“南京聚铭网络科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果25个，建议您升级VIP下载更多相关专利

[发明专利]安全报警研判方法、装置及存储介质-CN202311206897.9在审
发明人：请求不公布姓名 -专利权人： 南京聚铭网络科技有限公司
申请日： 2023-09-19 - 公布日： 2023-10-27 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种安全报警研判方法、装置及存储介质，其中方法包括：利用安全运营平台，从各个安全产品中获取相关安全数据，然后利用安全运营平台将安全数据进行结构化处理，以解析出网络会话五元组；加载免研判规则，对结构化处理后的安全数据进行过滤，以缩小安全数据中告警的需研判范围；对经过免研判规则过滤后的安全数据中的告警，利用报警元数据检测规则对其进行标注；对未被标注为误报或者威胁的告警，利用报警负载浅度检测规则对其进行标注；对未被标注为威胁的告警，利用攻击负载双向研判规则对其进行标注；对未被标注为威胁的告警，利用负载深度研判规则对其进行标注；对被标注为威胁的告警进行汇总，生成威胁情报。
安全报警研判方法装置存储介质

[发明专利]一种基于变长记录的安全日志压缩存储和检索方法-CN201811035532.3有效
发明人：陈虎;唐开达 -专利权人： 南京聚铭网络科技有限公司
申请日： 2018-09-06 - 公布日： 2023-06-13 - 主分类号： G06F11/30 文献下载
摘要：本发明涉及一种基于变长记录的安全日志压缩存储和检索方法，所述方法包括以下步骤：步骤一：站点页面地图生成；步骤二：页面快照制作；步骤三：页面敏感字词的抽取和比对；步骤四：页面特征对比学习；步骤五：高频页面监测；步骤六：低频页面监测；步骤七：备份余恢复机制。该方法充分地利用了历史上对日志的解析结果，获取各类设备的不同模式在整体上的分布情况，为压缩编码提供实际依据。
一种基于变长记录安全日志压缩存储检索方法

[发明专利]一种基于神经网络的网络恶意行为识别方法-CN201811035524.9有效
发明人：陈虎;唐开达 -专利权人： 南京聚铭网络科技有限公司
申请日： 2018-09-06 - 公布日： 2023-06-13 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于神经网络的网络恶意行为识别方法，所述方法包括以下步骤：步骤一：正常域名及动态域名训练形成训练数据；步骤二：获取网络数据包；步骤三：根据数据过滤器设置过滤数据并设置归并；步骤四：对协议数据进行特征预抽取；步骤五：将获取的向量进行标记；步骤六：生成LSTM神经网络权重及偏置描述文件。该技术方案为更好地发现网络安全问题、检测各类逃避手段提供了分析依据、方法及工具，特别针对动态域名请求及其后续发生的行为甄别提供了有力的解决方案。
一种基于神经网络网络恶意行为识别方法

[发明专利]一种基于机器学习的微代理的网页防篡改方法-CN201811035531.9有效
发明人：唐开达;陈虎 -专利权人： 南京聚铭网络科技有限公司
申请日： 2018-09-06 - 公布日： 2023-05-30 - 主分类号： G06F21/64 文献下载
摘要：本发明涉及一种基于机器学习的微代理的网页防篡改方法，其特征在于，所述方法包括以下步骤：步骤一：站点页面地图生成；步骤二：页面快照制作；步骤三：页面敏感字词的抽取和比对；步骤四：页面特征对比学习；步骤五：高频页面监测；步骤六：低频页面监测；步骤七：备份余恢复机制。该方案提供了一种利用神经网络做图像相似度对比的方法，将页面篡改的检查方法从传统的文件检查转成页面快照的对比检查，避免了页面更新改变文件信息导致误报的情况。
一种基于机器学习代理网页篡改方法

[发明专利]一种零日漏洞攻击检测方法、装置及存储介质-CN202310084441.3有效
发明人：陈杰;陈虎;唐开达 -专利权人： 南京聚铭网络科技有限公司
申请日： 2023-02-09 - 公布日： 2023-04-25 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种零日漏洞攻击检测方法、装置及存储介质，其中零日漏洞攻击检测方法包括步骤：根据零日漏洞攻击的特征，建立关键字集合；利用嗅探方式从网卡中获取网络数据；利用建立的预处理函数集，根据网络数据中各类需解析的协议类型对网络数据进行预备处理，以及对网络数据中的请求部分和响应部分进行解析，获得对应的请求集合和响应集合；对请求集合和响应集合中的请求和响应是否命中关键字集合中的关键字以及响应是否失败进行分析，以对可能的攻击类型进行划分；根据分析和划分的攻击类型，基于请求和/或响应的关键字命中的权重和，对零日漏洞攻击进行效用评估，基于效用评估判断是否存在零日漏洞攻击。
一种漏洞攻击检测方法装置存储介质

