-
公开(公告)号:CN112165462A
公开(公告)日:2021-01-01
申请号:CN202010950999.1
申请日:2020-09-11
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种基于画像的攻击预测方法、装置、电子设备及存储介质,用以解决现有画像技术存储及构建效率不高,基于画像的攻击预测方法不成熟的问题。该方法包括:收集网络安全情报数据,并预处理;对预处理后的数据按照目标类别分类,并对每一类别的数据进行知识信息抽取,并实现知识推理;建立基于知识图谱的每一具体目标多层级画像,并对每一具体目标多层级画像的标签计算,再进行可视化展示,其中所述目标多层级画像至少包含三级标签;基于知识图谱的具体目标多层级画像,结合网空威胁框架,对所需目标持续监视与攻击预测。
-
公开(公告)号:CN111915090A
公开(公告)日:2020-11-10
申请号:CN202010796498.2
申请日:2020-08-10
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种基于知识图谱的预测方法、装置、电子设备及存储介质,用以解决现有网络空间目标行为预测技术尚不成熟,建立的模型和使用的算法尚不成体系的问题。该方法包括:构建知识图谱,所述知识图谱的基本单位为三元组;所述知识图谱包括模式层和数据层,所述三元组为时序三元组;基于所述知识图谱,预测网络空间中某个实体与其他实体间的关系。
-
公开(公告)号:CN111104677A
公开(公告)日:2020-05-05
申请号:CN201911308949.7
申请日:2019-12-18
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于CPE规范的漏洞补丁检测方法、装置、电子设备及存储介质,所述方法包括:获取资产信息;按照CPE规范对所述资产信息进行构建,获得资产的CPE信息,并将所述CPE信息录入资产数据库;根据所述CPE信息,进行漏洞与资产的关联分析,获得预处理数据;对所述预处理数据进行分析处理,获得漏洞补丁检测报告。该方法能自动进行管控内网资产实时探测,并建立关联分析,以供下一步自动威胁修复处理;并且遵循CPE的统一规范,有利于通用数据分析解决;而且代替了人工处理相应的流程,减少了人工操作的繁琐和复杂导致的错误。
-
公开(公告)号:CN111078481A
公开(公告)日:2020-04-28
申请号:CN201911316904.4
申请日:2019-12-19
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F11/22
摘要: 本发明实施例提供了一种获取配置检查清单的方法、装置、电子设备及存储介质,用以解决现有配置方法耗费时间,人力成本极高,人工定制配置清单的安全性低且不一定规范等问题。该方法包括:获取主机的操作系统信息和软件信息;建立CPE数据库,将获取的主机的操作系统信息和软件信息在CPE数据库中进行模糊匹配;将模糊匹配得到的CPE数据中的名称及版本号作为检索条件;利用NCP进行检索,获得检查清单,将所述检查清单发送给配置检查人员。
-
公开(公告)号:CN111062039A
公开(公告)日:2020-04-24
申请号:CN201911164190.X
申请日:2019-11-25
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种多标准安全基准的检测方法、系统及目标主机、服务器、电子设备、存储介质,涉及主机安全技术领域,该方法包括:接收目标主机上传的基准配置请求,所述基准配置请求包括基准项;对所述基准项进行处理获得脚本文件;将所述脚本文件下发至所述目标主机,由所述目标主机对所述脚本文件进行执行获得检测结果;获取所述目标主机上传的检测结果,对所述检测结果进行处理获得检测结果报告。该方法融合多种组织标准的安全基准检测系统的工具,可满足不同场景下的检测需求,不同来源的基准项统一进行存储结构建模,方便进行管理,统一的配置方式和结果输出使得基准检测配置、实施简单高效。
-
公开(公告)号:CN111046390A
公开(公告)日:2020-04-21
申请号:CN201910629436.X
申请日:2019-07-12
