应的情报告警信息封装为情报告警模型;获取当前待检测平台的平台数据,将所述平台数据输入至所述情报告警模型中,并按照所述情报告警模型输出的情报告警信息实现相应的告警;其中,所述情报告警模型在接收到的平台数据中包含任意标准情报信息时,输出与该任意标准情报信息对应的情报告警信息。从而获得高质量、通用的情报告警,能够有效提高数据分析质量。
-
公开(公告)号:CN112165465B
公开(公告)日:2023-04-07
申请号:CN202010973390.6
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种外发第三方平台的数据处理方法、装置和电子装置,其中,该外发第三方平台的数据处理方法包括:获取数据流量;对数据流量进行协议解析处理,以获取数据流量中的数据内容;根据预设规范化字段映射对数据内容进行规范化处理,得到规范化处理后的数据内容;将规范化处理后的数据内容发送至第三方平台。通过本申请,解决了相关技术中,无法有效地对外发第三方平台的数据进行规范化处理的问题。
-
公开(公告)号:CN115473897A
公开(公告)日:2022-12-13
申请号:CN202211136828.0
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/10 , H04L67/02 , H04L67/56 , H04L67/141
Abstract: 本发明公开了一种跨网设备级联联动方法,应用于网络通信领域,包括:向目标下级联动节点下发第一联动指令;接收目标下级联动节点根据第一联动指令发送的响应请求;其中响应请求包括目标下级联动节点对应的目标子网络设备的信息;根据响应请求生成第二联动指令;其中第二联动指令包括目标子网络设备对应的待安装程序与待执行命令;下发第二联动指令,以使目标下级联动节点执行第二联动指令。本发明通过上述的一种跨网设备级联联动方法,解决了现有技术不能实现程序服务的问题,提高了设备间的通信效率。此外,本发明还提供了一种跨网设备级联联动装置、设备及可读存储介质和另一种跨网设备级联联动方法及装置,同样具有以上有益效果。
-
Patent Agency Ranking
公开(公告)号:CN108959659B
公开(公告)日:2021-09-07
申请号:CN201810926444.6
申请日:2018-08-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/18
Abstract: 本发明提供了一种大数据平台日志接入解析方法和系统,应用于大数据平台,包括:接收日志发送设备发送的日志信息,并确认日志发送设备的设备属性,设备属性包括:原始日志设备和/或日志存储服务器,原始日志设备为产生日志的设备,日志存储服务器为对日志进行转发的服务器;根据属性信息确定日志信息的处理方式;按照处理方式对日志信息进行处理,得到处理结果,并将处理结果存储在数据库中;其中,处理结果中包括:原始日志设备的IP、原始日志信息。本发明所提供的大数据平台日志接入解析方法和系统能够确保接入日志信息的完整性。
-
公开(公告)号:CN112165465A
公开(公告)日:2021-01-01
申请号:CN202010973390.6
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种外发第三方平台的数据处理方法、装置和电子装置,其中,该外发第三方平台的数据处理方法包括:获取数据流量;对数据流量进行协议解析处理,以获取数据流量中的数据内容;根据预设规范化字段映射对数据内容进行规范化处理,得到规范化处理后的数据内容;将规范化处理后的数据内容发送至第三方平台。通过本申请,解决了相关技术中,无法有效地对外发第三方平台的数据进行规范化处理的问题。
-
公开(公告)号:CN119109654A
公开(公告)日:2024-12-10
申请号:CN202411222889.8
申请日:2024-09-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F18/241 , G06F18/25 , G06F18/23213 , G06N3/042
Abstract: 本申请公开了一种攻击团伙画像分析方法、装置、设备及存储介质,涉及网络安全领域,包括:基于从数据源采集到的多种待处理日志进行日志融合;在对构建好的目标异构攻击行为图中的节点与边标签进行向量转换后,基于得到的向量信息进行关键节点枚举、子图构建、特征提取,得到目标向量特征;基于Graph SAGE图神经网络及目标向量特征进行关键节点攻击行为模式学习,并将得到的全量节点行为特征向量输入至K‑means模型进行距离聚类,完成训练;在基于训练后得到的目标攻击团伙识别模型对已保存的关键节点行为子图进行画像分析的过程中,利用预设判别公式及保存模型输出结果的目标概率矩阵进行攻击团伙行为模式分类。提高分析准确性。
-
公开(公告)号:CN113743058B
公开(公告)日:2024-06-21
申请号:CN202111094361.3
申请日:2021-09-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/151 , G06F40/194 , G06F40/237
Abstract: 本发明公开了一种情报告警方法、装置、设备及存储介质,该方法包括:获取各情报源中包含的情报信息,并将所述情报信息均转换为相应的预先定义的标准情报信息;获取与各所述标准情报信息对应的情报告警信息,将各所述标准情报信息及对应的情报告警信息封装为情报告警模型;获取当前待检测平台的平台数据,将所述平台数据输入至所述情报告警模型中,并按照所述情报告警模型输出的情报告警信息实现相应的告警;其中,所述情报告警模型在接收到的平台数据中包含任意标准情报信息时,输出与该任意标准情报信息对应的情报告警信息。从而获得高质量、通用的情报告警,能够有效提高数据分析质量。
-
公开(公告)号:CN108959659A
公开(公告)日:2018-12-07
申请号:CN201810926444.6
申请日:2018-08-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种大数据平台日志接入解析方法和系统,应用于大数据平台,包括:接收日志发送设备发送的日志信息,并确认日志发送设备的设备属性,设备属性包括:原始日志设备和/或日志存储服务器,原始日志设备为产生日志的设备,日志存储服务器为对日志进行转发的服务器;根据属性信息确定日志信息的处理方式;按照处理方式对日志信息进行处理,得到处理结果,并将处理结果存储在数据库中;其中,处理结果中包括:原始日志设备的IP、原始日志信息。本发明所提供的大数据平台日志接入解析方法和系统能够确保接入日志信息的完整性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.023 seconds)
