-
公开(公告)号:CN107302547B
公开(公告)日:2021-07-02
申请号:CN201710720367.4
申请日:2017-08-21
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种web业务异常检测方法,包括提取HTTP日志中访问行为的多个特征值,生成特征向量;根据预先建立的异常检测算法模型,计算所述特征向量的异常指数;判断所述异常指数是否超出预设阈值范围;若是,则判定所述特征向量所对应的访问行为异常。本申请通过对HTTP日志中的访问记录进行特征值的提取和分析,无需依赖规则库即可检测出异常行为,因此可以有效提高对未知类型异常行为的检测能力。本申请还公开了一种web业务异常检测装置,同样具有上述有益效果。
-
公开(公告)号:CN107154950B
公开(公告)日:2021-05-04
申请号:CN201710607485.4
申请日:2017-07-24
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种日志流异常检测的方法,所述方法包括:利用检测模型对待检日志流进行异常检测,并根据检测结果判断所述待检日志流是否存在异常;其中,所述检测模型为通过根据训练日志流按照异常检测算法训练初始模型得到;若所述待检日志流存在所述异常,则判断所述异常是否为已知威胁;若所述异常不是所述已知威胁,则根据接收的异常复检信息更新所述检测模型;该方法对日志流中的异常进行识别并对新的异常进行自主学习,既可以识别已知威胁,也能够学习未知事件,提升了网络环境的安全性;本申请还公开了一种日志流异常检测的系统,具有以上有益效果。
-
公开(公告)号:CN108200030A
公开(公告)日:2018-06-22
申请号:CN201711445074.6
申请日:2017-12-27
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种恶意流量的检测方法,包括:利用获取的恶意和正常数据流量样本对应建立恶意和正常数据样本库;对数据样本库依次执行数据清洗操作和预处理操作,得到训练数据,并利用训练数据和深度学习算法构建流量检测模型;利用流量检测模型判断待测数据流量中是否含有恶意数据;若含有,则通过预设路径发送携带有属于恶意数据的待测数据流量的警告信息。充分利用深度学习算法具有的自动学习特性从提供的正常和恶意数据样本库中进行特征学习和训练,无需耗费宝贵的人力资源完成特征信息提取操作,显著提升了工作效率、提升了恶意流量的判别精度。本申请还同时公开了一种恶意流量的检测系统、装置及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN107346390A
公开(公告)日:2017-11-14
申请号:CN201710538567.8
申请日:2017-07-04
Applicant: 深信服科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明公开了一种恶意样本检测方法,该方法包括以下步骤:接收对目标样本的检测请求;根据目标样本的类型,确定目标应用程序;基于目标应用程序的多个版本和多个操作系统,构建多个运行环境;根据目标样本在各个运行环境中的运行行为,确定目标样本是否为恶意样本。应用本发明实施例所提供的方法,提高了恶意样本检测准确性,而且无需依赖特定攻击知识,如特定样本或特定漏洞攻击代码的特征,具有较强的通用性。本发明还公开了一种恶意样本检测装置,具有相应技术效果。
-
公开(公告)号:CN107368856B
公开(公告)日:2021-10-19
申请号:CN201710613473.2
申请日:2017-07-25
Applicant: 深信服科技股份有限公司
Abstract: 本发明实施例公开了一种恶意软件的聚类方法及装置、计算机装置及可读存储介质,涉及网络安全领域,用于提高对恶意软件的聚类结果的准确性。本发明实施例方法包括:选取多个恶意软件作为样本;获取样本的威胁情报;从样本的威胁情报中提取样本的威胁情报特征;根据样本的聚类特征对样本进行聚类,样本的聚类特征包括样本的威胁情报特征。
-
Patent Agency Ranking
公开(公告)号:CN107222511B
公开(公告)日:2021-08-13
申请号:CN201710613485.5
申请日:2017-07-25
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种恶意软件的检测方法及装置、计算机装置及可读存储介质,涉及网络安全领域,用于提高恶意软件检测的准确性。本发明实施例方法包括:获取多个恶意软件产生的网络流量;基于网络流量的统计特征对多个恶意软件粗粒度聚类,得到第一聚类结果;基于网络流量的内容特征对第一类聚类结果中的每一类恶意软件细粒度聚类,得到第二聚类结果;为第二聚类结果中的每一类恶意软件生成签名,以利用签名进行恶意软件检测。
-
公开(公告)号:CN107391684B
公开(公告)日:2020-12-11
申请号:CN201710606939.6
申请日:2017-07-24
Applicant: 深信服科技股份有限公司
IPC: G06F16/9535 , G06F40/284
Abstract: 本申请公开了一种威胁情报生成的方法,所述方法包括:按预设周期获取源文章,并对所述源文章进行预处理生成文本源文章;对所述文本源文章进行主题分析,筛选出与安全主题相关的所述文本源文章;在与安全主题相关的所述文本源文章中筛选出与IoC相关的安全语句,并判断所述安全语句是否为IoC条目;若所述安全语句为所述IoC条目,则对所述安全语句进行标准化处理,生成标准的IoC数据;该方法自动化地提取并生成结构化的威胁情报,节省了人工分析、整理信息的步骤,威胁情报的整理更加有序、快速,对安全研究、提升安全能力具有很大的价值;本申请还公开了一种威胁情报生成的系统,具有以上有益效果。
-
公开(公告)号:CN107391684A
公开(公告)日:2017-11-24
申请号:CN201710606939.6
申请日:2017-07-24
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种威胁情报生成的方法,所述方法包括:按预设周期获取源文章,并对所述源文章进行预处理生成文本源文章;对所述文本源文章进行主题分析,筛选出与安全主题相关的所述文本源文章;在与安全主题相关的所述文本源文章中筛选出与IoC相关的安全语句,并判断所述安全语句是否为IoC条目;若所述安全语句为所述IoC条目,则对所述安全语句进行标准化处理,生成标准的IoC数据;该方法自动化地提取并生成结构化的威胁情报,节省了人工分析、整理信息的步骤,威胁情报的整理更加有序、快速,对安全研究、提升安全能力具有很大的价值;本申请还公开了一种威胁情报生成的系统,具有以上有益效果。
-
公开(公告)号:CN107368856A
公开(公告)日:2017-11-21
申请号:CN201710613473.2
申请日:2017-07-25
Applicant: 深信服科技股份有限公司
CPC classification number: G06K9/6221 , G06F21/562
Abstract: 本发明实施例公开了一种恶意软件的聚类方法及装置、计算机装置及可读存储介质,涉及网络安全领域,用于提高对恶意软件的聚类结果的准确性。本发明实施例方法包括:选取多个恶意软件作为样本;获取样本的威胁情报;从样本的威胁情报中提取样本的威胁情报特征;根据样本的聚类特征对样本进行聚类,样本的聚类特征包括样本的威胁情报特征。
-
公开(公告)号:CN107222511A
公开(公告)日:2017-09-29
申请号:CN201710613485.5
申请日:2017-07-25
Applicant: 深信服科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1416
Abstract: 本发明实施例公开了一种恶意软件的检测方法及装置、计算机装置及可读存储介质,涉及网络安全领域,用于提高恶意软件检测的准确性。本发明实施例方法包括:获取多个恶意软件产生的网络流量;基于网络流量的统计特征对多个恶意软件粗粒度聚类,得到第一聚类结果;基于网络流量的内容特征对第一类聚类结果中的每一类恶意软件细粒度聚类,得到第二聚类结果;为第二聚类结果中的每一类恶意软件生成签名,以利用签名进行恶意软件检测。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.03 seconds)
