-
公开(公告)号:CN110830519A
公开(公告)日:2020-02-21
申请号:CN202010015899.X
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击溯源方法,涉及网络安全技术领域,该方法包括以下步骤:获取阶段数据,根据阶段数据的选中状态,得到每个阶段数据的关联地址,阶段数据包括依次执行的侦查数据、入侵数据、控制数据和执行数据;根据阶段数据的关联地址,对阶段数据的地址信息进行地址对查询和单独查询,得到阶段数据的地址排序,将地址排序记入溯源库。该方法可以完整地展现攻击全貌,提高网络取证效率,为威胁线索发现和溯源取证提供依据,加强攻击抵御能力,有效降低被攻击者的损失。本发明还公开了一种攻击溯源装置、电子设备和计算机存储介质。
-
公开(公告)号:CN110830519B
公开(公告)日:2020-05-08
申请号:CN202010015899.X
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击溯源方法、装置、电子设备及存储介质,涉及网络安全技术领域,该攻击溯源方法包括以下步骤:获取阶段数据,根据阶段数据的选中状态,得到每个阶段数据的关联地址,阶段数据包括依次执行的侦查数据、入侵数据、控制数据和执行数据;根据阶段数据的关联地址,对阶段数据的地址信息进行地址对查询和单独查询,得到阶段数据的地址排序,将地址排序记入溯源库。该方法可以完整地展现攻击全貌,提高网络取证效率,为威胁线索发现和溯源取证提供依据,加强攻击抵御能力,有效降低被攻击者的损失。本发明还公开了一种攻击溯源装置、电子设备和计算机存储介质。
-
公开(公告)号:CN111914126A
公开(公告)日:2020-11-10
申请号:CN202010709105.X
申请日:2020-07-22
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06F16/901
Abstract: 本发明涉及一种用于索引的网络安全大数据的处理方法、设备及存储介质,属于数据处理技术领域。所述方法包括:步骤S1:使用API接口批量接收数据,将接收的数据放入队列;步骤S2:判断索引结构是否存在,若是,则进入步骤S3;若否,则自动创建索引结构,然后进入步骤S3;步骤S3:采用多线程处理方式和异步写入方式将所述队列中的数据放入相应的索引结构中。在数据处理的整个流程中使用队列、多线程处理方式和异步写入方式,提高了将数据写入索引结构的速度。
-
公开(公告)号:CN110830518B
公开(公告)日:2020-05-08
申请号:CN202010015897.0
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种溯源分析方法,涉及网络安全技术领域,该方法包括以下步骤:获取依次执行的侦查、入侵、控制和执行阶段数据,根据阶段数据的选中状态和地址信息,得到每个阶段数据的阶段评分;根据阶段数据的地址信息,得到阶段数据的漏洞评分和病毒评分;根据阶段评分、漏洞评分和病毒评分,得到阶段数据的可信度评分,根据可信度评分确定阶段数据的处理顺序。该方法能够获取阶段评分、漏洞评分和病毒评分等有用攻击信息,将可信度评分作为安全产品发生告警时,攻击阶段数据处理优先级的依据,以提高产品的整体安全。本发明还公开了一种溯源分析装置、电子设备和计算机存储介质。
-
公开(公告)号:CN110287163B
公开(公告)日:2021-10-08
申请号:CN201910558179.5
申请日:2019-06-25
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种安全日志采集解析方法,涉及信息安全处理领域,其通过制定不同的解析规则,实现对不同格式的安全日志进行解析。该方法包括以下步骤:接收安全日志;根据制定的解析规则生成解析配置文件;利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储。本发明还公开了一种安全日志采集分析装置、电子设备和计算机存储介质,以实现解析不同格式的安全日志。
-
Patent Agency Ranking
公开(公告)号:CN110830518A
公开(公告)日:2020-02-21
申请号:CN202010015897.0
