-
公开(公告)号:CN119622724A
公开(公告)日:2025-03-14
申请号:CN202411707143.6
申请日:2024-11-25
Applicant: 深信服科技股份有限公司
Inventor: 张斌
IPC: G06F21/56 , G06F21/55 , G06F21/57 , G06F16/334 , G06F16/35
Abstract: 本申请实施例公开了日志处理方法、系统及相关产品,该方法包括:接收各设备端发送的日志,并对日志进行分类以确定日志的日志类型;根据日志的日志类型从日志中提取目标关键词;基于日志中的目标关键词,识别日志所描述的目标攻击类型;将日志及日志的日志类型输入与日志的目标攻击类型对应的检测引擎。其中通过日志的目标关键词,可深入理解日志描述的是何种攻击类型的网络攻击,有助于将同一攻击类型的日志统一输入同一类检测引擎做进一步的检测,减少为各日志专门开发各检测代码的工作量。检测引擎可进一步检测日志是否真的描述有网络攻击,使得对日志的检测结果更精细化且可信,以便精准地识别并预防潜在的网络攻击,降低安全运营的难度。
-
公开(公告)号:CN112565163B
公开(公告)日:2023-03-21
申请号:CN201910913741.1
申请日:2019-09-25
Applicant: 深信服科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种检测加密等级降级行为的方法及装置,其中,方法包括:获取AD域内的内网设备与域控设备间的认证流量,以及经过域控设备的第一预设端口与第二预设端口的流量;执行检测传递哈希攻击行为、检测传递aeskey攻击行为与检测万能密钥攻击行为的至少一种;本申请中的检测传递哈希攻击行为、检测传递aeskey攻击行为与检测万能密钥攻击行为都是根据攻击者所采用的攻击手段确定的,因此,本申请中所执行的检测传递哈希攻击行为、检测传递aeskey攻击行为与检测万能密钥攻击行为中的每种检测方法都具有较高的准确性,进而,本申请的检测结果具有较高地准确性。
-
公开(公告)号:CN115022155A
公开(公告)日:2022-09-06
申请号:CN202210573270.6
申请日:2022-05-24
Applicant: 深信服科技股份有限公司
Inventor: 张斌
IPC: H04L41/0654 , H04L41/0686
Abstract: 本发明提供了一种信息处理方法、装置及存储介质,方法包括:通过基于预先确定的本地网络链的五元组信息,获取目标主机发送的网络流数据;解析网络流数据得到五元组信息对应的终端标识信息;终端标识信息为发起连接的终端设备的标识,终端标识信息被嵌入至发起连接的终端设备的网络流数据中;若本地网络链异常,则发送异常信息给后端处理节点,异常信息包括终端标识信息;以供后端处理节点利用多个前端节点发送的多个异常信息中的终端标识信息,对多个异常信息进行处理。由于本方案中的异常信息中包括了终端标识信息,使得后端处理节点可以通过终端标识信息快速的确定出多个异常信息进行处理,提高了处理速度,进而提高了确定出异常设备的效率。
-
公开(公告)号:CN107454037B
公开(公告)日:2020-12-01
申请号:CN201610370315.4
申请日:2016-05-30
Applicant: 深信服科技股份有限公司
Abstract: 本发明涉及提出一种网络攻击的识别方法和系统,由于一个域名可对应多个IP地址,同理一个IP地址可对应多个域名,则可根据IP地址与域名的映射关系组中的其它IP地址或域名,来确定获取到的域名以及该域名所对应的IP地址,是否为恶意域名和恶意IP地址,并且在获取到的域名以及该域名所对应的IP地址为恶意域名和恶意IP地址时,将获取到的域名以及所述目标终端的域名对应的IP地址添加至命中特征库,以作为新的命中特征库来检测网络是否被攻击,通过该方案可持续发现新的恶意域名及/IP地址,使得对网络攻击的识别更加准确。
-
公开(公告)号:CN110839088A
公开(公告)日:2020-02-25
申请号:CN201810935583.5
申请日:2018-08-16
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种被虚拟货币挖矿的检测方法,该检测方法在使用矿池域名库实现对域名检测的基础上,还利用Snort引擎构建与被控主机在执行虚拟货币挖矿操作时存在的特征信息相对应的IPS检测规则,即同时利用IPS检测规则和矿池域名库对网络流量进行检测和分析,IPS检测规则基于规则匹配的方式能够对多方面内容进行检测,有效弥补了仅使用矿池域名库时必须为已知内容的短板,通过Snort引擎构建的IPS检测规则能够从特征信息中挖掘出隐藏在数据背后的共同点,使得被挖矿行为的检测效果更佳,且易于工程实现。本申请还同时公开了一种被虚拟货币挖矿的检测系统、装置及计算机可读存储介质,具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN109492694A
公开(公告)日:2019-03-19
申请号:CN201811321239.3
申请日:2018-11-07
Applicant: 深信服科技股份有限公司
Inventor: 张斌
Abstract: 本发明实施例提供了一种用户属性分析方法、系统及相关设备,用于识别孤僻学生。本发明实施例方法包括:采集学生群体中的目标学生在预置时间内一卡通刷卡记录信息,和/或,在所述预置时间内网络社交记录信息;根据所述一卡通刷卡记录信息,和/或,所述网络社交记录信息,确定与所述目标学生存在社交关联的学生;若与所述目标学生存在社交关联的学生人数小于第一阈值,则确定所述目标学生的用户属性为可疑孤僻学生。
-
公开(公告)号:CN108876409A
公开(公告)日:2018-11-23
申请号:CN201810691883.3
申请日:2018-06-28
Applicant: 深信服科技股份有限公司
Abstract: 本发明实施例提供了一种高校贫困资助认证方法、系统及相关设备。基于一卡通消费记录以及学生的网购行为数据,对学生的消费行为进行深度分析,通过更为精准的画像,识别出高校贫困生。本发明实施例方法包括:采集目标学生预置时期内一卡通消费数据及网购行为数据;根据所述一卡通消费数据计算所述目标学生的一卡通单次平均消费金额,并根据计算结果为所述目标学生分配第一权值;根据所述网购行为数据分析所述目标学生的网购支付的次数,并根据分析结果为所述目标学生分配第二权值;统计所述目标学生获得的各个维度的权值之和,并根据所述目标学生的权值之和在所有备选人的权值之和中的排名次序,判断所述目标学生是否具有获得资助的资格。
-
公开(公告)号:CN108848201A
公开(公告)日:2018-11-20
申请号:CN201810615014.2
申请日:2018-06-14
Applicant: 深信服科技股份有限公司
Inventor: 张斌
Abstract: 本申请公开了一种检测利用DNS隧道传输隐秘数据的方法,该方法不仅使用了常规的特征分析方式对是否包含非正常域名信息进行检测,还综合了真实情况下通过DNS隧道传输隐秘数据时伴随着的时间特征,即检测预设周期内是否出现了远超正常标准数量的初步异常DNS请求包,从不同角度出发同时判别,精度更高、针对性更强、防绕过能力更强,实际检测效果更佳。本申请还同时公开了一种检测利用DNS隧道传输隐秘数据的系统、装置及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN108804924A
公开(公告)日:2018-11-13
申请号:CN201810622003.7
申请日:2018-06-15
Applicant: 深信服科技股份有限公司
Inventor: 张斌
IPC: G06F21/56
CPC classification number: G06F21/561 , G06F21/562
Abstract: 本申请公开了一种基于沙盒的病毒检测方法,所述病毒检测方法包括将病毒样本和正常样本输入至云端沙盒并进行行为特征分析,得到第一行为分析报告;提取第一行为分析报告中的病毒行为特征,并将病毒行为特征作为训练集训练分类模型;利用分类模型对可疑文件执行基于行为分析的病毒检测操作。本方法能够在保证检测准确率的前提下提高对于病毒的检测效率。本申请还公开了一种基于沙盒的病毒检测系统、一种计算机可读存储介质及一种基于沙盒的病毒检测装置,具有以上有益效果。
-
公开(公告)号:CN107888606A
公开(公告)日:2018-04-06
申请号:CN201711206344.8
申请日:2017-11-27
Applicant: 深信服科技股份有限公司
Inventor: 张斌
Abstract: 本发明实施例提供了一种域名信誉度评估方法及系统,用于提高网络安全检测的准确率。本发明实施例方法包括:从互联网中采集待检测的目标域名对应的网站内容信息;将所述网站内容信息输入预置分类器模型中进行域名分类,并根据分类结果确定所述目标域名对应的第一信誉值;将所述目标域名与数据库中存储的网络安全威胁信息的进行多维度的匹配,并根据匹配结果输出所述目标域名对应的第二信誉值;根据所述第一信誉值及第二信誉值计算所述目标域名对应的信誉度。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.04 seconds)
