公开(公告)号：CN104301321A

公开(公告)日：2015-01-21

申请号：CN201410568541.4

申请日：2014-10-22

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  曲武

IPC: H04L29/06

CPC classification number: H04L63/0218 ,  G06F9/45504

Abstract: 本申请公开了一种分布式网络安全防护的方法及系统，包括：将虚拟防火墙旁挂在虚拟交换机上；对不是来自或发往物理防火墙的数据流量，业务虚拟机判断是否已经过虚拟防火墙过滤，如果是，转发数据流量，否则，将该数据流量发往虚拟防火墙；虚拟防火墙对接收的数据流量进行过滤，确定为安全的数据流量后，把数据流量转发回业务虚拟机；否则，丢弃数据流量。本发明通过对不是来自或发往物理防火墙的数据流量进行判断后，业务虚拟机对需要进行过滤的数据流量，发往旁挂虚拟防火墙进行过滤，无需过滤的数据流量直接转发；对网络拓扑改变很小，保证了进入虚拟机系统数据流量全部被过滤，减少了虚拟防火墙对资源的消耗。

公开(公告)号：CN103354530A

公开(公告)日：2013-10-16

申请号：CN201310303538.5

申请日：2013-07-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国 ,  汪宏

IPC: H04L12/891 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置，涉及信息安全技术领域。本发明公开的装置中：安全策略模块，维护管理不同租户的网络边界安全策略；虚拟化网络数据流捕获模块，监听虚拟交换机上的网络数据流，捕获安全策略指定网络接口的数据包；网络边界数据流过滤网模块，根据各租户的网络边界安全策略，为各租户分别建立基于网络数据流过滤的过滤网，以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤，将过滤后得到的属于该租户的安全域边界的网络数据流进行封装，并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。

公开(公告)号：CN103067380B

公开(公告)日：2015-11-18

申请号：CN201210576755.7

申请日：2012-12-26

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 刘新刚 ,  叶润国 ,  李陟 ,  汪宏

IPC: H04L29/06

Abstract: 本发明公开了一种虚拟安全设备的部署配置方法及系统，克服目前虚拟化技术对安全的支持较为有限以及安全设备的集中管理能力有待提高的不足，该系统中的安全管理配置中心从虚拟化管理中心获取虚拟计算环境的拓扑信息，从虚拟安全产品器件库获取可参与部署的虚拟安全设备的设备信息，将拓扑信息及设备信息展示给用户；接收用户选择需要部署的虚拟安全设备；根据需要部署的虚拟安全设备的类型引导用户输入部署参数并生成配置文件；调用虚拟化管理中心对需要部署的虚拟安全设备进行部署，并根据配置文件对需要部署的虚拟安全设备进行配置。本申请的实施例可与现有的虚拟机管理平台紧密结合，实现虚拟安全产品的自动部署、集中管理和便捷配置。

公开(公告)号：CN103023704A

公开(公告)日：2013-04-03

申请号：CN201210566912.6

申请日：2012-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  李陟

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  H04L12/931

Abstract: 本发明提供了一种虚拟网络服务设备接入方法及系统，其中，该虚拟网络服务设备接入方包括：获得当前虚拟机在虚拟交换机上的端口号；获得接入到虚拟交换机上的网络服务设备所在的端口号；以及，查找所述虚拟交换机上所述当前虚拟机的数据转发规则，如果查找到所述当前虚拟机的数据转发规则，则根据所述网络服务设备所在的端口号修改所述数据转发规则并写入新的数据转发规则，如果没有查找到所述当前虚拟机的数据转发规则，则为所述当前虚拟机生成并写入新的数据转发规则。本发明通过对虚拟交换机上的数据转发规则的处理，使虚拟机的网络流量被导引到网络服务设备上，经由网络服务设备处理后再转发给目标设备，从而为虚拟机的网络流量监控提供服务。

公开(公告)号：CN115766154A

公开(公告)日：2023-03-07

申请号：CN202211385419.4

申请日：2022-11-07

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李陟 ,  田源 ,  罗欢

IPC: H04L9/40

Abstract: 本申请实施例公开了一种攻击技术的预测方法。在该方法中，采集安全事件；根据所述安全事件更新攻击模式监测列表；基于预设的概率模型和更新后的攻击模式监测列表预测攻击技术发生的概率。由此可见，利用本申请实施例提供的方案，通过实时更新攻击模式监测列表，能够使得预测安全攻击发生的概率随着时间的推进而发生变化，通过预设的概率模型和实时更新的攻击模式监测列表计算概率值，能够预测具体攻击技术的发生概率，并且提高计算的概率值的准确度，从而为用户提供更高价值的安全防护预警。

公开(公告)号：CN118885888B

公开(公告)日：2025-01-24

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/3329 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN112632960B

公开(公告)日：2024-08-16

申请号：CN202110011998.5

申请日：2021-01-06

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李陟

IPC: G06F40/205 ,  G06F40/186 ,  G06F16/18

Abstract: 一种基于动态字段的日志解析方法和系统，利用记录日志字段名和字段位置顺序的动态字段模板对日志进行解析，并且通过比较解析出的字段内容与模板中该字段内容的长度，自动发现待解析日志格式与已有模板之间的字段变化，进而通过激活人机交互界面补入新字段，对模板进行动态更新，从而使这种解析方法能够自动适应日志格式在字段顺序、字段个数、字段内容格式变化等方面的变化，并且无需再编写正则表达式，为前端工程师降低了SOC产品的工程实施门槛。

公开(公告)号：CN118484826A

公开(公告)日：2024-08-13

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  田源

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。

公开(公告)号：CN118885888A

公开(公告)日：2024-11-01

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/332 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118484833A

公开(公告)日：2024-08-13

申请号：CN202410889176.0

申请日：2024-07-03

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  张怀珠

IPC: G06F21/62 ,  G06F21/71

Abstract: 一种安全的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：获取用户的会话数据，会话数据为自然语言数据；基于会话数据，生成第一词嵌入向量；将第一词嵌入向量发送至部署在云端的内容生成模型，以便内容生成模型基于第一词嵌入向量进行推理，输出第二词嵌入向量；接收第二词嵌入向量；基于第二词嵌入向量，生成自然语言数据，作为会话数据的推理结果。用户与大模型之间的交互数据为向量数据，避免了使用自然语言进行交互导致的数据泄露风险，有助于提高大模型处理数据时的安全性。