CN110505238B - 基于edr的消息队列的处理装置和方法 - Google Patents
基于edr的消息队列的处理装置和方法 Download PDFInfo
- Publication number
- CN110505238B CN110505238B CN201910841006.4A CN201910841006A CN110505238B CN 110505238 B CN110505238 B CN 110505238B CN 201910841006 A CN201910841006 A CN 201910841006A CN 110505238 B CN110505238 B CN 110505238B
- Authority
- CN
- China
- Prior art keywords
- log information
- edr
- log
- client
- association
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了基于EDR的消息队列的处理装置和方法,包括处理模块、匹配模块和进程,其中,处理模块包括引擎;处理模块用于接收终端检测与响应EDR客户端发送的日志信息,并将日志信息发送给引擎;引擎用于根据所述日志信息得到接收日志信息的时间信息,并将日志信息中的EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID,并将关联ID发送给匹配模块;匹配模块用于根据关联ID查找对应的进程ID,并根据进程ID将关联ID发送给相应的进程,可以确保日志信息有序发送和提高日志信息发送的准确性。
Description
技术领域
本发明涉及网络安全技术领域,尤其是涉及基于EDR的消息队列的处理装置和方法。
背景技术
随着EDR(Endpoint Detection and Response,终端检测与响应)客户端的快速发展,对日志信息进行分析和处理,显得十分重要。
当EDR客户端发现威胁时,会产生登录防护、病毒查杀、进程防护、网站漏洞防护、勒索防护和网站后门查杀等日志信息。如果EDR客户端直接对上述日志信息进行处理,效率太低,吞吐量达不到日志信息产生的速度。一旦日志信息量太大,会造成服务宕机等恶性事件。而采用kafka等消息队列,可以将日志信息从消息队列中取出,并进行处理。但是在日志信息较多的情况下,当对日志信息进行批量发送时,无法确保日志信息有序发送,并且无法精确匹配相应的目标对象。
发明内容
有鉴于此,本发明的目的在于提供基于EDR的消息队列的处理装置和方法,可以确保日志信息有序发送和提高日志信息发送的准确性。
第一方面,本发明实施例提供了基于EDR的消息队列的处理装置,包括处理模块、匹配模块和进程,其中,所述处理模块包括引擎;
所述处理模块,用于接收终端检测与响应EDR客户端发送的日志信息,并将所述日志信息发送给引擎;
所述引擎,用于根据所述日志信息得到接收所述日志信息的时间信息,并将所述日志信息中的所述EDR客户端的标识符ID、所述时间信息和所述引擎的ID进行关联,得到关联ID,并将所述关联ID发送给所述匹配模块;
所述匹配模块,用于根据所述关联ID查找对应的进程ID,并根据所述进程ID将所述关联ID发送给相应的进程。
进一步的,所述进程包括解析模块和日志分析模块;
所述解析模块,用于对所述关联ID进行解析,得到所述EDR客户端的ID,并将所述EDR客户端的ID发送给所述日志分析模块;
所述日志分析模块,用于将所述EDR客户端的ID存储到大数据检索框架中。
进一步的,所述日志信息还包括日志种类ID;
所述日志分析模块,还用于根据所述日志种类ID将不同种类的日志信息分为多个日志信息组。
进一步的,还包括缓存模块,用于对所述EDR客户端的ID进行缓存。
进一步的,所述处理模块,还用于将所述日志信息按照预设清洗规则进行清洗,得到清洗后的日志信息,所述预设清洗规则包括正则匹配清洗规则和哈希HASH清洗规则中的至少一种。
第二方面,本发明实施例提供了基于EDR的消息队列的处理方法,所述方法包括:
接收终端检测与响应EDR客户端发送的日志信息,并将所述日志信息发送给引擎;
所述引擎根据所述日志信息得到接收所述日志信息的时间信息,并将所述日志信息中的所述EDR客户端的标识符ID、所述时间信息和所述引擎的ID进行关联,得到关联ID;
根据所述关联ID查找对应的进程ID,并根据所述进程ID将所述关联ID发送给相应的进程。
进一步的,所述方法还包括:
对所述关联ID进行解析,得到所述EDR客户端的ID;
将所述EDR客户端的ID存储到大数据检索框架中。
进一步的,所述日志信息还包括日志种类ID,所述方法还包括:
根据所述日志种类ID将不同种类的日志信息分为多个日志信息组。
第三方面,本发明实施例提供了电子设备,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的方法的步骤。
第四方面,本发明实施例提供了具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如上所述的方法。
本发明实施例提供了基于EDR的消息队列的处理装置和方法,包括处理模块、匹配模块和进程,其中,处理模块包括引擎;处理模块用于接收终端检测与响应EDR客户端发送的日志信息,并将日志信息发送给引擎;引擎用于根据所述日志信息得到接收日志信息的时间信息,并将日志信息中的EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID,并将关联ID发送给匹配模块;匹配模块用于根据关联ID查找对应的进程ID,并根据进程ID将关联ID发送给相应的进程,可以确保日志信息有序发送和提高日志信息发送的准确性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的基于EDR的消息队列的处理装置示意图;
图2为本发明实施例一提供的另一基于EDR的消息队列的处理装置示意图;
图3为本发明实施例二提供的基于EDR的消息队列的处理方法流程图。
