-
公开(公告)号:CN114880641A
公开(公告)日:2022-08-09
申请号:CN202210473107.2
申请日:2022-04-29
Applicant: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
Abstract: 本公开涉及计算机技术领域,提供了一种API资产探测方法、装置、设备和介质。所述方法包括:获取API资产探测任务请求,其中,API资产探测任务至少包括API资产主动探测任务请求以及API资产被动探测任务请求;根据预设探测参数,执行API资产探测任务请求,在确定探测目标存在网页类资产时,获取网页类资产对应的数据报文,其中,预设探测参数至少包括预设主动探测参数以及预设被动探测参数;根据数据报文、API指纹库、以及API资产识别规则库,在网页类资产中识别API资产,其中,API指纹库至少包括开源API资产对应的指纹信息,API资产识别规则库包括API资产的数据报文对应的预设内容类型。采用该方式能够快速、准确的在网页类资产识别API资产。
-
公开(公告)号:CN115086044A
公开(公告)日:2022-09-20
申请号:CN202210692001.1
申请日:2022-06-17
Applicant: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
Abstract: 本申请提供一种攻击特征的处理方法及装置、电子设备、存储介质。攻击特征的处理方法包括:获取有效攻击载荷数据;基于预设的至少两种解码方式,对所述有效攻击载荷数据进行至少两次解码,获得解码后的有效攻击载荷数据;对所述解码后的有效攻击载荷数据特征工程化处理,获得处理后的攻击特征。该处理方法用以实现有效特征工程化。
-
公开(公告)号:CN113746925A
公开(公告)日:2021-12-03
申请号:CN202111040098.X
申请日:2021-09-06
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
Abstract: 本申请涉及一种文件传输行为审计方法、装置、电子设备及存储介质,属于网络安全技术领域。该文件传输行为审计方法,其特征在于,包括:获取指定的数据报文;基于所述数据报文的报文长度判断所述数据报文是否为基于预设文件传输协议的报文,得到判断结果,若所述数据报文的报文长度不小于预设长度,则得到表征所述数据报文为基于预设文件传输协议的报文的判断结果;获取所述数据报文的特征信息;根据所述特征信息和所述判断结果,生成所述数据报文的审计日志。通过获取数据报文的报文长度来判断该数据报文是否为基于预设文件传输协议的报文,使得无须协议识别以及数据解密即可高效的实现对文件传输行为的审计。
-
Patent Agency Ranking
公开(公告)号:CN113778826B
公开(公告)日:2023-11-28
申请号:CN202111085979.3
申请日:2021-09-16
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
IPC: G06F11/34 , G06F16/172 , G06F16/18 , G06F21/60
Abstract: 本申请实施例提供一种日志处理方法及装置,涉及计算机技术领域,该日志处理方法包括:实时侦听日志数据,并对所述日志数据进行拷贝,得到日志拷贝数据;然后通过一个异步进程对日志拷贝数据进行加密存储,并通过另一个异步进程对日志拷贝数据进行本地审计处理,得到审计结果;进一步地,根据审计结果判断日志拷贝数据是否通过本地审计;如果是,则对日志拷贝数据进行归一化处理,得到归一化日志数据;最后将归一化日志数据发送至日志集中采集服务器,以使日志集中采集服务器对归一化日志数据进行集中审计处理,能够对日志进行预审计和存储处理,从而有效减轻对日志集中采集服务器存储和计算性能的消耗,进而有利于提升日志处理效率。
-
公开(公告)号:CN113746925B
公开(公告)日:2023-06-09
申请号:CN202111040098.X
申请日:2021-09-06
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
Abstract: 本申请涉及一种文件传输行为审计方法、装置、电子设备及存储介质,属于网络安全技术领域。该文件传输行为审计方法,其特征在于,包括:获取指定的数据报文;基于所述数据报文的报文长度判断所述数据报文是否为基于预设文件传输协议的报文,得到判断结果,若所述数据报文的报文长度不小于预设长度,则得到表征所述数据报文为基于预设文件传输协议的报文的判断结果;获取所述数据报文的特征信息;根据所述特征信息和所述判断结果,生成所述数据报文的审计日志。通过获取数据报文的报文长度来判断该数据报文是否为基于预设文件传输协议的报文,使得无须协议识别以及数据解密即可高效的实现对文件传输行为的审计。
-
公开(公告)号:CN113778826A
公开(公告)日:2021-12-10
申请号:CN202111085979.3
申请日:2021-09-16
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
IPC: G06F11/34 , G06F16/172 , G06F16/18 , G06F21/60
Abstract: 本申请实施例提供一种日志处理方法及装置,涉及计算机技术领域,该日志处理方法包括:实时侦听日志数据,并对所述日志数据进行拷贝,得到日志拷贝数据;然后通过一个异步进程对日志拷贝数据进行加密存储,并通过另一个异步进程对日志拷贝数据进行本地审计处理,得到审计结果;进一步地,根据审计结果判断日志拷贝数据是否通过本地审计;如果是,则对日志拷贝数据进行归一化处理,得到归一化日志数据;最后将归一化日志数据发送至日志集中采集服务器,以使日志集中采集服务器对归一化日志数据进行集中审计处理,能够对日志进行预审计和存储处理,从而有效减轻对日志集中采集服务器存储和计算性能的消耗,进而有利于提升日志处理效率。
-
公开(公告)号:CN113364765A
公开(公告)日:2021-09-07
申请号:CN202110618684.1
申请日:2021-06-03
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
Abstract: 本发明实施例提供了一种云运维审计方法及运维审计装置,所述方法应用于运维审计系统中,所述运维审计系统用于为云控制台提供获得云运维操作请求的唯一途径,所述方法包括:获得所述云运维操作请求;确定所述云运维操作请求的操作类型,不同操作类型的云运维操作请求对所述云控制台的数据安全具有不同影响;基于所述云运维操作请求的操作类型确定是否将所述云运维操作请求发送至所述云控制台。本发明提供的云运维审计方法能够有效解决云控制台的账号与权限泛滥及泄露问题,同时提高对云运维操作请求的审计力度,确保云控制台的数据安全。
-
公开(公告)号:CN113259197A
公开(公告)日:2021-08-13
申请号:CN202110522656.X
申请日:2021-05-13
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 蔡宏安
IPC: H04L12/26
Abstract: 本公开提供了一种资产探测方法、装置及电子设备,其中,资产探测方法包括:获取资产探测任务;提取资产探测任务中包括的扫描类型以及扫描类型对应的探测策略;基于扫描类型和探测策略,识别存活资产,其中,扫描类型指示探测存活主机、存活端口以及服务指纹中的一个或多个。本公开能够对扫描类型进行自定义,进而根据资产探测任务中包括的扫描类型对应的探测策略完成存活资产的识别,解决了探测范围较为局限的问题,能够适用于多种业务场景下的资产探测;同时,通过探测存活主机、存活端口以及服务指纹中的一个或多个,提升了探测结果的准确性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.059 seconds)