[发明专利]一种基于深度神经网络的网络异常行为识别方法-CN201811035525.3有效
发明人：陈虎;唐开达 -专利权人： 南京聚铭网络科技有限公司
申请日： 2018-09-06 - 公布日： 2023-04-18 - 主分类号： H04L69/16 文献下载
摘要：本发明涉及一种基于深度神经网络的网络异常行为识别方法，所述方法包括以下步骤：步骤一：对网络相关数据包的各层信息及会话信息标记进行规格化；步骤二：对需要进行处理的相关网络连接会话数据进行过滤；步骤三：对各类协议数据进行特征预抽取；步骤四：将上述特征数据进行归一化处理；步骤五：将获取的向量进行标记；步骤六：对数据集进行一定程度的变形；步骤七：训练数据；步骤八：构件深度神经网络结构，生成神经网络描述文件。该方案为网络信息的安全审计提供了更为全面的手段，从而为各企业在网络安全管理、信息安全管控、信息安全管理的合规性检查提供有力支撑。
一种基于深度神经网络网络异常行为识别方法

[发明专利]一种数据保护方法、系统、装置及存储介质-CN202211652312.1有效
发明人：请求不公布姓名 -专利权人： 南京聚铭网络科技有限公司
申请日： 2022-12-22 - 公布日： 2023-03-21 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种数据保护方法、系统、装置及存储介质，其中数据保护方法包括步骤：通过在企业部署的若干本地探针，获取企业的初始数据；根据敏感度和实时性对初始数据进行标识和分类，按照敏感度和实时性从高到低将初始数据划分为第一数据、第二数据和第三数据；将第一数据存储在本地探针中，对第一数据使用差分隐私算法进行保护；通过本地探针将第二数据和第三数据以加密通讯的方式上传到中间存储单元，对第二数据进行加密后存放在中间存储单元中，通过中间存储单元将第三数据以加密通讯的方式上载到云端存储单元；通过加密通信信道从本地探针和中间存储单元中获取第一数据和第二数据。
一种数据保护方法系统装置存储介质

[发明专利]一种网络安全报警归并方法、装置及存储介质-CN202211135417.X有效
发明人：不公告发明人 -专利权人： 南京聚铭网络科技有限公司
申请日： 2022-09-19 - 公布日： 2022-12-27 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种网络安全报警归并方法、装置及存储介质，其中网络安全报警归并方法包括步骤：获取安全报警的请求头，请求头包括请求头字段和请求头内容，从请求头字段中抽取顶级布局特征；对请求头内容进行预解码，以使请求头内容统一化；将预解码后的请求头内容进行分词，对得到的第一单词按照对应的第一单词词向量的顺序进行混编，得到二级布局特征；获取安全报警的请求体，对请求体进行处理，得到请求体布局特征；将请求头的顶级布局特征、二级布局特征和/或请求体布局特征与对应的历史安全报警特征数据进行距离计算，得到相似度，根据相似度和预设相似度阈值对安全报警进行归并。
一种网络安全报警归并方法装置存储介质

[发明专利]基于动静结合的日志特征识别方法及装置-CN202210785895.9有效
发明人：不公告发明人 -专利权人： 南京聚铭网络科技有限公司
申请日： 2022-07-06 - 公布日： 2022-09-30 - 主分类号： G06F16/16 文献下载
摘要：本发明实施例公开了一种基于动静结合的日志特征识别方法及装置，通过获取日志数据，根据设定的学习条数对日志数据IP进行分组识别，其中日志数据包括固定文本片段和/或非固定文本片段；将分组识别结果根据文本片段的起始位置进行排列，得到特征序列；对特征序列中的静态特征和动态特征进行重新编码得到动静态混合序列。本发明能够明确标识日志中的文本语义片段，可以同时兼容含有部分固定文本和完全无固定文本的日志，最大限度地对日志进行分类，有很好的适应性。
基于动静结合日志特征识别方法装置

[发明专利]恶意软件类型检测方法、装置及存储介质-CN202111251112.0有效
发明人：不公告发明人 -专利权人： 南京聚铭网络科技有限公司
申请日： 2021-10-27 - 公布日： 2022-05-10 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种恶意软件类型检测方法、装置及存储介质，通过获取恶意软件的样本数据，生成恶意软件程序和正常执行程序的汇编指令，以及API调用指令序列，并对汇编指令和API调用指令序列进行编码而得到初步编码指标序列；基于初步编码指标序列对所述样本数据进行差异度筛减处理，筛减近似的指令序列而获得筛减指标序列;基于筛减指标序列对筛减后的汇编指令和API调用指令序列进行交叉编码，并将交叉编码后得到的向量输入至神经网络中进行训练；通过训练后的神经网络对未知程序进行恶意软件类型检测。实现了对未知恶意软件类型的精准检测，从而解决了现有技术中无法准确检测出恶意软件类型的问题。
恶意软件类型检测方法装置存储介质