图标:
1-处理模块;2-匹配模块;3-进程;4-解析模块;5-日志分析模块;6-缓存模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本实施例进行理解,下面对本发明实施例进行详细介绍。
实施例一:
图1和图2为本发明实施例一提供的基于EDR的消息队列的处理装置示意图。
参照图1和图2,该装置应用于服务器上,该装置包括处理模块1、匹配模块2和进程3,其中,所述处理模块1包括引擎;
处理模块1,用于接收终端检测与响应EDR客户端发送的日志信息,并将日志信息发送给引擎;
这里,处理模块1在接收到响应EDR客户端发送的日志信息后,可以根据EDR客户端的ID确定是由哪个EDR客户端发送的。
引擎,用于根据日志信息得到接收日志信息的时间信息,并将日志信息中的EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID,并将关联ID发送给匹配模块2;
这里,处理模块1中包括多个引擎,当其中一个引擎接收到日志信息后,得到该引擎的ID,从而确定是哪个引擎接收了日志信息。
具体地,处理模块1在接收到响应EDR客户端发送的日志信息后,启动引擎,引擎通过内存加载预设清洗规则,并通过预设清洗规则对日志信息进行清洗,得到清洗的日志信息。当启动引擎时,引擎记录接收日志信息的时间信息,并将EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID。
匹配模块2,用于根据关联ID查找对应的进程ID,并根据进程ID将关联ID发送给相应的进程3。
由于服务器中包括多个进程3,每个进程3对应一个ID。根据关联ID与进程ID之间的对应关系,根据关联ID得到对应的进程ID,然后再根据进程ID将关联ID发送给对应的进程3,从而确保日志信息发送的准确性。
另外,关联ID中包括时间信息,根据时间信息有序发送给对应的进程3,可以确保日志信息的有序发送。
进一步的,进程包括解析模块4和日志分析模块5;
解析模块4,用于对关联ID进行解析,得到EDR客户端的ID,并将EDR客户端的ID发送给日志分析模块5;
这里,解析模块4对关联ID进行解析,还可以得到时间信息和引擎的ID,根据时间信息从匹配模块2中读取日志信息,从而确保数据信息不会丢失和提高安全性。
日志分析模块5,用于将EDR客户端的ID存储到大数据检索框架中。
这里,大数据检索框架为elasticsearch,elasticsearch为第三方组件。
进一步的,日志信息还包括日志种类ID;
日志分析模块5,还用于根据日志种类ID将不同种类的日志信息分为多个日志信息组。
具体地,每个日志信息对应日志种类ID,日志分析模块5根据日志种类ID将相同种类的日志信息分成一组,由于日志信息的种类较多,因此,根据日志种类ID将不同种类的日志信息分成多个日志信息组。
进一步的,还包括缓存模块6,用于对EDR客户端的ID进行缓存。
这里,将EDR客户端的ID缓存在缓存模块6中,避免大数据检索框架中的数据丢失,确定数据的完整性。
进一步的,处理模块1,还用于将日志信息按照预设清洗规则进行清洗,得到清洗后的日志信息,预设清洗规则包括正则匹配清洗规则和哈希HASH清洗规则中的至少一种。
具体地,处理模块1和匹配模块2构成EDR消息队列,将日志信息进行清洗,可以将多余的数据清洗掉,从而更精准的阻断威胁,确保日志信息的安全。
预设清洗规则加载在内存中,会随着进程的退出而清空;预设清洗规则占用服务器的资源极少,可以精确处理大量的日志信息,提取有用的情报数据信息。预设清洗规则可以对日志信息中的字段进行补充,对字段进行整合等。
本发明实施例提供了基于EDR的消息队列的处理装置,包括:处理模块、匹配模块和进程,其中,处理模块包括引擎;处理模块用于接收终端检测与响应EDR客户端发送的日志信息,并将日志信息发送给引擎;引擎用于根据所述日志信息得到接收日志信息的时间信息,并将日志信息中的EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID,并将关联ID发送给匹配模块;匹配模块用于根据关联ID查找对应的进程ID,并根据进程ID将关联ID发送给相应的进程,可以确保日志信息有序发送和提高日志信息发送的准确性。
实施例二:
图3为本发明实施例二提供的基于EDR的消息队列的处理方法流程图。
参照图3,应用在服务器上,该方法包括以下步骤:
步骤S101,接收终端检测与响应EDR客户端发送的日志信息,并将日志信息发送给引擎;
步骤S102,引擎根据日志信息得到接收日志信息的时间信息,并将日志信息中的EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID;
步骤S103,根据关联ID查找对应的进程ID,并根据进程ID将关联ID发送给相应的进程。
进一步的,该方法还包括以下步骤:
步骤S201,对关联ID进行解析,得到EDR客户端的ID;
步骤S202,将EDR客户端的ID存储到大数据检索框架中。
进一步的,所述日志信息还包括日志种类ID,该方法还包括:
根据日志种类ID将不同种类的日志信息分为多个日志信息组。
本发明实施例提供了基于EDR的消息队列的处理方法,包括:接收终端检测与响应EDR客户端发送的日志信息,并将日志信息发送给引擎;引擎根据日志信息得到接收日志信息的时间信息,并将日志信息中的EDR客户端的标识符ID、时间信息和引擎的ID进行关联,得到关联ID;根据关联ID查找对应的进程ID,并根据进程ID将关联ID发送给相应的进程,可以确保日志信息有序发送和提高日志信息发送的准确性。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例提供的基于EDR的消息队列的处理方法的步骤。
本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,计算机可读介质上存储有计算机程序,计算机程序被处理器运行时执行上述实施例的基于EDR的消息队列的处理方法的步骤。
