-
公开(公告)号:CN117668844B
公开(公告)日:2024-05-28
申请号:CN202410125367.X
申请日:2024-01-30
申请人: 浙江御安信息技术有限公司
IPC分类号: G06F21/56 , G06F18/2433
摘要: 本发明涉及数据处理领域,具体涉及基于信息安全的威胁文件检测系统,包括:数据采集模块,用于采集每天每个文件的操作总数据量;时序数据差异分析模块,用于获取每天每个文件的时序数据和拟合数据值;根据时序数据得到每天每个时间段的置信系数;根据文件数量得到任意两天之间的差异程度,获取任意两天之间的相似系数,并得到每天的行为习惯波动,然后得到每天每个时间段的置信系数的约束范围;优化系数获取模块,用于根据原始数据值和拟合数据值得到每天每个文件的误差值;并得到每天每个文件的优化系数;文件异常检测模块,用于根据每天每个文件的优化系数进行威胁文件的检测。本发明用数据处理方式,提高了威胁文件检测的准确性。
-
公开(公告)号:CN116346492B
公开(公告)日:2024-05-14
申请号:CN202310414323.4
申请日:2023-04-18
申请人: 浙江御安信息技术有限公司
摘要: 本发明公开了一种基于APNv6的数据安全管理方法。包括以下步骤:1、App终端提供方与数据安全管理方进行协商,将该App的AppID、user ID及性能需求信息向应用管理服务器侧报备。2、主机在发送报文时,对报文的IP源地址,APN6数据分组中的应用信息以及时间戳和序列号生成摘要,并使用共享密钥进行签名,生成消息认证码。3、业务感知节点维护IP地址—消息认证密钥列表,对收到的报文携带的消息认证码进行校验,对校验成功且未超时的APN6数据分组进行应用信息的确认;4、对校验签名通过的消息,检验AppID及userID的身份等级是否匹配。本发明的IPv6采用了128bit的地址,地址空间巨大,为SRv6提供了灵活的网络编程空间。同时,IPv6支持使用扩展头传输可选信息。
-
公开(公告)号:CN117527418A
公开(公告)日:2024-02-06
申请号:CN202311658560.1
申请日:2023-12-06
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种易扩展的自动化渗透测试系统和方法,它涉及网络安全技术领域。本发明利用感知交互模块实现对测试任务管理、控制方式管理、测试数据呈现以及测试结果生成,将操作动作指令传递给控制管理模块,并在控制管理模块处理之后将处理结果返回呈现在界面;控制管理模块对具体任务需求分析,自动匹配攻击各阶段的具体实施工具进行攻击,将各类工具有机整合,相互配合完成测试任务,并最终过滤数据得到测试结果报告;渗透工具模块从控制管理模块接收已解析的接口名称和参数,完成对测试工具的调用与执行,将结果返回给控制管理模块。本发明降低完成渗透测试的复杂度,提高渗透测试的全面性和效率,提升准确率,为各种渗透测试场景服务。
-
公开(公告)号:CN118277508A
公开(公告)日:2024-07-02
申请号:CN202410273605.1
申请日:2024-03-11
申请人: 浙江御安信息技术有限公司
IPC分类号: G06F16/33 , G06F16/35 , G06F16/338 , G06F21/55
摘要: 本发明公开了一种基于语义关键字的互联网数据安全保护方法,首先,对待分析的所有文字数据进行预处理,避免噪声;然后,对每一项数据进行情感分析,提取积极和消极的情感句子,从而揭示信息所表达的情感态度;其次,提取语句中的关键词,构建安全相关关键词列表和提取与安全相关的分析语句,从而通过语义模式从分析的语句中提取 三元组;最后,根据提取到的三元组生成一个表示潜在的安全风险情况的可视化雷达图,帮助用户识别其中潜在的安全性问题。在当今的时代背景下,本发明提出的方案不仅能够分析出数据流中的潜在安全性问题,而且还能够尽可能地提高效率,具有较为优越的性能。
-
公开(公告)号:CN116346492A
公开(公告)日:2023-06-27
申请号:CN202310414323.4
申请日:2023-04-18
申请人: 浙江御安信息技术有限公司
摘要: 本发明公开了一种基于APNv6的数据安全管理方法。包括以下步骤:1、App终端提供方与数据安全管理方进行协商,将该App的AppID、user ID及性能需求信息向应用管理服务器侧报备。2、主机在发送报文时,对报文的IP源地址,APN6数据分组中的应用信息以及时间戳和序列号生成摘要,并使用共享密钥进行签名,生成消息认证码。3、业务感知节点维护IP地址—消息认证密钥列表,对收到的报文携带的消息认证码进行校验,对校验成功且未超时的APN6数据分组进行应用信息的确认;4、对校验签名通过的消息,检验AppID及userID的身份等级是否匹配。本发明的IPv6采用了128bit的地址,地址空间巨大,为SRv6提供了灵活的网络编程空间。同时,IPv6支持使用扩展头传输可选信息。
-
公开(公告)号:CN118018256A
公开(公告)日:2024-05-10
