-
公开(公告)号:CN110830519B
公开(公告)日:2020-05-08
申请号:CN202010015899.X
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击溯源方法、装置、电子设备及存储介质,涉及网络安全技术领域,该攻击溯源方法包括以下步骤:获取阶段数据,根据阶段数据的选中状态,得到每个阶段数据的关联地址,阶段数据包括依次执行的侦查数据、入侵数据、控制数据和执行数据;根据阶段数据的关联地址,对阶段数据的地址信息进行地址对查询和单独查询,得到阶段数据的地址排序,将地址排序记入溯源库。该方法可以完整地展现攻击全貌,提高网络取证效率,为威胁线索发现和溯源取证提供依据,加强攻击抵御能力,有效降低被攻击者的损失。本发明还公开了一种攻击溯源装置、电子设备和计算机存储介质。
-
公开(公告)号:CN110830518B
公开(公告)日:2020-05-08
申请号:CN202010015897.0
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种溯源分析方法,涉及网络安全技术领域,该方法包括以下步骤:获取依次执行的侦查、入侵、控制和执行阶段数据,根据阶段数据的选中状态和地址信息,得到每个阶段数据的阶段评分;根据阶段数据的地址信息,得到阶段数据的漏洞评分和病毒评分;根据阶段评分、漏洞评分和病毒评分,得到阶段数据的可信度评分,根据可信度评分确定阶段数据的处理顺序。该方法能够获取阶段评分、漏洞评分和病毒评分等有用攻击信息,将可信度评分作为安全产品发生告警时,攻击阶段数据处理优先级的依据,以提高产品的整体安全。本发明还公开了一种溯源分析装置、电子设备和计算机存储介质。
-
公开(公告)号:CN112702366B
公开(公告)日:2021-07-20
申请号:CN202110317038.1
申请日:2021-03-25
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开一种网络系统安全评估方法、装置、电子设备及介质,用于解决针对相关技术中由于网络系统安全评估的维度单一而导致评估结果误差较大的问题。方法包括:获取待处理数据,并基于待处理数据计算各个安全参量的评分,安全参量包括安全防护、安全威胁、资产脆弱性、安全管理、安全响应;结合各个安全参量的评分和权重计算安全评分,记为当前安全评分;基于各个安全参量的评分确定网络系统所属的安全等级,记为当前安全等级,其中,安全等级与评分区间相对应;判断当前安全评分是否落于与当前安全等级对应的评分区间内,若是,则将当前安全评分作为评估结果。本发明基于多个维度对网络系统安全进行评估,以提高评估结果的准确性。
-
公开(公告)号:CN112583792A
公开(公告)日:2021-03-30
申请号:CN202011279676.0
申请日:2020-11-16
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06 , H04L29/08 , G06F16/2458 , G06F16/248
Abstract: 本发明提出了一种网站群日常监测系统及方法,属于数据监测管理技术领域。所述系统包括平台配合与运行维护模块、标准规范模块、功能应用模块、移动指挥系统、大数据情报中心系统和平台安全保证模块;所述准规范模块将数据传输至功能应用模块,所述功能应用模块将数据传输至移动指挥系统和大数据情报中心系统。
-
公开(公告)号:CN110830518A
公开(公告)日:2020-02-21
申请号:CN202010015897.0
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种溯源分析方法,涉及网络安全技术领域,该方法包括以下步骤:获取依次执行的侦查、入侵、控制和执行阶段数据,根据阶段数据的选中状态和地址信息,得到每个阶段数据的阶段评分;根据阶段数据的地址信息,得到阶段数据的漏洞评分和病毒评分;根据阶段评分、漏洞评分和病毒评分,得到阶段数据的可信度评分,根据可信度评分确定阶段数据的处理顺序。该方法能够获取阶段评分、漏洞评分和病毒评分等有用攻击信息,将可信度评分作为安全产品发生告警时,攻击阶段数据处理优先级的依据,以提高产品的整体安全。本发明还公开了一种溯源分析装置、电子设备和计算机存储介质。
-
Patent Agency Ranking
公开(公告)号:CN112583791B
公开(公告)日:2022-08-23
申请号:CN202011279658.2
申请日:2020-11-16
