公开(公告)号：CN118214642A

公开(公告)日：2024-06-18

申请号：CN202410298597.6

申请日：2024-03-15

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  袁成武 ,  赵立

IPC分类号： H04L41/06 ,  H04L9/40

摘要： 本申请实施例适用于网络安全技术领域，提供了一种告警数据处理方法、装置、终端设备及存储介质，该方法包括：针对告警合并规则对应的第一告警日志，从第一告警日志中识别第一告警数据；根据告警合并规则和第一告警日志，生成第一告警数据对应的第一加密告警值；若映射表存储有与第一加密告警值相同的第二加密告警值，则将第一告警日志对应的第一属性信息合并至映射表中第二加密告警值对应的第二属性信息；第二加密告警值为预先生成的与第二告警数据对应的加密告警值；基于合并后的第二属性信息更新第二告警数据预先存储在告警数据库中对应的第三属性信息。采用上述方法，可以在产生大量告警数据时，降低处理告警数据所需的处理成本。

公开(公告)号：CN118337425A

公开(公告)日：2024-07-12

申请号：CN202410396409.3

申请日：2024-04-02

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  袁成武

IPC分类号： H04L9/40 ,  H04L41/22

摘要： 本申请属于网络安全领域，提供一种网络节点受攻击状态展示方法、装置及服务器及存储介质，该方法包括：在监测到目标网络遭受网络攻击的情况下，将获得的日志攻击信息分别与M个不同的分析规则匹配，得到N个不同的杀伤链阶段；并从N个不同的杀伤链阶段中确定当前目标杀伤链阶段；最后根据日志攻击信息和当前目标杀伤链阶段调整并展示图形标识的尺寸，以展示被攻击节点在目标网络的拓扑图中的当前受攻击状态。进而能够使得相关人员能够从目标网络的拓扑图的众多被攻击节点中精准地分别出不同节点对应资产所遭受的攻击程度，能够准确地发现攻击程度较为严重的节点，从准确定位到其有关资产设备，以第一时间做出相关的防护或补救措施。