-
公开(公告)号:CN119766679A
公开(公告)日:2025-04-04
申请号:CN202411651925.2
申请日:2024-11-19
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L43/08 , H04L43/0888 , H04L49/111
Abstract: 本发明提供一种网络空间反测绘方法、装置、电子设备及存储介质,涉及网络空间反测绘技术领域。其中,方法包括:检测交换机镜像端口的网络流量数据是否存在网络空间测绘行为;其中,交换机镜像端口为多个待保护终端所连接交换机的镜像端口;在检测到存在网络空间测绘行为的目标网络流量数据之后,确定目标网络流量数据所指向的目标待保护终端;向目标待保护终端发送反测绘指令;其中,反测绘指令用于指示目标待保护终端对目标网络流量数据进行阻断处理或者重定向处理。本发明可以实现终端对网络空间测绘行为的流量数据进行精细化阻断或者重定向,以保护终端的网络资产,还可以避免网络延迟及串行设备不支持联动配置接口调用的问题。
-
公开(公告)号:CN118972124A
公开(公告)日:2024-11-15
申请号:CN202411062669.3
申请日:2024-08-05
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中,方法包括:获取多条攻击流量;采用流式聚类方法,对所述多条攻击流量进行聚类,其中,同一聚类簇代表了相似的攻击手段,各聚类簇分别代表不同的攻击手段;将各聚类簇中的攻击流量来源的至少一个攻击地址,划分为一类;以各攻击地址为事务数据项,以各类攻击地址为项集,执行关联规则算法,得到由攻击地址组成的至少一个强关联规则,其中,各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值;合并各强关联规则间属于同一网段的攻击地址,将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。
-
公开(公告)号:CN117640258B
公开(公告)日:2024-04-26
申请号:CN202410103610.8
申请日:2024-01-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供一种网络资产测绘的防护方法、装置、设备和存储介质,该方法包括:针对任一测绘探测节点,在利用测绘探测节点检测存在第一测绘行为情况下,利用测绘探测节点上报第一测绘行为的探测信息至测绘感知模块;利用测绘感知模块根据探测信息、预设的第一测绘平台或工具确定第一测绘行为是否为第二测绘平台或工具的测绘行为;在确定第一测绘行为为第二测绘平台或工具的测绘行为情况下,利用测绘感知模块根据第一测绘行为的测绘载荷生成第一测绘行为的测绘检测规则并发送给测绘防护模块;利用测绘防护模块根据测绘检测规则、测绘类型和测绘载荷,对第一测绘行为进行防护。本发明提升了测绘检测及防护的准确度。
-
公开(公告)号:CN118972124B
公开(公告)日:2025-03-04
申请号:CN202411062669.3
申请日:2024-08-05
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中,方法包括:获取多条攻击流量;采用流式聚类方法,对所述多条攻击流量进行聚类,其中,同一聚类簇代表了相似的攻击手段,各聚类簇分别代表不同的攻击手段;将各聚类簇中的攻击流量来源的至少一个攻击地址,划分为一类;以各攻击地址为事务数据项,以各类攻击地址为项集,执行关联规则算法,得到由攻击地址组成的至少一个强关联规则,其中,各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值;合并各强关联规则间属于同一网段的攻击地址,将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。
-
公开(公告)号:CN119166908A
公开(公告)日:2024-12-20
申请号:CN202411202757.9
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/9537 , G06F16/29 , H04L9/40
Abstract: 本发明实施例公开了一种自治域具体归属地解析和数据库构建方法、设备和介质。其中,解析方法包括:获取目标地区的多个ASN,以及各ASN所属的国家、whois信息,以及至少一个IXP;对各ASN分别执行如下操作:将ASN的whois信息与ASN所属的国家的行政区域信息进行匹配;如果匹配成功,根据匹配的行政区域确定ASN所属的省市;如果匹配不成功,将ASN的whois信息与所述国家的邮政编码信息进行匹配;如果匹配成功,根据匹配的邮政编码确定ASN所属的省市;如果邮政编码匹配不成功,确定ASN的各IXP所在的省市,并将IXP最多的省市确定为ASN所属的省市。本实施例能够将ASN的归属地解析到省市级别。
-
Patent Agency Ranking
公开(公告)号:CN117874158B
公开(公告)日:2024-05-28
申请号:CN202410276158.5
申请日:2024-03-12
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种聚类地图位置数据的自适应调整方法和装置,涉及数据处理技术领域,该方法包括:确定聚类地图位置数据中多个数据点簇,各数据点簇分别包括多个数据点;针对各数据点簇,基于预设可接受距离和数据点簇中各数据点的坐标信息确定数据点簇中的噪声点,调整各噪声点的坐标信息;针对各数据点簇,在数据点簇中数据点的数量大于或等于预设簇内数据点数量的情况下,基于数据点簇中各数据点的坐标信息确定数据点簇中的异常点,调整异常点的坐标信息。本发明技术方案基于预设可接受距离确定噪声点,可以排除对极小的噪声的识别,并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域,增强了聚类地图位置数据的连续性,减少了聚类地图位置数据的空隙,改进了由于数据不均匀导致的可视化问题。
-
公开(公告)号:CN117874158A
公开(公告)日:2024-04-12
申请号:CN202410276158.5
申请日:2024-03-12
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种聚类地图位置数据的自适应调整方法和装置,涉及数据处理技术领域,该方法包括:确定聚类地图位置数据中多个数据点簇,各数据点簇分别包括多个数据点;针对各数据点簇,基于预设可接受距离和数据点簇中各数据点的坐标信息确定数据点簇中的噪声点,调整各噪声点的坐标信息;针对各数据点簇,在数据点簇中数据点的数量大于或等于预设簇内数据点数量的情况下,基于数据点簇中各数据点的坐标信息确定数据点簇中的异常点,调整异常点的坐标信息。本发明技术方案基于预设可接受距离确定噪声点,可以排除对极小的噪声的识别,并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域,增强了聚类地图位置数据的连续性,减少了聚类地图位置数据的空隙,改进了由于数据不均匀导致的可视化问题。
-
公开(公告)号:CN119106168A
公开(公告)日:2024-12-10
申请号:CN202411202758.3
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909 , G06F16/29
Abstract: 本发明实施例公开了一种自底向上的聚类地图分层下钻方法、设备和介质。其中,方法包括:获取待显示为聚类地图的数据节点信息;根据所述数据节点信息,生成单图层的可视化底图;根据所述可视化底图,逐层解析各类的单个类图层、各组的单个组图层,以及所有组图层;将所述所有组图层显示为聚类地图的顶层;响应于某一组的局部信息获取操作,下钻显示所述某一组的单个组图层;响应于所述某一组中某一类的局部信息显示操作,下钻显示所述某一类的单个类图层。本实施例能够实现聚类地图的分层下钻,让用户进行聚类地图的局部以及数据分布细节的探索。
-
公开(公告)号:CN119106168B
公开(公告)日:2025-04-29
申请号:CN202411202758.3
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909 , G06F16/29
Abstract: 本发明实施例公开了一种自底向上的聚类地图分层下钻方法、设备和介质。其中,方法包括:获取待显示为聚类地图的数据节点信息;根据所述数据节点信息,生成单图层的可视化底图;根据所述可视化底图,逐层解析各类的单个类图层、各组的单个组图层,以及所有组图层;将所述所有组图层显示为聚类地图的顶层;响应于某一组的局部信息获取操作,下钻显示所述某一组的单个组图层;响应于所述某一组中某一类的局部信息显示操作,下钻显示所述某一类的单个类图层。本实施例能够实现聚类地图的分层下钻,让用户进行聚类地图的局部以及数据分布细节的探索。
-
公开(公告)号:CN117640258A
公开(公告)日:2024-03-01
申请号:CN202410103610.8
申请日:2024-01-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供一种网络资产测绘的防护方法、装置、设备和存储介质,该方法包括:针对任一测绘探测节点,在利用测绘探测节点检测存在第一测绘行为情况下,利用测绘探测节点上报第一测绘行为的探测信息至测绘感知模块;利用测绘感知模块根据探测信息、预设的第一测绘平台或工具确定第一测绘行为是否为第二测绘平台或工具的测绘行为;在确定第一测绘行为为第二测绘平台或工具的测绘行为情况下,利用测绘感知模块根据第一测绘行为的测绘载荷生成第一测绘行为的测绘检测规则并发送给测绘防护模块;利用测绘防护模块根据测绘检测规则、测绘类型和测绘载荷,对第一测绘行为进行防护。本发明提升了测绘检测及防护的准确度。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.042 seconds)
