“北京安博通科技股份有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果124个，建议您升级VIP下载更多相关专利

[发明专利]一种主机失陷研判方法及系统-CN202311155807.8在审
发明人：李远;聂志杰 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-09-08 - 公布日： 2023-10-13 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种主机失陷研判方法及系统，其方法包括：获取本地网络中的初始告警日志，并基于攻击威胁类型对初始告警日志进行筛选分类，获得分类告警日志；获取本地网络中的主机互联网协议地址列表信息，主机互联网协议地址列表信息包括多个主机和多个主机互联网协议地址；根据主机互联网协议地址对分类告警日志进行筛选，获得目标告警日志；基于攻击威胁类型和主机互联网协议地址对目标告警日志进行聚类，获得聚类告警日志，并为聚类告警日志添加威胁标签，基于威胁标签的组合顺序判断主机是否失陷。本发明通过筛选可降低需要分析的告警日志的数量，提高失陷主机的研判效率；并通过威胁标签的组合顺序还原攻击路径，有效识别失陷主机。
一种主机失陷研判方法系统

[发明专利]一种软件版本升级的方法、装置和电子设备-CN202311069001.7在审
发明人：李远;崔彩霞 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-08-23 - 公布日： 2023-10-10 - 主分类号： G06F8/65 文献下载
摘要：本发明涉及一种软件版本升级的方法、装置和电子设备，其方法包括：定时任务框架监测到代码库中的目标软件代码有第一代码更新时，定时任务框架根据预设设置启动版本编译程序对目标软件代码进行编译，得到编译好的目标软件代码；基于Python中的ftplib函数库自动将编译好的目标软件拷贝到版本存储服务器上。本发明能够实现软件版本的自动升级。
一种软件版本升级方法装置电子设备

[发明专利]一种防火墙策略冗余关系的检测方法、装置以及处理设备-CN202310671857.5在审
发明人：李先瞧;鲁薇 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-06-08 - 公布日： 2023-10-10 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种防火墙策略冗余关系的检测方法、装置以及处理设备，用于以引入的十二元组为基础，为冗余的防火墙策略检测提供一套便捷且高精度的检测方案，从而有助于较好地满足高精度检测防火墙冗余策略的实际需求。
一种防火墙策略冗余关系检测方法装置以及处理设备

[发明专利]一种企业流量的检测方法与系统-CN202310836364.2在审
发明人：请求不公布姓名 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-07-10 - 公布日： 2023-09-29 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种企业流量的检测方法与系统。所述方法从交换机中提取企业网络流量的镜像流量，并通过配置分类分级策略，以对镜像流量中的非结构化数据进行分类分级。根据非结构化数据的分类分级结果，可以控制非结构化数据的传输。在非结构化数据未匹配到分类分级策略时，可以通过管理模块根据分类分级规则的制定方式对非结构化数据制定新的分类分级规则。所述方法通过对非结构化数据进行分类分级，以降低重要数据泄露的风险，并对未匹配到分类分级策略的非结构化数据制定新的分类分级规则，以动态丰富分类分级策略，提高分类分级能力以及提高企业流量传输时的安全性。
一种企业流量检测方法系统

[发明专利]基于AQL检索不同数据库的方法、装置、设备及存储介质-CN202211561548.4有效
发明人：薛洪亮;黄升 -专利权人： 北京安博通科技股份有限公司
申请日： 2022-12-07 - 公布日： 2023-09-26 - 主分类号： G06F16/2455 文献下载
摘要：本发明涉及一种基于AQL检索不同数据库的方法、装置、设备及存储介质，其方法包括：获取AQL检索参数，其中，所述AQL检索参数包括针对目标数据库的查询信息；对所述查询信息进行解析，生成AQL数据源查询请求参数，并将所述AQL数据源查询请求参数转换为数据库请求参数，其中，所述数据库请求参数为所述目标数据库支持的请求参数；根据所述数据库请求参数对所述目标数据库进行请求，获取数据库请求结果，并对所述数据库请求结果进行解析，输出AQL请求结果。本发明提高了检索效率。
基于 aql 检索不同数据库方法装置设备存储介质

