“北京卫达信息技术有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果46个，建议您升级VIP下载更多相关专利

[发明专利]一种基于分布式API调用关系的恶意代码检测系统及方法-CN202210189316.4在审
发明人：张长河 -专利权人： 北京卫达信息技术有限公司
申请日： 2022-03-01 - 公布日： 2023-09-15 - 主分类号： G06F21/56 文献下载
摘要：本发明提出一种基于分布式API调用关系的恶意代码检测系统及方法，打破传统基于静态、单机式恶意代码检测系统和方法的缺陷，解决传统恶意代码检测系统无法检测加壳恶意代码和单机沙箱运行效率低下的弊端，其基本思想是：将分布式沙箱和动态API调用关系的优点相结合，搭建一个具有负载均衡与健康状态管理的分布式沙箱系统以高效获取多个软件样本的API执行序列；然后从提取的API执行序列提取动静态特征；最后将提取的动静态特征输入到不同感受野的卷积神经网络学习恶意函数执行的序列特征，使用循环神经网络学习恶意函数执行的时序行为模式。本发明可以动态地检测恶意的函数执行方式和行为模式，能够有效检测经加壳、混淆后的恶意程序。
一种基于分布式 api 调用关系恶意代码检测系统方法

[发明专利]一种基于异构图学习的网络内部攻击检测系统及方法-CN202111251628.5在审
发明人：张长河;耿童童 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-10-27 - 公布日： 2023-05-02 - 主分类号： H04L9/40 文献下载
摘要：本发明提出一种基于异构图学习的网络内部攻击检测系统及方法，打破传统检测方法难以探究内网日志异构交互关系的弊端，解决传统检测方法难以实现无监督网络内部攻击检测的缺陷，其基本思想是：融合异构图学习和无监督学习算法的优势，设计一种启发式算法以探究审计日志复杂的异构交互关系，并利用异构图对异构日志实体及其交互关系进行建模；然后设计一种异构图表示学习方法将异构图中的日志实体及关系嵌入到低维向量空间；最后使用无监督聚类算法对嵌入的日志实体进行聚类操作以划分异常的日志实体和群组，实现基于无监督的网络内部攻击检测。本发明可以在无标记的系统日志中自动学习不同类型的网络攻击模式，满足网络内部攻击检测对高效性及无监督性需求。
一种基于构图学习网络内部攻击检测系统方法

[发明专利]一种基于暗网流量挖掘的工控网络威胁情报生成系统及方法-CN202111251627.0在审
发明人：张长河;耿童童 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-10-27 - 公布日： 2023-05-02 - 主分类号： H04L9/40 文献下载
摘要：本发明提出一种基于暗网流量挖掘的工控网络威胁情报生成系统及方法，打破传统威胁情报生成方法无法精准构建面向工控安全领域威胁情报的缺陷，解决传统威胁情报无法有效分析暗网流量的弊端，其基本思想是：首先，捕获暗网流量并识别针对工控网络攻击的活动片段；然后，设计并实现一个深度包解析算法来解析数据包以检测被识别活动片段的载荷模式和攻击意图；其次，通过深度学习方法分类不同攻击片段的攻击源、攻击模式和攻击意图，并最终生成面向工控网络的威胁情报。本发明可以有效地利用暗网流量实时捕获面向工控领域的网络威胁情报，能够有效地洞察工控系统内外部潜在的网络威胁，全方位、立体式掌握工控系统的网络安全态势。
一种基于流量挖掘网络威胁情报生成系统方法

[发明专利]一种基于动态欺骗式“平行网络”的内网安全防护系统及方法-CN202111190186.8在审
发明人：张长河;耿童童 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-10-13 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明提出一种基于动态欺骗式“平行网络”的内网安全防护系统及方法，打破传统静态蜜罐迷惑性低的弊端，解决传统网络安全防护方法无法主动学习网络攻击模式的缺陷，其基本思想是：将动态蜜罐与真实服务器相结合，构建动态欺骗式“平行网络”，所述“平行网络”是由多个模拟真实服务器节点的蜜罐组成的虚假网络；利用“平行网络”捕获接入系统的流量并利用异构图构建流量特征之间的交互关系，最后设计一种自监督异构图学习算法自动学习正常流量与攻击流量的模式特征，用于实时检测内网潜在的恶意攻击。本发明可以有效提高蜜罐节点的迷惑性，并能在无标签的情况下自主学习不同攻击流量的行为模式，满足内网对已知和未知网络威胁的实时性安全防护需求。
一种基于动态欺骗平行网络安全防护系统方法

