公开(公告)号：CN110830986B

公开(公告)日：2023-06-16

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/128 ,  H04W12/72

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN109474691B

公开(公告)日：2021-08-10

申请号：CN201811463959.3

申请日：2018-12-03

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  吴子建 ,  刘文懋 ,  张星 ,  张克雷

IPC: H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种物联网设备识别的方法及装置，该方法包括：获取待识别设备的数据包，其中，待识别设备的数据包包括第一数据包和第二数据包，根据待识别设备的第一数据包，确定待识别设备的DNS信息，并根据待识别设备的DNS信息判断待识别设备是否为物联网设备，若是，则根据物联网设备的第二数据包，确定物联网设备的关键字信息以及周期性信息，并根据物联网设备的关键字信息以及周期性信息，确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。

公开(公告)号：CN107911232B

公开(公告)日：2021-04-30

申请号：CN201711022301.4

申请日：2017-10-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明实施例提供一种确定业务操作规则的方法及装置，用于解决现有技术配置业务操作规则难度大、准确性差的技术问题。方法包括：获取M个由用户发起的历史请求；提取该M个由用户发起的历史请求中各个历史请求的关键属性字段；根据各个历史请求的关键属性字段对该M个历史请求进行聚类和排序，获得N次历史业务操作行为以及该N次历史业务操作行为中各次历史业务操作行为对应的业务操作序列；其中，一次历史业务操作行为对应一个业务操作序列，一个业务操作序列对应至少一个历史请求，N

公开(公告)号：CN112632564B

公开(公告)日：2024-04-05

申请号：CN202011614530.7

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 叶晓虎 ,  刘文懋 ,  王星凯 ,  薛见新 ,  吴子建

IPC: G06F21/57 ,  G06N3/0464 ,  H04L43/04

Abstract: 一种威胁评估方法及装置，用于对威胁评估的结果提供可解释性。方法包括：确定所述N个节点中的高危节点；获取M个关联图，所述关联图用于描述节点以及不同节点之间的关联关系；其中，所述M个关联图中每个关联图缺少M个节点中的一个节点；所述M个节点为所述N个节点中除去所述高危节点之外的剩余节点；将所述M个关联图输入到神经网络，得到M个评估结果；确定M个评估结果中满足条件的K个评估结果；确定所述K个评估结果对应的K个关联图中每个关联图所缺少的节点；根据所述缺少的节点，得到第一相关子图；所述第一相关子图可用于解释所述高危节点处于高危状态的原因。

公开(公告)号：CN110910380B

公开(公告)日：2022-09-20

申请号：CN201911205016.5

申请日：2019-11-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: G06T7/00 ,  G06T9/00

Abstract: 本申请公开了一种合成图片的检测方法及装置。该方法先采用第一质量因子，对获取的预设格式的待检测图片进行压缩，得到首次压缩图片，再采用至少一个第二质量因子，依次对首次压缩图片进行再压缩，得到至少一张再次压缩图片；采用预设检测算法，对首次压缩图片的像素值与至少一张再次压缩图片的像素值进行计算，得到至少一张再次压缩图片的失真度，以及至少一张再次压缩图片对应首次压缩图片的失真度的变异值，失真度用于表示每张再次压缩图片相对于首次压缩图片的失真程度，变异值用于表示失真度的变异程度；若变异值大于预设变异阈值，则确定待检测图片为合成图片。该方法不依赖训练数据集，且提高了检测的准确率。

公开(公告)号：CN112632564A

公开(公告)日：2021-04-09

申请号：CN202011614530.7

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 叶晓虎 ,  刘文懋 ,  王星凯 ,  薛见新 ,  吴子建

IPC: G06F21/57 ,  G06N3/04 ,  H04L12/26

Abstract: 一种威胁评估方法及装置，用于对威胁评估的结果提供可解释性。方法包括：确定所述N个节点中的高危节点；获取M个关联图，所述关联图用于描述节点以及不同节点之间的关联关系；其中，所述M个关联图中每个关联图缺少M个节点中的一个节点；所述M个节点为所述N个节点中除去所述高危节点之外的剩余节点；将所述M个关联图输入到神经网络，得到M个评估结果；确定M个评估结果中满足条件的K个评估结果；确定所述K个评估结果对应的K个关联图中每个关联图所缺少的节点；根据所述缺少的节点，得到第一相关子图；所述第一相关子图可用于解释所述高危节点处于高危状态的原因。