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明提出一种网络安全预警管理平台和方法,所述平台包括发布模块,用于主管单位录入风险信息,并在完成风险信息录入之后,向所述主管单位指定的业主单位发布预警信息,同时将所述预警信息抄送至所述业主单位的上级单位;处理模块,用于所述业主单位接收预警信息并对预警的风险进行处理,风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证;验证模块,用于所述验证单位对所述业主单位提交的风险问题进行验证,若验证通过,则预警完成处置;若验证不通过,则打回给所述业主单位进行重新处理;监督模块,用于所述上级单位接收预警信息,并对所述业主单位的预警处置情况和进度进行跟进。所述方法包括与所述平台模块对应的步骤。
-
公开(公告)号:CN109445870A
公开(公告)日:2019-03-08
申请号:CN201811139336.0
申请日:2018-09-28
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06F9/445 , G06F16/2455 , G06F16/25
CPC classification number: G06F9/44526 , G06F9/4451
Abstract: 本发明提供了一种数据处理方法,数据处理方法运用于数据基础平台,数据基础平台配置若干个插件;插件具有唯一的标识;包括以下步骤:数据基础平台根据数据查询请求指令查找插件,并通过插件的唯一标识将数据查询请求指令发送至插件;插件根据数据查询请求指令获取设备数据,并将设备数据传回数据基础平台,由数据基础平台将设备数据进行发送;数据基础平台根据接收到的任务请求指令结合插件的唯一标识查找对应的插件,并将插件的配置参数发送至插件;插件根据接收到的配置参数构建任务,并向设备发送构建任务指令;本发明还提供了一种电子设备和计算机可读存储介质,解决了产品存在扩展性不强,复用性差,增删改繁琐等后续衍生问题。
-
公开(公告)号:CN112583793B
公开(公告)日:2022-10-28
申请号:CN202011279696.8
申请日:2020-11-16
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L9/40 , G06F16/2458
Abstract: 本发明提出了一种移动端安全预警方法和系统,所述方法包括:在移动端进行网站监测,当发现威胁时,进行网站威胁处理;在移动端进行告警单处理;在移动端进行网站威胁提醒;在移动端进行网站威胁情况统计和分析,其中,所述网站威胁情况包括威胁情况、告警情况和报告情况。所述系统包括与所述方法步骤对应的模块。
-
公开(公告)号:CN113111344A
公开(公告)日:2021-07-13
申请号:CN202110321307.1
申请日:2021-03-25
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开一种资产管理方法、装置、电子设备及介质,涉及数据处理技术领域,用于解决相关技术中资产管理系统未保存交换机和服务器的连接关系而耽误交换机维修进程的问题。方法包括获取基于防火墙的第一表格,第一表格包括一条以上的第一条目;获取基于交换机的第二表格,第二表格包括一条以上的第二一条目;基于第一表格和第二表格构建交换机ID‑服务器IP表格,交换机ID‑服务器IP表格包括一条以上的交换机ID‑服务器IP条目,交换机ID‑服务器IP条目关联与同一MAC地址相关的服务器IP和交换机ID。本发明通过建立交换机ID‑服务器IP表,实现保存交换机和服务器之间的连接关系,以降低耽误交换机维修进程的风险。
-
公开(公告)号:CN112702366A
公开(公告)日:2021-04-23
申请号:CN202110317038.1
申请日:2021-03-25
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开一种网络系统安全评估方法、装置、电子设备及介质,用于解决针对相关技术中由于网络系统安全评估的维度单一而导致评估结果误差较大的问题。方法包括:获取待处理数据,并基于待处理数据计算各个安全参量的评分,安全参量包括安全防护、安全威胁、资产脆弱性、安全管理、安全响应;结合各个安全参量的评分和权重计算安全评分,记为当前安全评分;基于各个安全参量的评分确定网络系统所属的安全等级,记为当前安全等级,其中,安全等级与评分区间相对应;判断当前安全评分是否落于与当前安全等级对应的评分区间内,若是,则将当前安全评分作为评估结果。本发明基于多个维度对网络系统安全进行评估,以提高评估结果的准确性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.032 seconds)