本发明实施例所提供的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (9)
1.一种基于EDR的消息队列的处理装置,其特征在于,包括处理模块、匹配模块和进程,其中,所述处理模块包括引擎;
所述处理模块,用于接收终端检测与响应EDR客户端发送的日志信息,并将所述日志信息发送给引擎;
所述引擎,用于根据所述日志信息得到接收所述日志信息的时间信息,并将所述日志信息中的所述EDR客户端的标识符ID、所述时间信息和所述引擎的ID进行关联,得到关联ID,并将所述关联ID发送给所述匹配模块;
所述匹配模块,用于根据所述关联ID查找对应的进程ID,并根据所述进程ID将所述关联ID发送给相应的进程;
所述处理模块,还用于将所述日志信息按照预设清洗规则进行清洗,得到清洗后的日志信息,所述预设清洗规则包括正则匹配清洗规则和哈希HASH清洗规则中的至少一种。
2.根据权利要求1所述的基于EDR的消息队列的处理装置,其特征在于,所述进程包括解析模块和日志分析模块;
所述解析模块,用于对所述关联ID进行解析,得到所述EDR客户端的ID,并将所述EDR客户端的ID发送给所述日志分析模块;
所述日志分析模块,用于将所述EDR客户端的ID存储到大数据检索框架中。
3.根据权利要求2所述的基于EDR的消息队列的处理装置,其特征在于,所述日志信息还包括日志种类ID;
所述日志分析模块,还用于根据所述日志种类ID将不同种类的日志信息分为多个日志信息组。
4.根据权利要求2所述的基于EDR的消息队列的处理装置,其特征在于,还包括缓存模块,用于对所述EDR客户端的ID进行缓存。
5.一种基于EDR的消息队列的处理方法,其特征在于,所述方法包括:
接收终端检测与响应EDR客户端发送的日志信息,并将所述日志信息发送给引擎;
所述引擎根据所述日志信息得到接收所述日志信息的时间信息,并将所述日志信息中的所述EDR客户端的标识符ID、所述时间信息和所述引擎的ID进行关联,得到关联ID;
根据所述关联ID查找对应的进程ID,并根据所述进程ID将所述关联ID发送给相应的进程;
所述方法还包括:
在接收终端检测与响应EDR客户端发送的日志信息之后,将所述日志信息按照预设清洗规则进行清洗,得到清洗后的日志信息,并将所述清洗后的日志信息发送给引擎,其中,所述预设清洗规则包括正则匹配清洗规则和哈希HASH清洗规则中的至少一种。
6.根据权利要求5所述的基于EDR的消息队列的处理方法,其特征在于,所述方法还包括:
对所述关联ID进行解析,得到所述EDR客户端的ID;
将所述EDR客户端的ID存储到大数据检索框架中。
7.根据权利要求6所述的基于EDR的消息队列的处理方法,其特征在于,所述日志信息还包括日志种类ID,所述方法还包括:
根据所述日志种类ID将不同种类的日志信息分为多个日志信息组。
8.一种电子设备,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求5至7任一项所述的方法的步骤。
9.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求5至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910841006.4A CN110505238B (zh) | 2019-09-06 | 2019-09-06 | 基于edr的消息队列的处理装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910841006.4A CN110505238B (zh) | 2019-09-06 | 2019-09-06 | 基于edr的消息队列的处理装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110505238A CN110505238A (zh) | 2019-11-26 |
| CN110505238B true CN110505238B (zh) | 2022-01-21 |
Family
ID=68591312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910841006.4A Active CN110505238B (zh) | 2019-09-06 | 2019-09-06 | 基于edr的消息队列的处理装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110505238B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116521630B (zh) * | 2023-06-30 | 2024-01-02 | 深圳复临科技有限公司 | 任务进度实时显示方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661423A (zh) * | 2009-09-01 | 2010-03-03 | 卡斯柯信号有限公司 | 一种多维日志系统 |
| CN106649729A (zh) * | 2016-12-23 | 2017-05-10 | 深圳市金证科技股份有限公司 | 日志运行方法及系统、客户端和服务器 |
| CN108694231A (zh) * | 2017-04-12 | 2018-10-23 | 慧与发展有限责任合伙企业 | 使用nvm并通过多个日志记录缓冲器来预写式日志记录 |
| CN109086195A (zh) * | 2018-08-02 | 2018-12-25 | 四川长虹电器股份有限公司 | 基于日志通用性规则引擎的日志统计与分析系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3011430A4 (en) * | 2013-06-19 | 2017-02-08 | Hewlett-Packard Enterprise Development LP | Unifying application log messages using runtime instrumentation |
