“肖新光”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果889个，建议您升级VIP下载更多相关专利

[发明专利]一种辅助信息分配方法、电子设备及存储介质-CN202311216836.0在审
发明人：原雅姣;张思宇;王亮;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-20 - 公布日： 2023-10-27 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种辅助信息分配方法、电子设备及存储介质，涉及辅助信息分配领域，所述方法包括：获取用户输入的针对目标任务的用户动作列表A；获取目标任务对应的若干预设的优选动作列表，以得到优选动作列表集B；根据A和B，获取A和B中每一优选动作列表的相似度，以得到相似度列表C；将目标相似度Cmax对应的优选动作列表对应的辅助信息集确定为目标辅助信息集D；Cmax=MAX(C)；获取每一关联虚拟设备的获取困难度，以得到获取困难度列表G；根据G，确定出指定虚拟设备；根据预设规则将D中的每一目标辅助信息分配到至少一个指定虚拟设备内；本发明提升了任务推演的效果。
一种辅助信息分配方法电子设备存储介质

[发明专利]一种文件安全性检测方法及系统-CN202311216448.2在审
发明人：吕经祥;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-20 - 公布日： 2023-10-27 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种文件安全性检测方法及系统，涉及网络安全技术领域，包括客户端和服务端，客户端与服务端连接，客户端和服务端均安装有n个检测模型，每一检测模型唯一对应一个预设攻击类型；客户端安装的第i个检测模型与服务端安装的第i个检测模型相同；客户端根据检测模型的检测优先级从高到低运行各检测模型，以对待检测文件进行检测，每运行一个检测模型并得到检测结果，便判断待检测文件是否为恶意文件，若为恶意文件则结束检测，否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务，若不能承载，则将待检测文件上传服务端继续检测，以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
一种文件安全性检测方法系统

[发明专利]一种文件的动态检测方法、电子设备及存储介质-CN202311216835.6在审
发明人：奚乾悦;辛颖;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-20 - 公布日： 2023-10-27 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种文件的动态检测方法、电子设备及存储介质，涉及文件的动态检测领域，所述方法包括：获取若干样本文件，以得到样本文件集B；获取B中每一样本文件对应的行为特征向量，以得到B对应的第一行为特征向量集FB；获取待检测文件D对应的监控周期T0；依次获取D在h个相邻的监控时间点分别对应的行为特征向量，以得到第二行为特征向量集FD；根据FD与FB，得到目标相似度集β3；若β3i＞β3i+1；则将D确定为非恶意文件，并终止对D的监控；若β3i＜β3i+1，则将当前的监控周期T0的长度调整为(1+1/h×∑he=1β3e)×CT0，并继续对D进行监控；从而提高恶意文件检测结果的准确性。
一种文件动态检测方法电子设备存储介质

[发明专利]一种域名的安全属性的确定方法、装置、介质及设备-CN202310980599.9有效
发明人：边小琨;沈长伟;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-08-07 - 公布日： 2023-10-27 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种域名的安全属性的确定方法、装置、介质及设备，包括：获取域名情报信息和若干目标SSL证书；将每一目标SSL证书中包含的域名确定为待处理域名；根据所述域名情报信息确定每一所述待处理域名对应的初始域名安全属性；所述初始域名安全属性包括：黑、白、未知；根据每一目标SSL证书中包含的每一初始域名安全属性对应的待处理域名的数量，判定每一目标SSL证书对应的证书安全属性；根据每一所述待处理域名对应的每一证书安全属性的目标SSL证书的数量，判定每一所述待处理域名对应的域名安全属性。本发明能够精确地确定出域名的安全属性，为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供支撑。
一种域名安全属性确定方法装置介质设备

[发明专利]一种非生物用户的确定方法、装置及介质-CN202311018887.2有效
发明人：李丹;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-08-14 - 公布日： 2023-10-27 - 主分类号： G06F21/44 文献下载
摘要：本发明涉及一种非生物用户的确定方法、装置及介质，应用于第一设备，所述第一设备中安装有用于信息传输的目标程序；包括：响应于第一设备通过所述目标程序与第二设备进行信息传输，获取第一设备向第二设备发送的待接收信息；在所述待接收信息中添加隐藏信息，得到目标信息；隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息；将所述目标信息发送至第二设备；获取第二设备返回的针对所述目标信息的待识别信息；若所述待识别信息中包含与隐藏信息对应的信息，则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出，为与非生物用户进行信息交互的用户进行风险提示，以保护信息和资产安全。
一种生物用户确定方法装置介质

[发明专利]一种测试过程的复现方法及装置、电子设备及存储介质-CN202311079483.4有效
发明人：彭玮;余兰;张雨晨;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-08-25 - 公布日： 2023-10-27 - 主分类号： G06F11/36 文献下载
摘要：本发明提供了一种测试过程的复现方法及装置、电子设备及存储介质，该方法包括：接收目标测试设备进行代码数据测试得到的目标日志文件和目标操作视频；目标日志文件中包括若干测试操作信息，每一测试操作信息对应有目标操作数据和与目标操作数据对应的历史操作时间；获取目标测试设备进行代码数据测试的测试环境数据；配置测试复现环境；在测试复现环境中复现目标操作视频中的测试操作，以在复现显示界面上复现目标测试设备的测试过程。本发明通过将目标操作视频配置于测试复现环境中，以使复现显示界面复现目标测试设备的测试过程，并在复现操作界面上展示对应的目标操作数据，便于开发人员对bug的复现，减轻了测试人员的bug录入的工作量。
一种测试过程复现方法装置电子设备存储介质

[发明专利]一种域名情报信息生成方法、装置及介质-CN202310980598.4有效
发明人：边小琨;沈长伟;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-08-07 - 公布日： 2023-10-27 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及网络安全技术领域，尤其涉及一种域名情报信息生成方法、装置及介质，包括：步骤1：获取待处理域名对应的域名安全属性；步骤2：根据所述域名安全属性，生成所述待处理域名对应的第一域名情报信息；步骤3：根据所述第一域名情报信息对所述初始域名情报信息进行更新；步骤4：判断是否满足触发条件，若满足触发条件，则将更新后的初始域名情报信息确定为目标域名情报信息；否则利用更新后的初始域名情报信息返回步骤1。本发明能够挖掘到更多的域名情报信息，并及时对过期的域名情报信息和错误的域名情报信息进行更新，以确保最终得到的目标域名情报信息的时效性和准确性，为保障网络安全提供更完善的域名情报依据。
一种域名情报信息生成方法装置介质

[发明专利]威胁事件的分析方法、电子设备及存储介质-CN202311184589.0在审
发明人：徐蕾;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-14 - 公布日： 2023-10-24 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种威胁事件的分析方法、电子设备及存储介质，涉及网络安全领域。该方法包括：基于多个分析维度构建事件分析模型；对n条网络告警日志聚合处理，形成m个威胁事件的事件信息；事件分析模型基于多个分析维度中至少部分分析维度对当前获取的事件信息进行分析，得到该事件信息在至少部分分析维度中各分析维度下的子分析结果，基于该子分析结果得到该事件信息的目标分析结果；按目标事件评分从大到小的顺序对m个威胁事件的事件信息中至少部分事件信息进行排序；输出排序中靠前的指定数量个事件信息和对应的目标分析结果。本申请可以从海量威胁事件中筛选出有效威胁事件，精准发现高质量威胁事件，提升后续研判和事件处置效率。
威胁事件分析方法电子设备存储介质

[发明专利]一种异常流量检测方法、装置、电子设备及存储介质-CN202311170127.3在审
发明人：陆芹;关墨辰;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-12 - 公布日： 2023-10-20 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种异常流量检测方法、装置、电子设备及存储介质，涉及网络安全领域。该方法包括：获取待检测流量；根据若干预设的特征规则对所述待检测流量进行检测，得到第一检测结果S1；根据所述待检测流量的语义特征，得到第二检测结果S2；根据大语言模型对所述待检测流量进行检测，得到第三检测结果S3；在S1、S2和S3不完全相同的情况下，根据S1、S2和S3进行综合分析以得到最终检测结果M。本发明提供的异常流量检测系统能够从不同的纬度对待检测流量进行检测，且根据不同检测结果进行综合分析，以提高异常流量的检测准确性，并降低误报率。
一种异常流量检测方法装置电子设备存储介质

[发明专利]一种文件检测方法-CN202311175512.7在审
发明人：李建平;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-13 - 公布日： 2023-10-20 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种文件检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标指令向量；根据目标指令向量与每一恶意样本向量对应的向量匹配度，得到每一目标恶意检测规则对应的向量匹配度列表；确定目标恶意检测规则对应的目标匹配度；将每一目标匹配度的排列顺序确定为对应的目标恶意检测规则的检测顺序；根据检测顺序，依次使用每一目标恶意检测规则对目标PE文件进行恶意检测，得到目标PE文件对应的恶意检测结果。与现有的PE文件恶意检测方法相比，本发明通过对不同类组的恶意样本文件进行聚类，得到每一目标恶意检测规则的检测顺序，可以更快的检测出目标PE文件是否为恶意文件，节省了系统算力，且缩短了检测时间。
一种文件检测方法

[发明专利]一种恶意PE文件的检测方法-CN202311175514.6在审
发明人：李建平;刘新成;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-13 - 公布日： 2023-10-20 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种恶意PE文件的检测方法，涉及安全检测领域，包括：获取目标PE文件对应的目标json文件；确定目标json文件对应的目标指令向量；确定若干目标恶意检测规则的检测顺序；从目标json文件中的若干PE文件信息内确定出若干目标指令信息，以得到目标指令信息列表；根据检测顺序，依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测，得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析，得到目标指令向量，确定目标恶意检测规则的检测顺序，无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测，可以更迅速的完成对目标PE文件的恶意检测，提高了目标PE文件的检测效率。
一种恶意 pe 文件检测方法

[发明专利]一种多进程检测系统、电子设备及存储介质-CN202311175518.4在审
发明人：李建平;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-13 - 公布日： 2023-10-20 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种多进程检测系统、电子设备及存储介质，涉及安全检测领域，该系统包括检测顺序确定模块和n个检测进程，每一检测进程具有其唯一对应的检测队列和目标恶意检测规则；检测顺序确定模块中存储有每一目标恶意检测规则对应的恶意样本向量；检测进程用于从其对应的检测队列中获取待检测文件，并根据其对应的目标恶意检测规则对获取到的待检测文件进行恶意检测。本发明根据每一恶意样本向量，确定对应的检测进程对待检测文件的检测顺序，待检测文件根据需要调用的目标恶意检测规则确定检测进程，检测进程在接收到待检测文件后，只需调用对应的目标恶意检测规则对待检测文件进行恶意检测，节省了每个检测进程的存储空间和检测算力。
一种进程检测系统电子设备存储介质

[发明专利]进程安全检测防护方法、装置、电子设备及介质-CN202311155182.5在审
发明人：潘东东;孙洪伟;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-08 - 公布日： 2023-10-13 - 主分类号： G06F21/56 文献下载
摘要：本申请涉及计算机技术领域，特别是涉及一种进程安全检测防护方法、装置、电子设备及介质，所述方法包括：对目标设备系统中的每一电子设备进行监测，确定被感染的进程为目标进程，获取目标进程对应的感染特征以生成感染特征向量，将感染特征向量与每一感染特征向量样本进行匹配，生成匹配度列表，若最大匹配度大于或等于预设匹配度阈值，则确定目标数量阈值，在监测到目标设备系统中与同一感染特征向量样本匹配的目标进程的数量达到目标数量阈值时，则进行全盘扫描和/或感染源定位。本申请能够在保证目标设备系统运行的安全性的同时，节省算力，并提高感染源定位结果的准确度。
进程安全检测防护方法装置电子设备介质

[发明专利]一种自动化攻击的检测方法、电子设备及存储介质-CN202311141007.0在审
发明人：陆芹;关墨辰;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-06 - 公布日： 2023-10-13 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种自动化攻击的检测方法、电子设备及存储介质，涉及网络安全领域，该方法包括：响应于到达设定时间点，获取目标大语言模型在目标时间窗口内被目标客户端的访问操作触发的预设检测行为，采集每一被触发的预设检测行为对应的行为特征参数；获取目标时间窗口内目标客户端与目标大语言模型之间的所有的目标交互数据；根据目标交互数据，确定目标客户端对应的目标数据交互特征向量；将目标数据交互特征向量输入目标分类模型中，得到第一概率值；根据第一概率值和每一类预设检测行为的次数，确定待检测攻击特征向量T；根据T，确定目标客户端是否正在进行自动化攻击。本发明能够及时检测出目标客户端是否正在进行自动化攻击。
一种自动化攻击检测方法电子设备存储介质

[发明专利]一种阶段式恶意文件检测方法、装置、设备及介质-CN202311131106.0在审
发明人：田国新;李睿;马兴博;杨云雷;孙晋超;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-04 - 公布日： 2023-10-13 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种阶段式恶意文件检测方法、装置、设备及介质，涉及安全检测领域，该方法包括：获取待检测文件的文件特征；得到检测结果；若检测结果表示待检测文件不为恶意文件，则获取通用文件行为信息；确定第一行为向量；得到第一融合匹配度；确定目标行为类型组；确定待检测文件的第二行为向量；将第二行为向量输入至目标模型中，得到对应的目标文件标识；若目标文件标识为恶意文件标识，则将其确定为恶意文件。本发明通过对待检测文件进行分段式检测，可以在检测出恶意文件时退出检测方法，以及根据待检测文件的文件行为，与恶意样本文件的若干恶意行为的结合进行比对，来确定待检测文件是否为恶意文件，提高了检测精度和适用性。
一种阶段恶意文件检测方法装置设备介质

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 889 条