[发明专利]一种基于无监督图嵌入的APT横向移动攻击检测系统及方法-CN202111190187.2在审
发明人：张长河;耿童童 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-10-13 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明提出一种基于无监督图嵌入的APT(Advanced Persistent Threat)横向移动攻击检测系统及方法，打破传统APT检测方法难以准确定位横向攻击位置的弊端，解决传统APT检测方法无法实现无监督APT横向移动检测的缺陷，其基本思想是：首先通过搜集企业内部认证日志，构建企业全局认证行为异构图；然后设计一种基于无监督学习的认证行为异构图表示学习方法，学习认证图中每个节点的隐向量表示；最后设计一种基于对比学习的动态链路预测算法实时检测认证行为图中异常的认证连接关系，并将其标记为可疑APT横向移动攻击位置。本发明可以在无标记数据的场景下自动学习APT横向移动攻击模式，满足APT横向移动攻击检测对实时性、动态性和无标签需求。
一种基于监督嵌入 apt 横向移动攻击检测系统方法

[发明专利]一种基于混合式蜜罐的实时入侵防护系统和方法-CN202111091363.7在审
发明人：张长河;林奇伟;闫翔宇;王剑辉 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-17 - 公布日： 2023-03-21 - 主分类号： H04L9/40 文献下载
摘要：本发明提出一种基于混合式蜜罐的实时入侵防护系统和方法，打破传统基于静态签名机制的入侵检测方法无法检测零日漏洞的弊端，解决传统入侵检测系统无法主动实时地捕获和阻断网络威胁的缺陷，其基本思想是：将低交互蜜罐和高交互蜜罐的优点相结合，设计出一种性能优越的混合式蜜罐诱捕系统；采用虚拟化技术降低蜜罐部署、维护和管理过程中的资源消耗；然后将设计的蜜罐诱捕系统与入侵检测系统组合，对诱捕的流量数据进行实时分析与研判，以动态、实时地感知系统的运行状态。本发明可以实时地检测系统存在的潜在风险，实现对零日攻击的检测与识别，并将其恶意签名实时写入入侵防护系统，满足入侵检测系统实时性、动态性和对未知攻击检测的需求。
一种基于混合式蜜罐实时入侵防护系统方法

[发明专利]网络拓扑混淆虚拟通路创建方法、装置、终端及系统-CN202111147140.8有效
发明人：张长河;林奇伟 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2023-02-03 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及网络通讯技术领域，尤其是涉及一种网络拓扑混淆虚拟通路创建方法、装置、终端及系统，获取网络路径探测请求；基于所述网络探测请求和预设的配置文件，创建虚拟通路路径；基于创建的所述虚拟通路路径，生成网络路径探测响应信息，所述网络路径探测响应信息包括所述虚拟通路路径；发送所述网络路径探测响应信息给所述网络路径探测请求的发送方。本申请具有增强网络结构中的通路路径的复杂度，不易攻击到目标PC的效果。
网络拓扑混淆虚拟通路创建方法装置终端系统

[发明专利]一种网络设备访问的控制方法及系统-CN202111146928.7有效
发明人：张长河;林奇伟;闫翔宇;王剑辉 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2023-01-06 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及计算机网络技术领域，尤其是涉及一种网络设备的访问控制方法及系统，控制方法包括以下步骤：拦截访问信息；根据预设白名单，计算所述访问信息的可信度值；比较所述可信度值和访问阈值；若所述可信度值小于所述访问阈值，则解除对所述访问信息的拦截；若所述可信度值大于或等于所述访问阈值，则保持对所述访问信息的拦截。本发明提供的网络设备访问的控制方法及系统，通过白名单计算可信度值，将可信度值与访问阈值比较，从而实现对网络设备向外访问或者外部访问网络设备的有效控制。
一种网络设备访问控制方法系统

[发明专利]一种虚拟节点与蜜罐结合的诱捕攻击方法、装置及系统-CN202111147138.0有效
发明人：张长河 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-12-02 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及移动通讯和互联网技术领域，公开了一种虚拟节点与蜜罐结合的诱捕攻击方法、装置及系统，一种虚拟节点与蜜罐结合的诱捕攻击方法包括接收蜜罐监测到的对虚拟节点产生的攻击行为；通过对攻击行为分析判断是否属于威胁感知；判断为不属于威胁感知时，忽略此攻击行为；判断为属于威胁感知时，调用蜜罐模拟真实设备做相应的应答，诱捕攻击者继续进行攻击。判断为危险感知后，蜜罐给虚拟数据包加密，起到诱捕攻击者的效果，此时虚拟节点主要是虚拟数据包的载体，蜜罐主要是对攻击行为进行获取，两者结合使虚拟节点在诱捕攻击者进行攻击的过程中，还可以进行对攻击者的诱捕回应，使虚拟节点更真实，诱捕攻击更加有效。
一种虚拟节点蜜罐结合诱捕攻击方法装置系统

[发明专利]一种基于虚拟网络的网络探测识别方法及系统-CN202111141315.4有效
发明人：张长河;林奇伟;闫翔宇;王剑辉 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-11-29 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种基于虚拟网络的网络探测识别方法及系统，其方法包括：接收发起方的网络路径探测请求；识别所述网络路径探测请求对应的网络探测行为是否合理；若合理，则向所述发起方反馈网络路径；若不合理，则生成虚拟路径，向所述发起方反馈所述虚拟路径。本中请具有的效果是对于不合理的网络探测行为，需要生成虚拟路径，网络探测行为的判定提高了网络安全，合理的网络探测行为是不需要生成虚拟路径的，减少了资源的浪费。
一种基于虚拟网络探测识别方法系统

