公开(公告)号：CN115421996B

公开(公告)日：2023-05-16

申请号：CN202210887238.5

申请日：2022-07-26

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 张雪峰 ,  蔡晶晶 ,  陈俊 ,  康传鹏 ,  于秋梅

IPC: G06F11/30 ,  H04L9/40

Abstract: 一种高效半自动化异常数据处理方法及系统，该方法基于给定特征码和端口进行原始异常数据采集，将采集的原始异常数据转换成统一的编码数据；获取统一编码后的异常数据，提取异常数据流中的IP、端口、时间信息，结合预构建的IP地址库，标注出源地理位置与目的地理位置；采用filter框架进行异常数据的过滤与挖掘，实现半自动化治理异常数据，所述半自动化治理异常数据包括丢弃无用数据、继承更新数据、丢弃关键信息缺失的数据和去除重复数据；将去重后的异常数据进行入库处理，作为后续数据处理的基础。本发明基于filter框架处理数据，实现对异常数据的精准过滤、去重、挖掘，降低了待处理异常数据的规模，提高了处理效率。

公开(公告)号：CN113935431A

公开(公告)日：2022-01-14

申请号：CN202111259521.5

申请日：2021-10-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张雪峰 ,  康传鹏 ,  于秋梅

IPC: G06K9/62 ,  H04L9/40

Abstract: 一种多流关联分析识别私有加密数据的方法及系统，包括一类私有加密数据识别，一类私有加密数据识别过程获得非一类私有加密数据；从非一类私有加密数据中进行二类私有加密数据识别；将识别的一类私有加密数据和二类私有加密数据进行引擎上报；获取非一类私有加密数据，对非一类私有加密数据进行数据流关联分析；预设二类私有加密数据的特征码和端口，通过识别第一源IP、第一源端口、第一目的IP和第一目的端口，进行第一会话标识；匹配特征码和端口，判断第一会话是否属于二类私有加密数据；若属于二类私有加密数据进行后续会话的识别处理。本发明实现对特定私有加密数据的动态分析；识别范围、适用场景更加广泛，提高网络中海量数据的利用率。

公开(公告)号：CN113935430A

公开(公告)日：2022-01-14

申请号：CN202111259513.0

申请日：2021-10-28

Applicant: 北京永信至诚科技股份有限公司 ,  北京永信火眼科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  张雪峰 ,  康传鹏 ,  于秋梅

IPC: G06K9/62 ,  G06F21/60 ,  H04L9/40

Abstract: 一种多样化识别私有加密数据的方法及系统，一类私有加密数据识别过程获得非一类私有加密数据；从非一类私有加密数据中进行二类私有加密数据识别，二类私有加密数据识别过程获得非二类私有加密数据；从非二类私有加密数据中进行三类私有加密数据识别，将识别的一类、二类和三类私有加密数据进行引擎上报；三类私有加密数据的识别过程，获取非二类私有加密数据，对所述非二类私有加密数据进行数据包关联分析；预设三类私有加密数据的特征码，并进行会话标识；分别进行特征码匹配和会话判断。本发明可以高效、快速的识别私有加密数据，实现三大类私有加密数据的识别，识别范围更加广泛。