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明提供了一种协同防御补丁防护方法、装置及存储设备,用以解决现有补丁技术适用范围窄,无法实现网络协同防御的问题,包括:通过代码审计的方法查找程序漏洞并提取漏洞特征向量;基于程序漏洞提出修改代码,生成补丁模块程序;使用预加载技术提升补丁模块程序的加载优先级;在程序运行过程中监控内核及应用进程并提取待检测特征向量,将待检测特征向量与漏洞特征向量对比判断是否为危险进程;提取已经判定为危险进程的主机的配置文件形成配置特征向量,扫描网络中的其他主机,确定网络中其他含有相同危险进程的主机,进行补丁模块程序后台共享,动态加载补丁模块程序。
-
公开(公告)号:CN111030979A
公开(公告)日:2020-04-17
申请号:CN201910535961.5
申请日:2019-06-20
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种恶意域名检测方法、装置及存储设备,用以解决现有基于DNS协议检测恶意域名的技术不能检测基于区块链的DNS解析服务的问题,并且一定程度上能够抵御恶意域名更换解析IP的风险。该方法包括:从现有恶意域名列表中筛选出区块链域名,形成区块链域名列表;将所述区块链域名列表中的所有区块链域名进行解析,获取其对应的IP,形成IP列表;将所述IP列表部署在流量监控设备中。
-
公开(公告)号:CN111030978A
公开(公告)日:2020-04-17
申请号:CN201910529324.7
申请日:2019-06-19
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种基于区块链的恶意数据获取方法、装置及存储设备,用以解决现有检测方式往往会忽视掉第三方网络资源托管服务中存储的数据,且对流量通信中加密数据检测比较弱势的问题。该方法包括:分析恶意样本,获取恶意样本获取区块链数据的方式;根据所述获取区块链数据的方式,在待监测的区块链中,判断是否存在对特定位置进行交易记录获取的行为;若存在,则利用公共API获取对应交易记录,并通过所述获取区块链数据的方式得到数据;若不存在,则遍历待监测的区块链,并使用所述获取区块链数据的方式对应的算法得到数据;判断得到的数据与恶意样本数据格式是否匹配,若匹配,则获取到恶意数据,否则进行下一待监测区块链恶意数据获取。
-
公开(公告)号:CN111030976A
公开(公告)日:2020-04-17
申请号:CN201910343326.7
申请日:2019-04-26
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开一种基于密钥的分布式访问控制方法、装置及存储设备,用以解决诸多防火墙的规则难以统一维护管理以及硬件防火墙在流量较大的情况下出现性能不足的问题。该方法包括:接收数据包,检测数据包是否为加密数据包;若不是,则将所述数据包丢弃;若是,查询本设备访问控制规则列表中与发送数据包的设备有关的规则,获取规则对应的密钥,使用密钥对数据包解密;若解密成功,则根据密钥对应规则执行对所述数据包的动作;若未解密成功,将所述数据包引流至蜜罐网络诱导环境中,或重定向到特定网关设备。
-
公开(公告)号:CN111030972A
公开(公告)日:2020-04-17
申请号:CN201910247684.8
申请日:2019-03-29
申请人: 哈尔滨安天科技集团股份有限公司
发明人: 王亮
IPC分类号: H04L29/06 , G06F16/904
摘要: 本发明实施例公开一种资产信息管理及可视化展示的方法、装置及存储设备,用以解决传统网络拓扑比较复杂,并且在安全可视化展示方面过于笨重的问题。该方法包括:采集资产数据;将采集的资产数据进行分析处理;根据资产数据判断资产是否为新资产,若是新资产,将所述资产添加到资产信息库中,若是现有资产,则更新资产信息库中该资产的信息;判断是否为外部资产,若是外部资产,则与外部IP定位库进行比对,定位该资产的归属信息,并更新到归属信息库中;否则,直接更新归属信息库中该资产的归属信息;根据归属信息库的归属信息,将具有相同归属信息的资产绘制在同一区域,根据需求进行可视化展示。
-
-
-
-
-
-
-
-
-
搜索结果
196 条记录 (耗时 0.066 秒)
