-
公开(公告)号:CN110830519B
公开(公告)日:2020-05-08
申请号:CN202010015899.X
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击溯源方法、装置、电子设备及存储介质,涉及网络安全技术领域,该攻击溯源方法包括以下步骤:获取阶段数据,根据阶段数据的选中状态,得到每个阶段数据的关联地址,阶段数据包括依次执行的侦查数据、入侵数据、控制数据和执行数据;根据阶段数据的关联地址,对阶段数据的地址信息进行地址对查询和单独查询,得到阶段数据的地址排序,将地址排序记入溯源库。该方法可以完整地展现攻击全貌,提高网络取证效率,为威胁线索发现和溯源取证提供依据,加强攻击抵御能力,有效降低被攻击者的损失。本发明还公开了一种攻击溯源装置、电子设备和计算机存储介质。
-
公开(公告)号:CN113537725B
公开(公告)日:2024-10-15
申请号:CN202110702452.4
申请日:2021-06-24
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06Q10/0639
Abstract: 本申请涉及一种单位综合评分的方法及电子装置,涉及网络安全领域,其中,该单位综合评分的方法包括:获取触发信号,响应该触发信号对指标数据集进行划分以得到等级保护指标数据组、预警通报指标数据组、应急处置指标数据组、指挥调度指标数据组;分别计算各个指标数据组的评分;基于各个指标数据组的评分计算单位综合评分。本申请对网络运营单位的数据集进行多维度划分,得到全面准确的单位综合评分,便于监管部门对网络运营单位的监管,提高了监管效率。
-
公开(公告)号:CN112583791B
公开(公告)日:2022-08-23
申请号:CN202011279658.2
申请日:2020-11-16
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明提出一种网络安全预警管理平台和方法,所述平台包括发布模块,用于主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;处理模块,用于所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;验证模块,用于所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;监督模块,用于所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。所述方法包括与所述平台模块对应的步骤。
-
公开(公告)号:CN109445870A
公开(公告)日:2019-03-08
申请号:CN201811139336.0
申请日:2018-09-28
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06F9/445 , G06F16/2455 , G06F16/25
CPC classification number: G06F9/44526 , G06F9/4451
Abstract: 本发明提供了一种数据处理方法,数据处理方法运用于数据基础平台,数据基础平台配置若干个插件;插件具有唯一的标识;包括以下步骤:数据基础平台根据数据查询请求指令查找插件,并通过插件的唯一标识将数据查询请求指令发送至插件;插件根据数据查询请求指令获取设备数据,并将设备数据传回数据基础平台,由数据基础平台将设备数据进行发送;数据基础平台根据接收到的任务请求指令结合插件的唯一标识查找对应的插件,并将插件的配置参数发送至插件;插件根据接收到的配置参数构建任务,并向设备发送构建任务指令;本发明还提供了一种电子设备和计算机可读存储介质,解决了产品存在扩展性不强,复用性差,增删改繁琐等后续衍生问题。
-
公开(公告)号:CN113537725A
公开(公告)日:2021-10-22
申请号:CN202110702452.4
申请日:2021-06-24
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06Q10/06
Abstract: 本申请涉及一种单位综合评分的方法及电子装置,涉及网络安全领域,其中,该单位综合评分的方法包括:获取触发信号,响应该触发信号对指标数据集进行划分以得到等级保护指标数据组、预警通报指标数据组、应急处置指标数据组、指挥调度指标数据组;分别计算各个指标数据组的评分;基于各个指标数据组的评分计算单位综合评分。本申请对网络运营单位的数据集进行多维度划分,得到全面准确的单位综合评分,便于监管部门对网络运营单位的监管,提高了监管效率。
-
Patent Agency Ranking
公开(公告)号:CN113343243A
公开(公告)日:2021-09-03
申请号:CN202110476426.4
申请日:2021-04-29
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种机构风险评估方法,涉及网络安全技术领域,用于解决相关技术中由于机构风险评估所采用的维度单一而导致评估结果准确率低的问题。其中,该方法包括:接收触发信号,响应触发信号获取威胁数据;基于威胁数据计算各个风险参量的评分,风险参量包括信息刺探、攻击入侵、恶意代码、信息危害;查询各个风险参量的比值,并结合各个风险参量的评分和比值计算用于表示机构风险的风险值。本发明基于多个维度对机构的风险进行评估,以提高评估结果的准确性。
-
公开(公告)号:CN110830518B
公开(公告)日:2020-05-08
申请号:CN202010015897.0
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种溯源分析方法,涉及网络安全技术领域,该方法包括以下步骤:获取依次执行的侦查、入侵、控制和执行阶段数据,根据阶段数据的选中状态和地址信息,得到每个阶段数据的阶段评分;根据阶段数据的地址信息,得到阶段数据的漏洞评分和病毒评分;根据阶段评分、漏洞评分和病毒评分,得到阶段数据的可信度评分,根据可信度评分确定阶段数据的处理顺序。该方法能够获取阶段评分、漏洞评分和病毒评分等有用攻击信息,将可信度评分作为安全产品发生告警时,攻击阶段数据处理优先级的依据,以提高产品的整体安全。本发明还公开了一种溯源分析装置、电子设备和计算机存储介质。
-
公开(公告)号:CN114401115A
公开(公告)日:2022-04-26
申请号:CN202111566426.X
申请日:2021-12-20
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L9/40 , G06F16/955
Abstract: 本申请涉及一种对反检测的网页篡改进行检测的方法、系统、装置和介质,其中,该方法包括:对目标url进行密钥加密,构造假搜索引擎链接,并将加密后的url替换到假链接中;通过浏览器控制协议对假链接进行拦截判断,在判断假链接中不存在自定义参数时,认为该链接为正常链接,允许放行,反之则进行拦截,并对链接中的url解密,获取真实链接;自定义html模板,将真实链接替换到html模板中,获取更新的html模板,并将该html模板返回到浏览器;浏览器执行该html模板,并在请求真实链接时,自动获取并添加referer值,被控服务器获取referer值并判断,在判断referer值为搜索引擎域名时,返回篡改的直接页面或间接页面,反之则返回正常页面,进行网页篡改检测,提高网络平台安全性。
-
公开(公告)号:CN112702366B
公开(公告)日:2021-07-20
申请号:CN202110317038.1
申请日:2021-03-25
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开一种网络系统安全评估方法、装置、电子设备及介质,用于解决针对相关技术中由于网络系统安全评估的维度单一而导致评估结果误差较大的问题。方法包括:获取待处理数据,并基于待处理数据计算各个安全参量的评分,安全参量包括安全防护、安全威胁、资产脆弱性、安全管理、安全响应;结合各个安全参量的评分和权重计算安全评分,记为当前安全评分;基于各个安全参量的评分确定网络系统所属的安全等级,记为当前安全等级,其中,安全等级与评分区间相对应;判断当前安全评分是否落于与当前安全等级对应的评分区间内,若是,则将当前安全评分作为评估结果。本发明基于多个维度对网络系统安全进行评估,以提高评估结果的准确性。
-
公开(公告)号:CN112583792A
公开(公告)日:2021-03-30
申请号:CN202011279676.0
申请日:2020-11-16
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06 , H04L29/08 , G06F16/2458 , G06F16/248
Abstract: 本发明提出了一种网站群日常监测系统及方法,属于数据监测管理技术领域。所述系统包括平台配合与运行维护模块、标准规范模块、功能应用模块、移动指挥系统、大数据情报中心系统和平台安全保证模块;所述准规范模块将数据传输至功能应用模块,所述功能应用模块将数据传输至移动指挥系统和大数据情报中心系统。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.039 seconds)