[发明专利]一种基于虚拟网络的网络拓扑混淆虚拟装置及虚拟方法-CN202111141314.X有效
发明人：张长河;林奇伟;闫翔宇;王剑辉 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-11-18 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及网络通讯技术领域，公开了一种基于虚拟网络的网络拓扑混淆虚拟装置及虚拟方法，包括：拦截第一网络设备的动态主机配置协议DHCP包；将所述DHCP包中的真实IP地址修改为虚拟IP地址，所述虚拟IP地址为所述真实IP地址之外的任意私有IP地址；将修改后的所述DHCP包发送至第二网络设备，本申请具有为了减小对目标PC的真实IP地址的攻击风险，以提高网络安全性的效果。
一种基于虚拟网络拓扑混淆装置方法

[发明专利]一种基于网络拓扑混淆的虚拟网关装置及构建方法-CN202111147001.5有效
发明人：张长河;林奇伟 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-11-15 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及网络通讯技术领域，公开了一种基于虚拟网络的网络拓扑混淆虚拟网关装置及构建方法，包括虚拟节点模块、虚拟网络构建模块、虚拟网关生成模块、数据接收模块及数据发送模块；虚拟节点模块用于将自身的真实IP地址修改为虚拟IP地址；虚拟网络构建模块用于将修改成虚拟IP地址的多个虚拟节点模块构建成虚拟网络，虚拟网络还设置有真实节点模块虚拟网关生成模块，用于选择虚拟网络中的一个或多个虚拟节点模块作为能够替代真实网关的虚拟网关；数据接收模块，用于供虚拟网关接收DHCP包；数据发送模块，用于将虚拟网关接收的DHCP包进行发送。本申请能起到对真实网关的保护效果，从而减小对使用过程中的PC的真实IP地址的攻击风险。
一种基于网络拓扑混淆虚拟网关装置构建方法

[发明专利]检测网络入侵用神经网络模型的训练方法、系统及设备-CN202111147136.1有效
发明人：张长河 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-11-08 - 主分类号： G06N3/08 文献下载
摘要：本申请涉及一种涉及神经网络模型领域，尤其是涉及一种检测网络入侵用神经网络模型的训练方法、系统及设备，其方法包括获取待检测设备的数据传输类型；基于数据传输类型判断待检测设备接收和/或发送的数据的可疑性；在数据为可疑数据时，获取可疑数据对应的数据日志；基于数据日志，提取训练特征并获取攻击标签；输出训练特征和对应的攻击标签，对神经网络模型进行训练。可疑数据为待检测设备收到的实际数据，并非人为编辑的数据，这些实际数据又具有可疑性，即实际数据有较大概率为攻击数据；使用攻击数据对神经网络模型进行训练，便于提高神经网络模型的精度，便于提高神经网络模型训练精度和使用时输出准确度较高的攻击类型。
检测网络入侵神经网络模型训练方法系统设备

[发明专利]一种网络攻击控制方法及系统-CN202111146927.2有效
发明人：张长河;林奇伟;闫翔宇;王剑辉 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-11-08 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及计算机网络技术领域，尤其是涉及一种网络攻击控制方法及系统，其方法包括以下步骤：拦截网络攻击；将所述网络攻击发送至虚假节点；所述虚假节点采集所述网络攻击的数据信息；搜索所述数据信息，获得攻击端的所述IP地址；根据所述IP地址，访问所述攻击端；获取并保存所述攻击端的设备数据。本发明提供的网络攻击控制方法及系统，能够降低网络攻击发起方继续针对此网络设备发起网络攻击的几率，解决难以有效收集网络攻击的行为证据的问题。
一种网络攻击控制方法系统

[发明专利]正常行为神经网络模型训练方法、系统、装置及存储介质-CN202111147137.6有效
发明人：张长河 -专利权人： 北京卫达信息技术有限公司
申请日： 2021-09-28 - 公布日： 2022-11-04 - 主分类号： G06N3/08 文献下载
摘要：本申请涉及一种正常行为神经网络模型训练方法、系统、装置及存储介质，涉及神经网络模型训练领域，其方法包括获取行为数据及行为数据的来源信息；基于所述来源信息获得对应行为数据的数据传输环境；基于行为数据的数据传输环境判断行为数据是否能够视为训练数据；且在将行为数据视为训练数据后，将训练数据和无异常行为结果传输给正常行为神经网络模型，对正常行为神经网络模型进行训练。在使用行为数据对正常行为神经网络模型进行训练前，判断行为数据是否为正常数据，如果是则使用。本申请具有便于提高正常行为神经网络模型的训练精度，从而有助于在正常行为神经网络模型实际使用时，提高分析结果的准确度的效果。
正常行为神经网络模型训练方法系统装置存储介质

1
2
3
4
下一页»
尾页
共 46 条