| CN108134824A (zh) * | 2017-12-19 | 2018-06-08 | 深圳马可孛罗科技有限公司 | 一种旅行产品运行日志记录方法及系统 |
| CN108459939B (zh) * | 2018-01-08 | 2020-06-23 | 平安科技(深圳)有限公司 | 一种日志收集方法、装置、终端设备及存储介质 |
| CN109446173B (zh) * | 2018-09-18 | 2023-05-16 | 平安科技(深圳)有限公司 | 日志数据处理方法、装置、计算机设备和存储介质 |
-
2019
- 2019-09-06 CN CN201910841006.4A patent/CN110505238B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661423A (zh) * | 2009-09-01 | 2010-03-03 | 卡斯柯信号有限公司 | 一种多维日志系统 |
| CN106649729A (zh) * | 2016-12-23 | 2017-05-10 | 深圳市金证科技股份有限公司 | 日志运行方法及系统、客户端和服务器 |
| CN108694231A (zh) * | 2017-04-12 | 2018-10-23 | 慧与发展有限责任合伙企业 | 使用nvm并通过多个日志记录缓冲器来预写式日志记录 |
| CN109086195A (zh) * | 2018-08-02 | 2018-12-25 | 四川长虹电器股份有限公司 | 基于日志通用性规则引擎的日志统计与分析系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 日志采集与分析在Web网站中的设计与实现;张天生;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20160215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110505238A (zh) | 2019-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2805286B1 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
| CN108768943B (zh) | 一种检测异常账号的方法、装置及服务器 | |
| CN110431817B (zh) | 识别恶意网络设备 | |
| US8499063B1 (en) | Uninstall and system performance based software application reputation | |
| US11277429B2 (en) | Cybersecurity vulnerability classification and remediation based on network utilization | |
| CN111400722B (zh) | 扫描小程序的方法、装置、计算机设备和存储介质 | |
| CN107992738B (zh) | 一种账号登录异常检测方法、装置及电子设备 | |
| EP3264312A1 (en) | Model-based computer attack analytics orchestration | |
| US9674210B1 (en) | Determining risk of malware infection in enterprise hosts | |
| CN103379099A (zh) | 恶意攻击识别方法及系统 | |
| US20180082061A1 (en) | Scanning device, cloud management device, method and system for checking and killing malicious programs | |
| US11089024B2 (en) | System and method for restricting access to web resources | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN107483381B (zh) | 关联账户的监控方法及装置 | |
| CN110602135A (zh) | 网络攻击处理方法、装置以及电子设备 | |
| CN110677384A (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| WO2016209728A1 (en) | Systems and methods for categorization of web assets | |
| CN108282446A (zh) | 识别扫描器的方法及设备 | |
| CN110941823A (zh) | 威胁情报获取方法及装置 | |
| CN110505238B (zh) | 基于edr的消息队列的处理装置和方法 | |
| CN107070845B (zh) | 用于检测网络钓鱼脚本的系统和方法 | |
| CN110955890B (zh) | 恶意批量访问行为的检测方法、装置和计算机存储介质 | |
| CN110392032B (zh) | 检测异常url的方法、装置及存储介质 | |
| CN108390770B (zh) | 一种信息生成方法、装置及服务器 | |
| CN104219219A (zh) | 一种数据处理的方法、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |