“周运金”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果28个，建议您升级VIP下载更多相关专利

[发明专利]一种告警信息处理方法、告警信息处理装置及存储介质-CN202310781287.5在审
发明人： 周运金;吴搏诚;沈一平;袁楠丁 -专利权人：深圳市深信服信息安全有限公司
申请日： 2023-06-28 - 公布日： 2023-08-29 - 主分类号： H04L41/0631 文献下载
摘要：本申请实施例公开了一种告警信息处理方法、告警信息处理装置及存储介质，用于告警处理技术领域，该方法包括：获取流量告警信息以及终端告警信息，流量告警信息包括触发告警的告警数据包的标识信息，终端告警信息包括触发告警的第一数据对象创建的进程信息；基于标识信息确定告警数据包中第二数据对象的上传或下载的结果；基于上传或下载的结果和进程信息，确定流量告警信息与所述终端告警信息是否存在关联。通过告警数据包中第二数据对象的上传或下载的结果和触发告警的第一数据对象创建的进程信息确定流量告警信息以及终端告警信息是否存在关联，有效避免通过文件名进行关联时告警信息关联不上，有效提高了告警关联的准确性。
一种告警信息处理方法装置存储介质

[发明专利]一种域内探测操作检测方法、装置及电子设备-CN202110201588.7有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2021-02-23 - 公布日： 2023-07-14 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种域内探测操作检测方法，包括：获取域内探测操作；确定域内探测操作对应的操作行为组合类型；将预设恶意组合类型与操作行为组合类型进行匹配；在预设恶意组合类型与操作行为组合类型匹配成功的情况下，判定域内探测操作为恶意域内探测操作；本方法利用域内探测操作的操作行为组合类型对恶意域内探测操作进行检测，由于网络攻击人员以组合的形式执行恶意域内探测操作，因此本方法利用预设恶意组合类型对操作行为组合类型进行匹配检测，并在匹配成功后才判定为恶意域内探测操作，提升了恶意域内探测操作检测的准确度；本发明还提供一种域内探测操作检测装置、电子设备及计算机可读存储介质，具有上述有益效果。
一种域内探测操作检测方法装置电子设备

[发明专利]一种通信检测方法、装置、设备和介质-CN202110325650.3有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2021-03-26 - 公布日： 2023-07-14 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例公开了一种通信检测方法、装置、设备和介质，将预设时间内获取的初始日志数据按照资源标识符进行分类，以得到各资源标识符各自对应的日志数据。每个资源标识符对应的日志数据的分析过程相同，以所有资源标识符中的任意一个资源标识符即目标资源标识符为例，对目标资源标识符的日志数据进行统计得到行为特征信息。行为特征信息可以包括资源信息，基于资源信息确定目标资源标识符对应的通信是否为webshell通信。绕过了对加密通信内容的分析，通过对日志数据中访问行为进行分析，实现了对webshell通信的有效检测。
一种通信检测方法装置设备介质

[发明专利]攻击检测方法、模型训练方法、装置及相关设备-CN202310362788.X在审
发明人： 周运金 -专利权人：深圳市深信服信息安全有限公司
申请日： 2023-03-31 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种攻击检测方法，包括：获取目标文件；对所述目标文件进行特征提取，获得目标特征；所述目标特征包括攻击信息特征和/或攻击行为特征；利用预设攻击检测模型对所述目标特征进行检测，确定所述目标文件是否存在预设类别攻击；所述预设类别攻击包括自动化攻击和/或非自动化攻击。应用本申请所提供的技术方案，可以实现有效地非自动攻击检测，提高网络安全。本申请还公开了一种攻击检测装置、模型训练方法及装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。
攻击检测方法模型训练装置相关设备

[发明专利]一种远程命令检测方法、装置及电子设备-CN202110160971.2有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2021-02-05 - 公布日： 2023-05-16 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种远程命令检测方法，包括：获取远程命令的方法调用信息；对方法调用信息中的参数信息执行对应的参数检测操作，确定参数信息中是否包含恶意信息；若参数信息中包含恶意信息，则判定远程命令为恶意远程命令。本方法可利用远程命令方法调用信息中包含的参数信息区分正常远程命令和恶意远程命令，由于恶意远程命令的参数信息中包含恶意信息，因此对参数信息的检测可有效区分正常远程命令及恶意远程命令，同时可根据参数信息的类型执行对应的参数检测操作，可有效提取恶意信息，并最终有效区分正常远程命令和恶意远程命令，提升检测准确度。本发明还提供一种远程命令检测装置、电子设备及计算机可读存储介质，具有上述有益效果。
一种远程命令检测方法装置电子设备