[发明专利]基于流量日志发现资产的方法、装置、电子设备及介质-CN202310828889.1有效
发明人：李远;余鹏 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-07-07 - 公布日： 2023-09-26 - 主分类号： H04L67/51 文献下载
摘要：本发明涉及一种基于流量日志发现资产的方法、装置、电子设备及介质，其方法包括：根据目标软件的业务逻辑对应的流量获取待检测的网络流量日志；基于深度优先算法对所述待检测的网络流量日志进行计算，得到资产发现链路；提取所述资产发现链路中的资产列表；聚合所述资产列表中的信息得到网络资产定位信息；根据所述网络资产定位信息确定资产类别。本发明可全面覆盖所有资产，提高了检测的完整性和检测的效率。
基于流量日志发现资产方法装置电子设备介质

[发明专利]基于网络安全设备问题的智能问答方法、电子设备及介质-CN202310706757.1在审
发明人：臧家璇 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-06-14 - 公布日： 2023-09-12 - 主分类号： G06F16/332 文献下载
摘要：本发明提供了一种基于网络安全设备问题的智能问答方法、电子设备及介质，其方法包括：获取目标问题；基于预设的问答库，确定目标问题的问题类型，其中，问答库存储有与网络安全设备问题相关的问答信息；当目标问题的问题类型为操作类问题时，从问答库中确定与目标问题对应的解决方案，且立即执行解决方案，并存储与执行所述解决方案相关的实时信息。本发明能够及时进行问题定位并解决问题，提高偶发性问题的问题定位时效性和问题定位效率，同时也能够有效减少简单问题对人力资源的占用。
基于网络安全设备问题智能问答方法电子设备介质

[发明专利]一种防御漏洞扫描探测方法、装置、电子设备及介质-CN202311001391.4在审
发明人：李远;刘晓鸣 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-08-10 - 公布日： 2023-09-12 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种防御漏洞扫描探测方法、装置、电子设备及介质，其方法包括：提取POC文件中的匹配信息；将所述匹配信息以键值对的形式存储为第一文件；将所述第一文件中的数据进行格式化，得到格式化后的第一文件；根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面。本发明在目标服务器上生成对应的漏洞证明页面，从而对攻击者造成混淆，提高目标服务器的防御能力即提高了目标服务器的安全性。
一种防御漏洞扫描探测方法装置电子设备介质

[发明专利]一种终端感染病毒的处理方法、装置以及处理系统-CN202310651446.X在审
发明人：华元 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-06-02 - 公布日： 2023-09-05 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种终端感染病毒的处理方法、装置以及处理系统，用于通过构建一集中化处理的处理系统，来对终端感染病毒事件进行高效且精确的响应，以此为众多的企业终端提供了安全可靠的保障服务。方法包括：在对接各厂商安全系统的情况下，接收目标安全系统传输过来的目标告警日志；将目标告警日志与系统上配置的攻击威胁情报库进行IP碰撞，以确定目标告警日志的源IP是否匹配攻击威胁情报库认定为存在攻击威胁的源IP；若成功完成IP碰撞，则以目标告警日志的目的IP为基础，查询对应各厂商中的对应资产；基于目标告警日志和资产定位结果，生成目标工单，并将目标工单推送至资产定位结果的资产处置单位，使得资产处置单位进行响应处理。
一种终端感染病毒处理方法装置以及系统

[发明专利]一种流量异常评估方法及装置、电子设备和存储介质-CN202310491500.9在审
发明人：郑文军 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-05-04 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种流量异常评估方法及装置、电子设备和存储介质，涉及计算机技术领域，能够自动筛选出可能存在异常的流量，减少人工成本，提高流量检测效率与准确率。具体方案包括：获取待评估流量数据、第一样本流量数据、待评估流量数据的时间戳和第一样本流量数据的时间戳，根据待评估流量数据、第一样本流量数据、待评估流量数据的时间戳和第一样本流量数据的时间戳，计算第一相似度与第二相似度，根据第一相似度与第二相似度确定待评估流量数据的异常结果。
一种流量异常评估方法装置电子设备存储介质