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种溯源分析方法,涉及网络安全技术领域,该方法包括以下步骤:获取依次执行的侦查、入侵、控制和执行阶段数据,根据阶段数据的选中状态和地址信息,得到每个阶段数据的阶段评分;根据阶段数据的地址信息,得到阶段数据的漏洞评分和病毒评分;根据阶段评分、漏洞评分和病毒评分,得到阶段数据的可信度评分,根据可信度评分确定阶段数据的处理顺序。该方法能够获取阶段评分、漏洞评分和病毒评分等有用攻击信息,将可信度评分作为安全产品发生告警时,攻击阶段数据处理优先级的依据,以提高产品的整体安全。本发明还公开了一种溯源分析装置、电子设备和计算机存储介质。
-
公开(公告)号:CN105975523A
公开(公告)日:2016-09-28
申请号:CN201610280325.9
申请日:2016-04-28
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06F17/30
CPC classification number: G06F17/30876
Abstract: 本发明公开了一种基于栈的暗链检测方法。本发明包括以下步骤:步骤1、预先对暗链进行定义;步骤2、向待检测的Web网站服务器发送HTTP请求,然后利用多线程网络爬虫技术抓取待检测的Web网页,待检测的Web网页返回页面数据;步骤3、利用无界面浏览器渲染页面数据,获得渲染后的Web网页,具体通过执行页面上JS和CSS的代码完成渲染;步骤4、基于栈对页面上的超链接进行检测;步骤5、通过直接查看暗链关键词特征库,获取页面暗链数据。本发明通过栈数据结构和无头浏览器页面渲染的方式,快速准确检测并定位出可能暗链的位置,且更加简单明了。本发明能够检测出黑客入侵网站之后或者web应用开发厂商植入的暗链。
-
公开(公告)号:CN110825976B
公开(公告)日:2020-05-08
申请号:CN202010015894.7
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06F16/9535 , G06F16/955 , G06F21/56 , G06K9/62 , H04L29/06
Abstract: 本发明公开了一种网站页面的检测方法,涉及通信技术领域,用于解决由于非法网页的检测难度大而导致工作人员负担重的问题,该方法具体包括以下步骤,获取待检测页面;基于待检测页面得到对应的真实URL,并记为true‑url;对true‑url配置Referer的请求头,并得到r‑url;通过模拟浏览器访问r‑url,得到跳转后的URL并记为A‑url;访问true‑url,得到跳转后的URL并记为B‑url;判断A‑url和B‑url是否匹配,若匹配失败,则标记待检测页面,若匹配成功,则执行补集贝叶斯模型检测。该方法通过自动检测以代替人工检测,从而降低工作人员的压力。本发明还公开了一种网站页面的检测装置、电子设备及计算机可读介质。
-
公开(公告)号:CN110825976A
公开(公告)日:2020-02-21
申请号:CN202010015894.7
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06F16/9535 , G06F16/955 , G06F21/56 , G06K9/62 , H04L29/06
Abstract: 本发明公开了一种网站页面的检测方法,涉及通信技术领域,用于解决由于非法网页的检测难度大而导致工作人员负担重的问题,该方法具体包括以下步骤,获取待检测页面;基于待检测页面得到对应的真实URL,并记为true-url;对true-url配置Referer的请求头,并得到r-url;通过模拟浏览器访问r-url,得到跳转后的URL并记为A-url;访问true-url,得到跳转后的URL并记为B-url;判断A-url和B-url是否匹配,若匹配失败,则标记待检测页面,若匹配成功,则执行补集贝叶斯模型检测。该方法通过自动检测以代替人工检测,从而降低工作人员的压力。本发明还公开了一种网站页面的检测装置、电子设备及计算机可读介质。
-
公开(公告)号:CN110287163A
公开(公告)日:2019-09-27
申请号:CN201910558179.5
申请日:2019-06-25
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种安全日志采集解析方法,涉及信息安全处理领域,其通过制定不同的解析规则,实现对不同格式的安全日志进行解析。该方法包括以下步骤:接收安全日志;根据制定的解析规则生成解析配置文件;利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储。本发明还公开了一种安全日志采集分析装置、电子设备和计算机存储介质,以实现解析不同格式的安全日志。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.049 seconds)