申请号:CN202410079842.4
申请日:2024-01-19
申请人: 浙江御安信息技术有限公司
摘要: 本发明公开了一种基于知识图谱的网络攻击威胁分析的方法和系统,包括数据采集模块,用于采集本地日志和第三方情报数据;知识提取模块,用于提取情报数据中的实体、关系和属性;知识融合模块,用于将实体和属性数据进行对齐;知识存储模块,用于存储知识图谱的节点拓扑结构信息;知识图谱构建模块,用于定义实体类别和实体间的相互关系;基于知识图谱的威胁分析模块,用于分析指定目标对象的所处的网络安全态势和潜在的攻击路径。本发明增加CAPEC实体节点关联分析功能,同时引入了日志文档情报数据,利用知识图谱工具,客观地反映出目标对象的网络安全态势和潜在的攻击路径。
-
公开(公告)号:CN117792782A
公开(公告)日:2024-03-29
申请号:CN202410009308.6
申请日:2024-01-04
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L9/40 , H04L43/045
摘要: 本发明公开了一种基于风险矩阵的网络风险处置优先级排序方法,它涉及计算机安全技术领域。收集网络风险的相关数据,并进行数据预处理,分类到风险发生的可能性和风险的严重程度;构建风险矩阵;将网络风险数据与风险矩阵相匹配,根据其在风险矩阵中的位置以及风险计算公式得到每个风险的优先级得分;根据风险发生的可能性和风险严重程度,确定风险在预先构建的四象限风险可视化模型中的坐标;综合风险优先级得分和风险可视化模型,确定最终风险处置的优先级顺序。本发明通过对网络风险的综合评估分析,得到最终优先级得分和可视化模型,并基于此对风险处置的优先级进行排序,提高网络安全分析的可靠性和准确性,提升安全管理和应急响应能力。
-
公开(公告)号:CN117596026A
公开(公告)日:2024-02-23
申请号:CN202311519017.3
申请日:2023-11-14
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种特定网络的漏洞优先级评估方法和系统。该方法和系统包括以下步骤:漏洞数据处理,整合各类漏洞相关数据;初始风险评估,生成漏洞的初始风险分数;网络漏洞解析,构建知识库评估漏洞利用可能性和严重性;综合风险评估,根据实际网络情况调整风险评估分数,生成漏洞修复优先级路径列表。该发明提供了一个综合解决方案,学习攻击者动机和经验,了解漏洞与网络元素交互的约束,以准确评估漏洞优先级。评估结果显示,该方法在反映漏洞得分和优先级变化方面与CVSS模型相似,但在特定网络环境中更准确地识别相似风险模式的漏洞。这一方法有望提高网络空间安全,提供准确全面的漏洞修复建议,增强网络安全性和抵御潜在威胁。
-
公开(公告)号:CN117439789A
公开(公告)日:2024-01-23
申请号:CN202311459645.7
申请日:2023-11-02
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L9/40 , H04L43/028 , H04L43/04 , G06F18/214 , G06F18/2433 , G06F18/243
摘要: 本发明公开了一种基于大数据的网络流量中的异常站点检测方法,它涉及互联网技术领域。利用网络流量探针设备实时采集和解析网络流量数据,将探针数据预处理,保留有效字段;从流量中分析异常站点,从数据源中提取特征信息,选定好特征后,进行数据的提取与标记,并将处理后的数据转化为特征向量;建立孤立树模型,设置训练数据、测试数据;模型检测结果评估,调整,重复训练。本发明检测高效,无需对未打标签的数据进行标记即可训练,适用于连续数据,无监督学习,提高检测手段性能,检测更加可靠,应用前景广阔。
-
公开(公告)号:CN118153063A
公开(公告)日:2024-06-07
申请号:CN202410391153.7
申请日:2024-04-01
申请人: 浙江御安信息技术有限公司
IPC分类号: G06F21/57
摘要: 本发明提供了一种基于虚拟补丁的智能家居设备漏洞即时防护方法。本发明方法在智能家居设备上部署虚拟补丁,通过拦截或禁止特定操作防止漏洞被恶意利用。其中,通过将设备在中心管理平台进行注册授权,中心管理平台会定时对设备进行漏洞扫描,在发现漏洞后,能够及时生成虚拟补丁用于漏洞防护。本发明通过机器学习算法对人工编写的虚拟补丁及其可防护的漏洞信息进行学习,实现将漏洞信息输入到机器学习训练的模型中,模型自动生成虚拟补丁。本发明通过签名算法对虚拟补丁进行校验,防止虚拟补丁被恶意篡改。本发明在虚拟补丁成功防护漏洞时,相关漏洞信息将反馈到中心管理平台,用于优化模型。本发明将机器学习用于生成虚拟补丁,解决了传统漏洞修补方法成本高、时间长等问题,可以满足智能设备在发现漏洞后即时防护的需求,是防止漏洞利用的一种解决方法,能够为智能家居设备提供更高效、可靠的安全保障。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.064 秒)
