“童兆丰”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果71个，建议您升级VIP下载更多相关专利

[发明专利]一种域名匹配方法、装置、电子设备及存储介质-CN202310890305.3有效
发明人：孙晓申;薛锋;童兆丰;樊兴华 -专利权人：北京微步在线科技有限公司
申请日： 2023-07-20 - 公布日： 2023-10-27 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供一种域名匹配方法、装置、电子设备及存储介质，其中，该方法包括：获取待匹配域名和域名过滤名单集；根据所述域名过滤名单集中的第一预设域名集构建前缀树；根据所述域名过滤名单集中的第二预设域名集构建后缀树；将待匹配域名与前缀树和/或后缀树进行匹配，得到匹配结果。实施本申请实施例，可以实现将前缀树和后缀树结合起来进行域名匹配，实现对域名的高效匹配，对于大批量数据的实时匹配，也可以准确地、完整地进行匹配，同时有效避免了匹配过程中造成的字符串遗漏问题，提高效率。
一种域名匹配方法装置电子设备存储介质

[发明专利]一种网络攻击响应方法、装置、计算机设备及存储介质-CN202310982227.X有效
发明人：陈杰;王蕴澎;任政;童兆丰;薛锋;熊天翼 -专利权人：北京微步在线科技有限公司
申请日： 2023-08-04 - 公布日： 2023-10-20 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种网络攻击响应方法、装置、计算机设备及存储介质，涉及计算机技术领域，该方法能够利用风险拓扑图体现目标主机集群中各个节点以及连接边的风险评分，以及节点之间的通信结构，从而利用风险拓扑图中的信息确定网络攻击的至少一种网络攻击的影响信息，再根据确定的影响信息确定网络攻击的响应策略，响应策略能够对主机防护进行指导，使得防护过程能够更符合网络攻击与目标主机集群的实际情况，从而降低目标主机集群受到网路攻击的损害。
一种网络攻击响应方法装置计算机设备存储介质

[发明专利]一种情报数据的更新方法、装置、计算机设备及存储介质-CN202311075419.9在审
发明人：王云赫;徐彬;樊兴华;童兆丰;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2023-08-24 - 公布日： 2023-09-19 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种情报数据的更新方法、装置、计算机设备及存储介质，其中，该方法包括：在检测到目标威胁情报平台满足预设的情报数据更新条件的情况下，向与目标威胁情报平台具有级联关系的上游威胁情报平台发送情报源验证信息获取请求；接收上游威胁情报平台发送的情报源验证信息；对情报源验证信息进行验证，并在验证结果为通过的情况下，向上游威胁情报平台发送情报源文件获取请求；根据接收的上游威胁情报平台发送的目标情报源文件，对目标威胁情报平台中存储的情报数据进行更新；基于更新后的目标威胁情报平台中存储的情报数据，对与目标威胁情报平台具有级联关系的下游威胁情报平台中存储的情报数据进行更新。
一种情报数据更新方法装置计算机设备存储介质

[发明专利]一种主机防护方法、装置、计算机设备及存储介质-CN202310982230.1在审
发明人：陈杰;王蕴澎;任政;童兆丰;薛锋;熊天翼 -专利权人：北京微步在线科技有限公司
申请日： 2023-08-04 - 公布日： 2023-09-05 - 主分类号： G06F21/57 文献下载
摘要：本公开提供了一种主机防护方法、装置、计算机设备及存储介质，涉及计算机技术领域，能够利用目标主机集群的风险拓扑图，确定出目标主机集群内各个节点的风险评分，以及节点之间通信关系的风险评分，从而找到目标主机集群中存在风险的节点，并利用节点的重要程度评分，综合上述节点及通信关系的风险评分，确定出各个节点的防护优先级评分，从而实现优先防护风险程度高、又对用户重要的节点，降低被攻击时的损失，提高目标主机集群的安全程度。
一种主机防护方法装置计算机设备存储介质

[发明专利]一种多源情报数据的处理方法及装置-CN202211402184.5有效
发明人：闫云龙;任政;薛锋;童兆丰 -专利权人：北京微步在线科技有限公司
申请日： 2022-11-10 - 公布日： 2023-08-01 - 主分类号： G06F16/22 文献下载
摘要：本申请提供一种多源情报数据的处理方法及装置，该方法包括：获取多个情报源的单源情报数据；获取与单源情报数据相对应的字段融合策略；提取单源情报数据的唯一键；基于唯一键，获取其他情报源中的同类情报数据；基于字段融合策略融合单源情报数据和同类情报数据，得到融合情报数据。可见，实施这种实施方式，能够降低情报使用的复杂度，并提高情报的查询效率。
一种情报数据处理方法装置

