Patent search ap:("深信服科技股份有限公司") AND inv:"王远" Page 1

1.

发明公开
一种web攻击检测方法、装置、设备及可读存储介质审中-实审

公开(公告)号：CN115600195A

公开(公告)日：2023-01-13

申请号：CN202110721108.X

申请日：2021-06-28

Applicant: 深信服科技股份有限公司(CN)

Inventor： 王远

IPC: G06F21/56 , G06F21/57

Abstract: 本发明公开了一种web攻击检测方法、装置、设备及可读存储介质，该方法包括：获取安全设备的告警数据；基于告警数据的源IP对告警数据进行筛选聚合，获取目标数据；其中，目标数据包括每个目标源IP各自对应的触发告警的安全规则集和告警类型；根据告警类型和安全规则集，获取每个目标源IP对应的攻击行为的攻击类型；其中，攻击类型包括已知web攻击工具攻击类型；本发明以源IP作为攻击行为的主体，对攻击行为进行描述，实现基于攻击行为的web攻击工具的检测识别，减少了特征或签名修改等绕过手段对web攻击工具检测的干扰；并且将安全规则检测与基于告警类型的行为检测相结合，降低web攻击工具检测的误报率。

2.

发明公开
防范非法攻击行为的方法、装置和计算可读存储介质有权

公开(公告)号：CN114244617A

公开(公告)日：2022-03-25

申请号：CN202111577990.1

申请日：2021-12-22

Applicant: 深信服科技股份有限公司

Inventor： 王远

IPC: H04L9/40 , H04L41/069 , H04L41/14

Abstract: 本申请涉及一种防范非法攻击行为的方法、装置和计算可读存储介质。该方法包括：获取来源不同的标准化日志数据，其中，来源不同的标准化日志数据包括来自模拟拓扑网络并经标准化处理的攻击行为日志、来自真实网络安全设备并经标准化处理的告警日志以及来自业务系统并经标准化处理的业务日志；分析攻击行为日志，确定攻击者集合；分别从告警日志和业务日志匹配出对应于攻击者集合的攻击者告警日志集合和可疑访问行为日志集合；根据所述攻击行为日志、攻击者告警日志集合和可疑访问行为日志集合，确定在可疑访问行为日志集合中每一个可疑访问行为的威胁度。本申请提供的方案可以有效防范威胁度更高的非法攻击行为。

3.

发明授权
防范非法攻击行为的方法、装置和计算可读存储介质有权

公开(公告)号：CN114244617B

公开(公告)日：2024-08-27

申请号：CN202111577990.1

申请日：2021-12-22

Applicant: 深信服科技股份有限公司

Inventor： 王远

IPC: H04L9/40 , H04L41/069 , H04L41/14

Abstract: 本申请涉及一种防范非法攻击行为的方法、装置和计算可读存储介质。该方法包括：获取来源不同的标准化日志数据，其中，来源不同的标准化日志数据包括来自模拟拓扑网络并经标准化处理的攻击行为日志、来自真实网络安全设备并经标准化处理的告警日志以及来自业务系统并经标准化处理的业务日志；分析攻击行为日志，确定攻击者集合；分别从告警日志和业务日志匹配出对应于攻击者集合的攻击者告警日志集合和可疑访问行为日志集合；根据所述攻击行为日志、攻击者告警日志集合和可疑访问行为日志集合，确定在可疑访问行为日志集合中每一个可疑访问行为的威胁度。本申请提供的方案可以有效防范威胁度更高的非法攻击行为。

4.

发明授权
针对性攻击检测方法及其装置和计算机可读存储介质有权

公开(公告)号：CN111756720B

公开(公告)日：2023-03-24

申请号：CN202010556949.5

申请日：2020-06-16

Applicant: 深信服科技股份有限公司

Inventor： 刘伯仲 , 王远

IPC: H04L9/40 , H04L45/24

Abstract: 本发明公开了一种针对性攻击检测方法，所述针对性攻击检测方法包括以下步骤：获取设备对应的被攻击信息；确定源IP地址相同的所述被攻击信息对应的第一攻击参数；根据所述第一攻击参数与参考参数，在各个所述源IP地址中，确定对所述设备进行针对性攻击的目标源IP地址。本发明还提供一种针对性攻击检测装置和计算机可读存储介质。本发明确保了设备的网络安全。

5.

发明公开
网络攻击的攻击者确定方法及装置和计算机可读存储介质无效

公开(公告)号：CN113810351A

公开(公告)日：2021-12-17

申请号：CN202010556948.0

申请日：2020-06-16

Applicant: 深信服科技股份有限公司

Inventor： 刘伯仲 , 王远 , 罗炼意

IPC: H04L29/06 , G06K9/62

Abstract: 本发明公开了一种网络攻击的攻击者确定方法，所述网络攻击的攻击者确定方法包括以下步骤：获取设备对应的被攻击信息，并对各个所述被攻击信息进行聚合得到多个第一集合，其中，所述第一集合中的各个被攻击信息对应的源地址相同；根据所述第一集合中的各个被攻击信息构建所述第一集合对应的特征向量，并对各个所述特征向量进行聚类以得到第二集合，所述第二集合中的各个特征向量对应的源地址属于同一攻击者；根据所述第二集合中每个特征向量对应的被攻击信息确定所述第二集合对应的攻击者的攻击特征信息，并将所述攻击特征信息发送至所述设备。本发明还公开一种网络攻击的攻击者确定装置和计算机可读存储介质。本发明简化了设备的防护操作。

6.

发明公开
针对性攻击检测方法及其装置和计算机可读存储介质有权

公开(公告)号：CN111756720A

公开(公告)日：2020-10-09

申请号：CN202010556949.5

申请日：2020-06-16

Applicant: 深信服科技股份有限公司

Inventor： 刘伯仲 , 王远

IPC: H04L29/06 , H04L12/709

Abstract: 本发明公开了一种针对性攻击检测方法，所述针对性攻击检测方法包括以下步骤：获取设备对应的被攻击信息；确定源IP地址相同的所述被攻击信息对应的第一攻击参数；根据所述第一攻击参数与参考参数，在各个所述源IP地址中，确定对所述设备进行针对性攻击的目标源IP地址。本发明还提供一种针对性攻击检测装置和计算机可读存储介质。本发明确保了设备的网络安全。

Patent Agency Ranking