-
公开(公告)号:CN113014582B
公开(公告)日:2023-04-07
申请号:CN202110214237.X
申请日:2021-02-25
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种分布式DNS流量监控方法、系统、电子设备及介质,涉及网络安全技术领域,用于解决相关技术中对所有域名逐个检测而导致检测体量大且检测效率低的问题,其中,该方法主要包括:获取实测域名集,实测域名集包括一个以上的实测域名;基于N级域名对实测域名集进行分组,得到多个第一域名组,并将第一域名组对应的N级域名记为待检测域名,其中,N≥2;将待检测域名输入多分类器检测模型,得到用于评判待检测域名是否为恶意域名的实测危险系数。本发明具有具有检测体量小且检测效率高的优点。
-
公开(公告)号:CN113014582A
公开(公告)日:2021-06-22
申请号:CN202110214237.X
申请日:2021-02-25
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种分布式DNS流量监控方法、系统、电子设备及介质,涉及网络安全技术领域,用于解决相关技术中对所有域名逐个检测而导致检测体量大且检测效率低的问题,其中,该方法主要包括:获取实测域名集,实测域名集包括一个以上的实测域名;基于N级域名对实测域名集进行分组,得到多个第一域名组,并将第一域名组对应的N级域名记为待检测域名,其中,N≥2;将待检测域名输入多分类器检测模型,得到用于评判待检测域名是否为恶意域名的实测危险系数。本发明具有具有检测体量小且检测效率高的优点。
-
公开(公告)号:CN110830517B
公开(公告)日:2020-05-08
申请号:CN202010015895.1
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种威胁数据处理方法,涉及信息安全技术领域,用于解决由于数据较少,导致难以于对威胁事件进行安全评估的问题,该方法具体包括以下步骤:获取待处理任务,待处理任务包括一个以上的待处理ID;将待处理任务发送至厂商端;接收厂商端基于待处理任务发送的反馈,并记为任务反馈,任务反馈包括与各个待处理ID对应的信息组;基于信息组更新各个待处理ID的信息。本发明还公开了一种威胁数据处理装置、电子设备及计算机可读介质。
-
Patent Agency Ranking
公开(公告)号:CN110830517A
公开(公告)日:2020-02-21
申请号:CN202010015895.1
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
Abstract: 本发明公开了一种威胁数据处理方法,涉及信息安全技术领域,用于解决由于数据较少,导致难以于对威胁事件进行安全评估的问题,该方法具体包括以下步骤:获取待处理任务,待处理任务包括一个以上的待处理ID;将待处理任务发送至厂商端;接收厂商端基于待处理任务发送的反馈,并记为任务反馈,任务反馈包括与各个待处理ID对应的信息组;基于信息组更新各个待处理ID的信息。本发明还公开了一种威胁数据处理装置、电子设备及计算机可读介质。
-
公开(公告)号:CN110809010A
公开(公告)日:2020-02-18
申请号:CN202010015893.2
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种威胁信息处理方法,涉及信息安全技术领域,用于解决难以对各个攻击源作出针对性威胁预测的问题,该方法具体包括以下步骤:获取待处理集合,将待处理集合的事件记为威胁事件,各个威胁事件的攻击类型相同且所属地址均位于预设区域内;获取各个威胁事件的基础信息,基础信息包括攻击源和攻击目标;将攻击源相同的威胁事件归为同组并记为嫌疑组;统计各个嫌疑组的攻击目标数量并记为数量a1,判断数量a1是否大于预设值b1,若是,则标记对应的攻击源。本发明还公开了一种威胁信息处理装置、电子设备、计算机可读介质。
-
公开(公告)号:CN113537725B
公开(公告)日:2024-10-15
申请号:CN202110702452.4
申请日:2021-06-24
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06Q10/0639
Abstract: 本申请涉及一种单位综合评分的方法及电子装置,涉及网络安全领域,其中,该单位综合评分的方法包括:获取触发信号,响应该触发信号对指标数据集进行划分以得到等级保护指标数据组、预警通报指标数据组、应急处置指标数据组、指挥调度指标数据组;分别计算各个指标数据组的评分;基于各个指标数据组的评分计算单位综合评分。本申请对网络运营单位的数据集进行多维度划分,得到全面准确的单位综合评分,便于监管部门对网络运营单位的监管,提高了监管效率。
-
公开(公告)号:CN113537725A
公开(公告)日:2021-10-22
申请号:CN202110702452.4
申请日:2021-06-24
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: G06Q10/06
Abstract: 本申请涉及一种单位综合评分的方法及电子装置,涉及网络安全领域,其中,该单位综合评分的方法包括:获取触发信号,响应该触发信号对指标数据集进行划分以得到等级保护指标数据组、预警通报指标数据组、应急处置指标数据组、指挥调度指标数据组;分别计算各个指标数据组的评分;基于各个指标数据组的评分计算单位综合评分。本申请对网络运营单位的数据集进行多维度划分,得到全面准确的单位综合评分,便于监管部门对网络运营单位的监管,提高了监管效率。
-
公开(公告)号:CN110809010B
公开(公告)日:2020-05-08
申请号:CN202010015893.2
申请日:2020-01-08
Applicant: 浙江乾冠信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种威胁信息处理方法,涉及信息安全技术领域,用于解决难以对各个攻击源作出针对性威胁预测的问题,该方法具体包括以下步骤:获取待处理集合,将待处理集合的事件记为威胁事件,各个威胁事件的攻击类型相同且所属地址均位于预设区域内;获取各个威胁事件的基础信息,基础信息包括攻击源和攻击目标;将攻击源相同的威胁事件归为同组并记为嫌疑组;统计各个嫌疑组的攻击目标数量并记为数量a1,判断数量a1是否大于预设值b1,若是,则标记对应的攻击源。本发明还公开了一种威胁信息处理装置、电子设备、计算机可读介质。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