[发明专利]一种基于多源日志的失陷设备检测方法、装置及电子设备-CN202310530915.2有效
发明人：李远;余鹏 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-05-12 - 公布日： 2023-08-15 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于多源日志的失陷设备检测方法、装置及电子设备，其先获取多源网络日志，然后融合流量日志得到融合表，再根据预设异常行为特征对融合表进行异常行为检测，得到异常设备身份信息，再对安全日志进行疑似失陷设备判定得到疑似失陷设备，最后基于预设网络攻击知识图谱判定疑似失陷设备得到目标失陷设备。相比于现有技术，本发明回溯的时间范围更大，能发现更多隐藏的异常行为。同时，利用异常设备身份信息结合安全日志进行疑似失陷资产判定，既能减少对海量安全告警聚合分析的开销，又能对疑似失陷设备做进一步的是否失陷判定，得到疑似失陷设备，解决了如何针对长时间范围内的海量流量数据进行检测以识别异常行为设备的问题。
一种基于日志失陷设备检测方法装置电子设备

[发明专利]一种动态管理规则的匹配方法和系统-CN202310595877.9有效
发明人：陈志华 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-05-25 - 公布日： 2023-08-11 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种动态管理规则的匹配方法和系统，其方法包括：获取操作计数阈值、操作时间间隔阈值、操作计数、操作时间、规则链表和第一数据；在添加、删除和修改规则数据时改变操作计数的值，在删除规则数据时，将要删除的数据从规则链表中删除并存储到规则回收链表中，在修改规则数据时，将修改前的规则数据存储到规则回收链表中，将修改后的规则数据存储到规则链表中；根据操作计数与操作计数阈值之间的大小关系，以及操作时间间隔与操作时间间隔阈值之间的大小关系对规则数据进行编译，得到第二数据，并将第一数据放入状态机回收链表中；将待匹配的数据与第二数据进行匹配得到匹配结果。本发明避免了阻塞匹配流程、避免了卡顿现象。
一种动态管理规则匹配方法系统

[发明专利]一种捕包方法及装置、电子设备和存储介质-CN202310588201.7在审
发明人：张中秋 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-05-23 - 公布日： 2023-08-04 - 主分类号： H04L43/02 文献下载
摘要：本申请实施例公开了一种捕包方法及装置、电子设备和存储介质，涉及计算机技术领域，能够增大业务处理时的带宽，使得系统的业务识别能力更加广泛，同时保证捕包的准确性。具体方案包括：获取网络数据流中的所有数据包，根据特征信息与筛选规则从多个捕包规则中确定至少一项目标捕包规则，以得到有至少一项目标捕包规则组成的捕包策略，根据捕包策略从所有数据包中获取目标数据包。
一种方法装置电子设备存储介质

[发明专利]一种基于筛选标签的安全规则管理方法及装置-CN202210770644.3有效
发明人：严文涛;刘杰;邱浩 -专利权人： 北京安博通科技股份有限公司
申请日： 2022-06-30 - 公布日： 2023-08-01 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种基于筛选标签的安全规则管理方法及装置，包括获取包含攻击特征词的原始报文；解析原始报文，生成标准字段文件，并从标准字段文件中提取包含攻击特征词的所有攻击字段；根据攻击字段生成筛选攻击特征词的筛选规则并存储至规则数据库；为每个筛选规则增加筛选标签，生成每个攻击特征词对应的安全规则；从所有安全规则中，按照筛选标签进行筛选，获取筛选标签符合目标筛选标签的目标安全规则；将所有目标安全规则确定为安全规则库。如此，通过设置筛选标签，在需要维护项目时，通过选择目标筛选标签，可以快速项目维护所需的所有目标安全规则，使用一个安全规则库就可以筛选项目内的多个待筛选特征词，从而提高项目维护的效率。
一种基于筛选标签安全规则管理方法装置

[发明专利]基于POC生成规则文件的方法、装置、电子设备及介质-CN202310463017.X有效
发明人：薛洪亮;刘晓鸣 -专利权人： 北京安博通科技股份有限公司
申请日： 2023-04-26 - 公布日： 2023-07-25 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于POC生成规则文件的方法、装置、电子设备及介质，其方法包括：对POC文件中的HTTP请求地址和攻击内容进行标记，并提取HTTP请求地址和攻击内容；提取POC文件中的目标字段；将所述目标字段、所述标记的HTTP请求地址和攻击内容转化为Snort规则文件并将所述Snort规则文件存入数据库。本发明根据POC自动生成Snort规则文件，从而提高检测网络攻击的效率。
基于 poc 生成规则文件方法装置电子设备介质

1
2
3
4
5
6
7
8
9
下一页»
尾页
共 124 条