[发明专利]私有化部署服务的访问方法、装置、电子设备及存储介质-CN202310457816.6有效
发明人：孙晓申;薛锋;任政;童兆丰 -专利权人：北京微步在线科技有限公司
申请日： 2023-04-26 - 公布日： 2023-08-01 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供一种私有化部署服务的访问方法、装置、电子设备及存储介质，其中，该方法包括：获取用户的私有化部署服务的访问信息；对所述访问信息进行访问检测，得到检测结果；根据所述检测结果将所述访问信息中的域名替换为服务地址，得到替换后的访问信息；对所述替换后的访问信息进行响应处理，得到目标地址；对所述目标地址进行探测，得到目标网址，实现对所述私有化部署服务的访问。实施本申请实施例，可以解决私有化部署服务无法访问的问题，提高私有化部署服务的访问效率，避免网络攻击对私有化部署访问的影响，减少人力成本和时间成本。
私有化部署服务访问方法装置电子设备存储介质

[发明专利]一种风险网站识别方法、装置、计算机设备及存储介质-CN202310334071.4在审
发明人：郎宸;鲁玮克;樊兴华;童兆丰;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2023-03-30 - 公布日： 2023-06-30 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种风险网站识别方法、装置、计算机设备及存储介质，其中，该方法包括：获取目标网站的页面截图，并对所述页面截图进行商标匹配，确定所述页面截图匹配的目标商标；在所述页面截图未匹配到所述目标商标的情况下，从所述目标网站中包含的图像元素中识别出待检测文本；基于所述待检测文本，确定所述目标网站的风险等级；在所述风险等级为第一风险等级情况下，基于所述目标网站的域名信息以及预设的域名信息库，确定所述目标网站是否为伪装成可信网站的风险网站。
一种风险网站识别方法装置计算机设备存储介质

[发明专利]一种阻断恶意TCP连接的方法、装置及电子设备-CN202111602829.5在审
发明人：孙彦辉;赵林林;童兆丰;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2021-12-24 - 公布日： 2023-06-27 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种阻断恶意TCP连接的方法、装置及电子设备，其中，该方法包括：获取当前TCP流量；根据当前TCP流量的当前IP地址，确定当前哈希桶；若当前哈希桶中存在与当前IP地址相同的恶意IP地址，确定当前TCP流量是恶意TCP流量；向目标端口发送用于阻断TCP连接的当前阻断报文。通过本发明实施例提供的阻断恶意TCP连接的方法、装置及电子设备，在判断当前TCP流量是否为恶意TCP流量时，将原来需要匹配的五元组减少为一元组，即只需要匹配IP地址，从而能够减少所需匹配的信息；并将当前IP地址同时与多个恶意IP地址进行比较，不仅识别速度快，准确度也较高，能及时阻断恶意TCP连接，大大提高网络安全处理的效率。
一种阻断恶意 tcp 连接方法装置电子设备

[发明专利]日志数据处理方法、装置、电子设备和存储介质-CN202310121356.X有效
发明人：周建强;薛锋;任政;童兆丰 -专利权人：北京微步在线科技有限公司
申请日： 2023-02-16 - 公布日： 2023-05-26 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种日志数据处理方法、装置、电子设备和存储介质。其中，日志数据处理方法，包括获取告警日志；基于告警日志的数据源确定针对告警日志的解析规则；基于解析规则解析告警日志，得到标准化日志；过滤标准化日志；识别标准化日志的出入站类型；基于标准化日志的出入站类型得到标准化日志的威胁信息，其中，标准化日志的威胁信息包括标准化日志的威胁标签和标准化日志的威胁等级。本申请能够基于多种解析规则对多种数据源的告警日志进行解析。另一方面，本申请能够灵活的根据不同的日志格式自动识别出入站的方向从而能够更加准确的进行情报碰撞查询，提升日志威胁等级的识别率，为日志数据赋上更加准确的威胁标签，威胁等级。
日志数据处理方法装置电子设备存储介质

[发明专利]一种网络攻击的识别方法及装置-CN202310140457.1有效
发明人：艾占魁;刘斐然;薛锋;赵林林;童兆丰 -专利权人：北京微步在线科技有限公司
申请日： 2023-02-21 - 公布日： 2023-05-26 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供一种网络攻击的识别方法及装置，涉及网络安全技术领域。网络攻击的识别方法，包括：获取当前主机待检测的请求流量数据；根据预设IP地址库对所述请求流量数据进行过滤，获得过滤后的请求流量数据；对过滤后的请求流量数据进行解析，获得待检测数据结构；根据流量特征和预设判定规则对所述待检测数据结构进行检测识别，获得可疑行为数据和敏感行为数据；根据预设历史行为数据库对可疑行为数据和所述敏感行为数据进行评判分析，获得网络攻击识别结果。该网络攻击的识别方法可以进行全流量的检测，实现提高网络攻击检测准确性的技术效果。
一种网络攻击识别方法装置