[发明专利]一种隐蔽信道通信检测方法、装置及设备-CN202010343714.8有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2020-04-27 - 公布日： 2023-02-03 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种隐蔽信道通信检测方法、装置及设备。该方法的步骤包括：获取TCP数据流；对TCP数据流的预设特征执行特征统计得到目标特征向量；利用预设的检测模型对目标特征向量进行检测确定是否存在TCP隐蔽信道。本方法通过预设的检测模型，实现了基于TCP数据流的隐蔽信道通信检测，相对确保了用户主机的网络安全性。此外，本申请还提供一种隐蔽信道通信检测装置、设备及存储介质，有益效果同上所述。
一种隐蔽信道通信检测方法装置设备

[发明专利]检测参数生成方法、装置、电子设备及存储介质-CN202110644909.0有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2021-06-09 - 公布日： 2023-02-03 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种检测参数生成方法、装置、电子设备及计算机可读存储介质，该方法包括：获取多个静态上传请求分别对应的静态响应数据；对各个静态响应数据按照数据类型分类，得到若干组待处理数据；分别利用各组待处理数据，基于数据类型进行参数提取，得到若干个上传成功检测参数；该方法可以按照数据类型对静态响应数据进行分类，得到若干组数据类型不同的待处理数据；在各组待处理数据中，按照其数据类型的信息表征方式进行参数提取，得到该类待处理数据对应的上传成功检测参数，即得到准确的上传成功检测参数，进而对动态脚本是否成功上传进行准确地检测，使得用户能够准确判断是否遭受到网络攻击。
检测参数生成方法装置电子设备存储介质

[发明专利]告警处理方法以及相关设备-CN202211128454.8在审
发明人：姚森友;杨荣海;周运金;黄忠强 -专利权人：深信服科技股份有限公司
申请日： 2022-09-16 - 公布日： 2022-12-13 - 主分类号： H04L41/0631 文献下载
摘要：本申请实施例公开了告警处理方法以及相关设备，用于提升运维效率。本申请实施例方法包括：从当前待处理告警中获取目标访问字段内容；将目标访问字段内容存储入与目标访问字段内容达到预设相似条件的字段内容聚类组，以得到当前字段内容聚类组；为当前字段内容聚类组确定对应的至少两个统计周期；根据当前字段内容聚类组中各个字段内容的访问时间所归入的统计子周期，统计得到每个统计周期各自对应的字段内容访问次数序列；确定至少两个统计周期中的当前统计周期对应的字段内容访问次数序列与每个其他统计周期对应的字段内容访问次数序列的时序相似度，得到时序相似度结果；根据时序相似度结果，确定当前待处理告警是否为误报告警。
告警处理方法以及相关设备

[发明专利]一种流量监控方法、系统、设备及计算机可读存储介质-CN202210857791.4在审
发明人： 周运金;庄镇州 -专利权人：深信服科技股份有限公司
申请日： 2022-07-20 - 公布日： 2022-10-21 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种流量监控方法、系统、设备及计算机可读存储介质，获取网络设备的待检测流量；分析待检测流量对应的访问信息，并检测访问信息是否异常，得到第一检测结果；识别出待检测流量中的通信IP，并检测通信IP是否异常，得到第二检测结果；确定待检测流量对应的目标URL信息，并检测目标URL信息是否异常，得到第三检测结果；确定待检测流量的目标流量大小值，并检测目标流量大小值是否异常，得到第四检测结果；若第一检测结果、第二检测结果、第三检测结果、第四检测结果中的任一检测结果表征异常检测结果，则确定网络设备异常。提高了对网络设备进行异常检测的准确性。
一种流量监控方法系统设备计算机可读存储介质

[发明专利]登录判定模型训练及登录判定方法、系统、设备、介质-CN202210841402.9在审
发明人：胡卫雄;周运金 -专利权人：深信服科技股份有限公司
申请日： 2022-07-18 - 公布日： 2022-10-11 - 主分类号： G06F21/31 文献下载
摘要：本申请公开了登录判定模型训练及登录判定方法、系统、设备、介质，涉及登录检测，获取待判定的目标登录结果，目标登录结果包括基于登录信息进行登录检测后返回的信息；基于预设特征提取方式，提取目标登录结果的目标登录特征；输入目标登录特征至预先训练的登录判定模型，并获取登录判定模型输出的对目标登录特征的识别结果；基于识别结果检测目标登录结果是否表征登录成功，得到对应的目标登录判定结果。本申请根据登录判定模型输出的对目标登录特征的识别结果来检测目标登录结果是否表征登录成功，由于预先训练的登录判定模型应用了机器学习方式，所以本申请实现了通过机器学习方式来基于登录特征对登录结果进行登录判定，准确性高且灵活性好。
登录判定模型训练方法系统设备介质