公开(公告)号：CN112131249A

公开(公告)日：2020-12-25

申请号：CN202011038322.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴复迪 ,  刘文懋 ,  薛见新 ,  张润滋 ,  吴子建

IPC: G06F16/245 ,  G06F21/57

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种攻击意图识别方法及装置，获取告警载荷数据，并对所述告警载荷数据进行特征提取，获得所述告警载荷数据的载荷特征，其中，所述告警载荷数据为产生告警信息的原始输入的数据；基于已训练的攻击意图识别模型，以所述载荷特征为输入参数，根据所述攻击意图识别模型中的回归函数和所述载荷特征向量，确定所述告警载荷数据的攻击意图向量，其中，所述回归函数为根据载荷特征样本和攻击意图向量样本通过迭代训练获得的；根据所述攻击意图向量，确定所述告警信息指示的攻击行为的攻击意图，这样，通过预先训练的攻击意图模型确定告警信息所指示的攻击行为的攻击意图，能够提高识别攻击意图的准确度。

公开(公告)号：CN111737750A

公开(公告)日：2020-10-02

申请号：CN202010622044.3

申请日：2020-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  刘文懋 ,  张润滋 ,  吴子建 ,  薛见新

IPC: G06F21/62 ,  G06F21/57

Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质，用以自动对脱敏数据进行风险评估，提高风险评估效率。本发明实施例对原始数据集中的数据进行脱敏处理，得到多个脱敏数据集；从脱敏数据集中选择目标属性类型对应的脱敏数据集，并确定至少一个目标数据集合；根据各目标数据集合对应的概率值以及危害值确定风险值，若风险值大于预设阈值，则调整脱敏处理的方式。本发明实施例从脱敏数据被利用的可能性以及利用脱敏数据成功还原业务数据所造成的危害两个方面进行风险评估，并且实现自动确定风险值，定量确定数据泄露风险高低；并根据确定出的风险值调整脱敏处理的方式，以降低数据泄露风险。

公开(公告)号：CN111737750B

公开(公告)日：2023-12-26

申请号：CN202010622044.3

申请日：2020-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  刘文懋 ,  张润滋 ,  吴子建 ,  薛见新

IPC: G06F21/62 ,  G06F21/57

Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质，用以自动对脱敏数据进行风险评估，提高风险评估效率。本发明实施例对原始数据集中的数据进行脱敏处理，得到多个脱敏数据集；从脱敏数据集中选择目标属性类型对应的脱敏数据集，并确定至少一个目标数据集合；根据各目标数据集合对应的概率值以及危害值确定风险值，若风险值大于预设阈值，则调整脱敏处理的方式。本发明实施例从脱敏数据被利用的可能性以及利用脱敏数据成功还原业务数据所造成的危害两个方面进行风险评估，并且实现自动确定风险值，定量确定数据泄露风险高低；并根据确定出的风险值调整脱敏处理的方式，以降低数据泄露风险。

公开(公告)号：CN112613576A

公开(公告)日：2021-04-06

申请号：CN202011612726.2

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建 ,  吴复迪 ,  刘文懋 ,  薛见新 ,  张润滋

IPC: G06K9/62 ,  G06Q10/00 ,  G06Q10/06

Abstract: 本申请提供一种确定告警的方法、装置、电子设备和存储介质，涉及网络安全技术领域。由于真正有威胁的告警信息中的攻击行为与安全的告警信息中的攻击行为有明显的区别，因此，对于目标安全设备中的多个告警信息，分别提取每个告警信息中用于描述攻击行为的特征信息；将多个告警信息进行分类，得到多个告警信息序列；根据任意两个告警信息序列中的告警信息的特征信息的相似度，确定任意两个告警信息序列的相似度；根据任意两个告警信息序列的相似度，可以确定与其他告警信息序列相似度较低的目标告警信息序列，该目标告警信息序列中的告警信息为真正有威胁的告警信息，从而确定目标告警信息，可以减轻安全运维人员的排查告警的压力。