-
公开(公告)号:CN119106167A
公开(公告)日:2024-12-10
申请号:CN202411202756.4
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909
Abstract: 本发明实施例公开了一种聚类地图的异常区域自适应处理方法、设备和介质,涉及数据可视化技术领域。其中,方法包括:获取多个数据类中各类在聚类地图中的信息,所述信息包括类内数据点、正常区域和异常区域;针对存在异常区域的异常类,确定与所述异常类的目标正常区域相邻且属于其它类的至少一个第一区域;确定所述至少一个第一区域中,距离所述异常类的异常区域最近的第二区域;利用所述第二区域,将所述异常区域中的数据点合并至所述目标正常区域。本实施例是一种适用于各种数据量级的聚类地图的自适应处理方法,具有非常高的鲁棒性。
-
公开(公告)号:CN118972124A
公开(公告)日:2024-11-15
申请号:CN202411062669.3
申请日:2024-08-05
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中,方法包括:获取多条攻击流量;采用流式聚类方法,对所述多条攻击流量进行聚类,其中,同一聚类簇代表了相似的攻击手段,各聚类簇分别代表不同的攻击手段;将各聚类簇中的攻击流量来源的至少一个攻击地址,划分为一类;以各攻击地址为事务数据项,以各类攻击地址为项集,执行关联规则算法,得到由攻击地址组成的至少一个强关联规则,其中,各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值;合并各强关联规则间属于同一网段的攻击地址,将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。
-
公开(公告)号:CN117640258B
公开(公告)日:2024-04-26
申请号:CN202410103610.8
申请日:2024-01-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供一种网络资产测绘的防护方法、装置、设备和存储介质,该方法包括:针对任一测绘探测节点,在利用测绘探测节点检测存在第一测绘行为情况下,利用测绘探测节点上报第一测绘行为的探测信息至测绘感知模块;利用测绘感知模块根据探测信息、预设的第一测绘平台或工具确定第一测绘行为是否为第二测绘平台或工具的测绘行为;在确定第一测绘行为为第二测绘平台或工具的测绘行为情况下,利用测绘感知模块根据第一测绘行为的测绘载荷生成第一测绘行为的测绘检测规则并发送给测绘防护模块;利用测绘防护模块根据测绘检测规则、测绘类型和测绘载荷,对第一测绘行为进行防护。本发明提升了测绘检测及防护的准确度。
-
Patent Agency Ranking
公开(公告)号:CN118972124B
公开(公告)日:2025-03-04
申请号:CN202411062669.3
申请日:2024-08-05
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明实施例公开了一种攻击组织和分布式测绘行为识别方法、设备和介质。其中,方法包括:获取多条攻击流量;采用流式聚类方法,对所述多条攻击流量进行聚类,其中,同一聚类簇代表了相似的攻击手段,各聚类簇分别代表不同的攻击手段;将各聚类簇中的攻击流量来源的至少一个攻击地址,划分为一类;以各攻击地址为事务数据项,以各类攻击地址为项集,执行关联规则算法,得到由攻击地址组成的至少一个强关联规则,其中,各强关联规则内部的各攻击地址采取相似攻击手段的概率大于置信度阈值;合并各强关联规则间属于同一网段的攻击地址,将各合并后的强关联规则分别作为各攻击组织。本实施例能够识别属于同一攻击组织的多个攻击者。
-
公开(公告)号:CN119166908A
公开(公告)日:2024-12-20
申请号:CN202411202757.9
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/9537 , G06F16/29 , H04L9/40
Abstract: 本发明实施例公开了一种自治域具体归属地解析和数据库构建方法、设备和介质。其中,解析方法包括:获取目标地区的多个ASN,以及各ASN所属的国家、whois信息,以及至少一个IXP;对各ASN分别执行如下操作:将ASN的whois信息与ASN所属的国家的行政区域信息进行匹配;如果匹配成功,根据匹配的行政区域确定ASN所属的省市;如果匹配不成功,将ASN的whois信息与所述国家的邮政编码信息进行匹配;如果匹配成功,根据匹配的邮政编码确定ASN所属的省市;如果邮政编码匹配不成功,确定ASN的各IXP所在的省市,并将IXP最多的省市确定为ASN所属的省市。本实施例能够将ASN的归属地解析到省市级别。
-
公开(公告)号:CN118094185B
公开(公告)日:2025-05-02
申请号:CN202410198983.8
申请日:2024-02-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F18/213 , G06F16/35 , G06F40/284 , H04L41/0631 , H04L41/0604
Abstract: 本发明提供一种载荷特征提取方法、装置、电子设备及存储介质,涉及计算机技术领域,该方法包括:获取网络当前的网络流量数据,网络流量数据携带目标载荷;基于目标载荷,确定目标载荷对应的目标词向量;将目标词向量输入至规则生成模型,得到规则生成模型输出的目标载荷的目标特征;目标特征表示目标载荷的关键字段;规则生成模型是基于不同来源的历史网络流量数据确定的,规则生成模型用于提取目标载荷的目标特征。通过规则生成模型,实现网络流量数据携带的目标载荷的目标特征的准确提取,由于规则生成模型是不同来源的历史网络流量数据确定的,能够提升不同场景下目标载荷的目标特征提取的准确性和效率。
-
公开(公告)号:CN118094185A
公开(公告)日:2024-05-28
申请号:CN202410198983.8
申请日:2024-02-22
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F18/213 , G06F16/35 , G06F40/284 , H04L41/0631 , H04L41/0604
Abstract: 本发明提供一种载荷特征提取方法、装置、电子设备及存储介质,涉及计算机技术领域,该方法包括:获取网络当前的网络流量数据,网络流量数据携带目标载荷;基于目标载荷,确定目标载荷对应的目标词向量;将目标词向量输入至规则生成模型,得到规则生成模型输出的目标载荷的目标特征;目标特征表示目标载荷的关键字段;规则生成模型是基于不同来源的历史网络流量数据确定的,规则生成模型用于提取目标载荷的目标特征。通过规则生成模型,实现网络流量数据携带的目标载荷的目标特征的准确提取,由于规则生成模型是不同来源的历史网络流量数据确定的,能够提升不同场景下目标载荷的目标特征提取的准确性和效率。
-
公开(公告)号:CN117640258A
公开(公告)日:2024-03-01
申请号:CN202410103610.8
申请日:2024-01-25
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供一种网络资产测绘的防护方法、装置、设备和存储介质,该方法包括:针对任一测绘探测节点,在利用测绘探测节点检测存在第一测绘行为情况下,利用测绘探测节点上报第一测绘行为的探测信息至测绘感知模块;利用测绘感知模块根据探测信息、预设的第一测绘平台或工具确定第一测绘行为是否为第二测绘平台或工具的测绘行为;在确定第一测绘行为为第二测绘平台或工具的测绘行为情况下,利用测绘感知模块根据第一测绘行为的测绘载荷生成第一测绘行为的测绘检测规则并发送给测绘防护模块;利用测绘防护模块根据测绘检测规则、测绘类型和测绘载荷,对第一测绘行为进行防护。本发明提升了测绘检测及防护的准确度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
