-
Patent Agency Ranking
公开(公告)号:CN119051955A
公开(公告)日:2024-11-29
申请号:CN202411240623.6
申请日:2024-09-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种威胁情报的检测方法,包括:获取包含威胁情报的情报数据;将所述情报数据表示为图结构数据;所述图结构数据中的节点表示网络实体,边表示所述网络实体之间的关系;将所述图结构数据作为训练数据,对预设图神经网络进行训练,得到情报特征识别模型;应用所述情报特征识别模型提取所述威胁情报的特征属性,并输出每个所述威胁情报对应的情报节点的威胁级别;基于所述威胁级别确定各所述威胁情报的优先度。本申请通过引入图神经网络,能够高效融合不同类型的数据,使得图神经网络能够精准识别复杂网络关系,提升威胁检测的准确性和精确度。本申请还提供一种威胁情报的检测系统、计算机可读存储介质和电子设备,具有上述有益效果。
-
公开(公告)号:CN109492396B
公开(公告)日:2021-02-26
申请号:CN201811342373.1
申请日:2018-11-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于语义分割的恶意软件基因快速检测方法及装置,由基因库训练后的语义分割模型可极大提高实时样本的匹配检测效率,被训练后的语义分割模型不需要携带基因库的特性甚至可嵌入离线实时安全产品中;自动抽象特征提取特性及后续成熟的优化技术可提高恶意变形的基因识别正确率。
-
公开(公告)号:CN118296598A
公开(公告)日:2024-07-05
申请号:CN202410396646.X
申请日:2024-04-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种软件白名单自动化生成方法、装置、设备及存储介质,涉及计算机技术领域,包括:建立多节点探针,以通过多节点探针获取若干新软件样本以及对应的样本信息,将若干新软件样本以及样本信息传输至预设数据中心;通过预设数据中心分别对接收的数据进行分析,以确定若干新软件样本以及样本信息对应的若干积分;从若干积分中筛选出不小于预设积分阈值的若干目标积分,并确定对应的若干目标新软件样本,以基于若干目标新软件样本创建与若干目标新软件样本对应软件的软件白名单。这样一来,可以通过创建的节点探针快速获取新软件的信息,并结合自动化流程解决白名单快速生产、更新的问题,进而在工作场景中提高白名单的及时性和有效性。
-
公开(公告)号:CN109492396A
公开(公告)日:2019-03-19
申请号:CN201811342373.1
申请日:2018-11-12
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: G06F21/562 , G06K9/6256
Abstract: 本发明提供了一种基于语义分割的恶意软件基因快速检测方法及装置,由基因库训练后的语义分割模型可极大提高实时样本的匹配检测效率,被训练后的语义分割模型不需要携带基因库的特性甚至可嵌入离线实时安全产品中;自动抽象特征提取特性及后续成熟的优化技术可提高恶意变形的基因识别正确率。
-
公开(公告)号:CN109358508A
公开(公告)日:2019-02-19
申请号:CN201811308834.3
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G05B13/04
Abstract: 本发明提供了一种基于自学习工控主机安全防护方法和系统,涉及设备安全的技术领域,包括:获取待保护工控主机发送的第一目标数据;若所述第一目标数据为所述第一目标文件,且所述第一目标文件为未知目标文件,则对所述第一目标文件进行处理,得到第一处理结果,所述第一目标文件为所述待保护工控主机的存储设备中存储的待进行安全检测的目标文件;若所述第一目标数据为所述待保护工控主机的通信流量数据,且所述通信流量数据为未知通信流量数据,则对所述通信流量数据进行处理,得到第二处理结果,解决了现有的工控主机防护方法对工控主机的安全防护较差的技术问题。
-
-
-
-
Search Results
5
records
(took 0.022 seconds)