[发明专利]一种文件处理方法、装置、计算机设备及存储介质-CN202310006966.5有效
发明人：高志文;陈奇;樊兴华;童兆丰;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2023-01-04 - 公布日： 2023-05-16 - 主分类号： G06F21/56 文献下载
摘要：本公开提供了一种文件处理方法、装置、计算机设备及存储介质，其中，该方法包括：利用多个风险检测引擎，对目标文件进行风险检测，得到各个所述风险检测引擎分别针对所述目标文件的风险检测报告；所述风险检测报告包括指示所述目标文件是否存在风险的第一字段，以及指示所述风险的属性信息的多个第二字段；将多个所述风险检测报告中，对应相同属性维度的第二字段进行聚合，得到多个目标字段；所述多个目标字段至少指示有所述风险的风险类别和风险行为；以及，确定所述目标文件的文件类型；基于所述文件类型、各个所述风险检测引擎对应的所述第一字段，以及所述目标字段，得到所述目标文件是否包含目标风险的分析结果。
一种文件处理方法装置计算机设备存储介质

[发明专利]一种流量数据检测方法及装置-CN202310035677.8在审
发明人：艾占魁;刘斐然;赵林林;童兆丰;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2023-01-10 - 公布日： 2023-05-02 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种流量数据检测方法及装置，该方法包括：获取流量数据；检测流量数据是否符合自定义检测模块中的自定义逻辑规则；当流量数据符合自定义逻辑规则时，基于自定义逻辑规则对流量数据进行告警。可见，该方法及装置能够在现有安全防护的基础上自定义地对流量进行高效、精准的检测和处置；同时，还能够起到节约研发成本和维护成本的效果。
一种流量数据检测方法装置

[发明专利]安全等级确定方法、装置、电子设备和存储介质-CN202211687984.6有效
发明人：张海昆;薛锋;赵林林;童兆丰 -专利权人：北京微步在线科技有限公司
申请日： 2022-12-28 - 公布日： 2023-04-21 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种安全等级确定方法、装置、电子设备和存储介质，其中，安全等级确定方法包括：基于数据库获取预设评估时间范围内的告警数据，其中，数据库中的告警数据由报警系统分析网络流量而得到；基于预设评估时间范围内的告警数据，获取第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据，其中，第一字段表示威胁类型，第二字段表示攻击是否为APT攻击，第三字段表示是否存在0day攻击，第四字段表示攻击结果；基于第一字段的数据、第二字段的数据、第三字段的数据和第四字段的数据，确定安全等级。本申请能够基于攻击结果确定安全等级，进而能够提高安全等级的评估准确性。
安全等级确定方法装置电子设备存储介质

[发明专利]一种风险文件检测方法、装置、电子设备及存储介质-CN202310006967.X有效
发明人：高志文;陈奇;樊兴华;童兆丰;薛锋 -专利权人：北京微步在线科技有限公司
申请日： 2023-01-04 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种风险文件检测方法、装置、电子设备及存储介质，其中，该方法通过多个目标检测引擎对目标文件进行风险检测，再对目标文件及风险检测报告进行特征提取，再利用提取到的各个目标检测引擎分别对应的多个异常维度下的风险信息以及文件属性信息，确定目标文件的风险检测结果，实现对多个目标检测引擎的风险检测报告的整合，使得最终得到的风险检测结果结合多个检测引擎，避免因特定检测引擎自身缺陷，导致对目标文件的风险误判，从而提高风险检测的精确度。
一种风险文件检测方法装置电子设备存储介质

[发明专利]文件检测方法、文件检测系统及文件检测装置-CN202211433856.9在审
发明人：刘弋龙;陈杰;薛锋;赵林林;童兆丰 -专利权人：北京微步在线科技有限公司
申请日： 2022-11-16 - 公布日： 2023-04-04 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种文件检测方法、文件检测系统及文件检测装置。其中，该文件检测方法包括：服务端接收终端发送的待检测文件，其中，服务端被配置为从云端接收历史检测结果并向终端发送历史检测结果，以便终端确定历史检测结果中未记录待检测文件的文件检测结果时向服务端发送待检测文件，历史检测结果是基于与云端连接的多个服务端的文件检测结果得到的；服务端基于第一检测样本库，利用服务端部署的一个或多个第一检测引擎对所述待检测文件进行文件检测，得到第一文件检测结果；服务端向终端发送根据第一文件检测结果得到的最终文件检测结果，能够在降低安装部署成本的同时提高检测效率，并提高检测准确性。
文件检测方法系统装置

1
2
3
4
5
下一页»
尾页
共 71 条