[发明专利]一种上传行为检测方法、系统、设备及计算机存储介质-CN202210842849.8在审
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2022-07-18 - 公布日： 2022-09-30 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种上传行为检测方法、系统、设备及计算机存储介质，确定进行文件上传的目标接口；获取目标接口中待检测的目标上传行为；获取目标接口的基线建模结果，基线建模结果包括基于核密度估计算法对目标接口的历史上传行为进行基线建模后得到的建模结果；基于基线建模结果确定目标上传行为的安全性检测结果。本申请中，可以基于核密度估计算法对目标接口的历史上传行为进行基线建模，以借助基线建模结果来反映目标接口的上传行为规律，之后，再基于基线建模结果确定目标上传行为的安全性检测结果的话，相当于基于目标接口的上传行为规律来对目标上传行为进行安全性检测，可以规避因内容检测被绕过而带来的上传行为检测异常，检测准确性好。
一种上传行为检测方法系统设备计算机存储介质

[发明专利]一种DNS异常检测方法、装置、设备及存储介质-CN202010362916.7有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2020-04-30 - 公布日： 2022-09-30 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种DNS异常检测方法、装置、设备及存储介质。该方法的步骤包括：获取DNS数据流；对DNS数据流进行异常分析得到异常信息；通过场景检测模型对异常信息进行检测确定异常场景。本方法通过场景检测模型对基于DNS数据流得到的异常信息进行检测，以此实现了对DNS数据流的异常检测，相对确保了用户主机的网络安全性。此外，本申请还提供一种DNS异常检测装置、设备及存储介质，有益效果同上所述。
一种 dns 异常检测方法装置设备存储介质

[发明专利]一种登录状态规则提取方法、装置及电子设备-CN202110201555.2有效
发明人： 周运金 -专利权人：深信服科技股份有限公司
申请日： 2021-02-23 - 公布日： 2022-09-30 - 主分类号： H04L43/10 文献下载
摘要：本发明公开了一种登录状态规则提取方法，包括：获取登录会话信息；根据登录会话信息中登录响应信息的生成顺序，确定登录响应信息对应的登录状态；对具有相同登录状态的登录响应信息进行对比操作，提取相同的字段内容；将字段内容设置为登录响应信息对应的登录状态的特征信息；在本方法中，考虑到用户会按顺序执行登录操作，因此通过生成顺序可有效确定登录响应信息对应的登录状态；同时，由于相同登录状态的登录响应信息中包含有相同的特征信息，因此本方法执行对比操作提取相同的字段内容，可有效提取登录响应信息中的登录状态特征；本发明还公开一种登录状态规则提取装置、电子设备、计算机可读存储介质，具有上述有益效果。
一种登录状态规则提取方法装置电子设备

[发明专利]一种状态确定方法、装置、设备及介质-CN202210812064.6在审
发明人： 周运金;杨忠应 -专利权人：深信服科技股份有限公司
申请日： 2022-07-11 - 公布日： 2022-09-23 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种状态确定方法、装置、设备及介质；其中，所述方法包括：获取网络流量数据；从所述网络流量数据中提取第一地址信息；其中，所述第一地址信息至少包括第一数据的接收地址；所述第一数据包括电子设备发送的数据；基于所述第一地址信息，确定所述电子设备的安全状态；其中，所述安全状态包括所述电子设备是否被成功攻击的状态。
一种状态确定方法装置设备介质

[发明专利]一种流量检测方法、检测模型训练方法、装置及相关设备-CN202210452457.0在审
发明人： 周运金;陈晨;庄镇州 -专利权人：深信服科技股份有限公司
申请日： 2022-04-27 - 公布日： 2022-08-09 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种流量检测方法，其特征在于，包括：获取预设时间内的流量数据，所述流量数据包括多个数据包；根据所述多个数据包的分布特性对所述流量数据进行特征提取，获得流量分布特征；利用特征检测模型对所述流量分布特征进行检测，确定所述流量数据中是否存在异常流量。应用本申请所提供的技术方案，可以实现数据流量的精准检测，保证用户主机的网络安全。本申请还公开了一种检测模型训练方法、流量检测装置、设备及计算机可读存储介质，均具上述有益效果。
一种流量检测方法模型训练装置相关设备

1
2
下一页»
尾页
共 28 条