[发明专利]基于学习方式的日志类型识别方法及装置-CN202210063092.2有效
发明人：不公告发明人 -专利权人： 南京聚铭网络科技有限公司
申请日： 2022-01-20 - 公布日： 2022-05-10 - 主分类号： G06F40/289 文献下载
摘要：本公开提供一种基于学习方式的日志类型识别方法及装置，所述方法包括基于预先获取的各类系统日志，根据系统日志的数据类型与其对应的分词处理方式，对所述系统日志的数据进行分词处理；将进行分词处理后的系统日志建立词嵌入向量，并对词嵌入向量进行归一化处理，确定系统日志词向量；获取每类系统日志词向量之间的向量距离，根据所述向量距离以及预先确定的距离阈值，确定所述系统日志的不变部分；根据所述系统日志的不变部分，确定所述不变部分的词向量对应的关键词，并根据所述关键词确定与所述关键词对应的设备规格化脚本。本公开的方法能够降低人工制作日志规格化脚本的工作量，提升工作效率。
基于学习方式日志类型识别方法装置

[发明专利]基于主机的网页攻击检测方法、装置、设备及存储介质-CN202210063083.3在审
发明人：不公告发明人 -专利权人： 南京聚铭网络科技有限公司
申请日： 2022-01-20 - 公布日： 2022-02-25 - 主分类号： H04L9/40 文献下载
摘要：本公开提供一种基于主机的网页攻击检测方法、装置、设备及存储介质，所述方法包括获取当前运行的网站进程程序，并将所述网站进程程序注入到拟监控的网页服务后台程序中；根据所述网站进程程序获取网页的应用程序接口调用信息；对所述应用程序接口调用信息进行编码，根据编码结果通过预先构建网页攻击检测模型确定所述网站进程程序对应的访问可信度；若所述访问可信度超出预设阈值，则输出提示信息。本公开实施例的方法可以有效地对抗各类攻击变形手法、可以有效地对抗数据加密方式，具有较好的适应性。
基于主机网页攻击检测方法装置设备存储介质

[发明专利]网络威胁报文检测及溯源取证方法和装置-CN202110640273.2有效
发明人：王利宝;唐开达;陈虎 -专利权人： 南京聚铭网络科技有限公司
申请日： 2021-06-09 - 公布日： 2022-02-18 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种网络威胁报文的检测及溯源取证方法、装置、设备和存储介质。一种网络威胁报文的检测及溯源取证方法，包括：根据与云端情报平台同步的网络威胁报文情报库判断接收到的报文是否为网络威胁报文；如果是网络威胁报文，则发出安全告警信息。本申请的方法提高了网络威胁报文的识别能力，提高了安全性。
网络威胁报文检测溯源取证方法装置

[发明专利]一种多特征的DNS结合HTTPS恶意加密流量识别方法-CN201910734488.3有效
发明人：陈虎;唐开达 -专利权人： 南京聚铭网络科技有限公司
申请日： 2019-08-09 - 公布日： 2021-12-14 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种多特征的DNS结合HTTPS恶意加密流量识别方法，所述方法包括以下步骤：步骤一：抽取学习网络中所有的样本DNS通讯协议，对DNS通讯协议做分析：步骤二：抽取学习网络中的所有恶意/非恶意HTTPS通讯协议握手部分(非加密内容)，对HTTPS通讯协议握手部分进行分析：步骤三：抽取恶意/非恶意HTTPS协议会话的会话相关特征信息，步骤四：将DNS协议和HTTPS协议相关内容进行关联，步骤五：通过正常加密流量的数据学习，抽取正常加密通讯数据特征，步骤六：使用回归方法对上述数据进行分类处理，步骤七：通过训练结果保存权值数据至持久化介质，以备后续使用；步骤八：利用上述求解结果在现网中对相关加密流量数据进行特征抽取和代入求解。
一种特征 dns 结合 https 恶意加密流量识别方法

[发明专利]一种基于多重迭代验证的安全态势感知响应方法及装置-CN202110905387.5有效
发明人：不公告发明人 -专利权人： 南京聚铭网络科技有限公司
申请日： 2021-08-09 - 公布日： 2021-11-02 - 主分类号： H04L29/06 文献下载
摘要：本申请公开了一种基于多重迭代验证的安全态势感知响应方法及装置。该方法包括获得网络出口以及内部边界相关数据，获得相关网络会话元数据以及网络采样包，获取主机运行的进程、端口变化、文件变化、注册表变化等相关信息，获取主机的相关配置信息，针对特殊应用采集相关内容；针对收集的相关信息对安全问题进行特征分析；根据环境中发现的安全问题以及静态、半静态以及动态数据进行聚类分析，筛选出具有类似特征的主机进行聚类评估；根据聚类评估获得的与问题主机相似的主机分析其受影响程度，生成处置请求。本申请解决了由于自动化能力低下、溯源困难、很难反复验证导致的对于处置效果基本无法评估的技术问题。
一种基于多重验证安全态势感知响应方法装置

1
2
下一页»
尾页
共 25 条