公开(公告)号：CN114692154A

公开(公告)日：2022-07-01

申请号：CN202210423677.0

申请日：2022-04-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 黄娜 ,  鲍青波 ,  张朝潞

IPC: G06F21/56 ,  G06F16/903

Abstract: 本申请提供了一种恶意代码同源分析方法及装置，涉及数据安全技术领域。该方法包括：获取第一控制流程图和第二控制流程图；分别拆分所述第一控制流程图与所述第二控制流程图，获取所述第一控制流程图拆分后的第一子图数量与所述第二控制流程图拆分后的第二子图数量；将所述第一控制流程图的子图与所述第二控制流程图的子图相互进行节点代码匹配，获取第一匹配数量和第二匹配数量；根据第一子图数量、第二子图数量、第一匹配数量以及第二匹配数量，确定第一待分析程序与第二待分析程序的相似度；根据所述相似度确定第一待分析程序与第二待分析程序是否同源。采用本方法能够提高恶意代码同源性分析的准确性。

公开(公告)号：CN113901455A

公开(公告)日：2022-01-07

申请号：CN202111194488.2

申请日：2021-10-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: G06F21/55 ,  G06K9/62

Abstract: 本公开涉及一种异常操作行为检测方法、装置、设备及介质，该方法包括：获取同一用户群组内的多个命令序列流；对命令序列流进行文本特征的提取，得到多个字节片段序列；通过隐马尔可夫模型计算字节片段序列的操作发生概率；利用孤立森林模型从操作发生概率中孤立出异常的目标操作发生概率；将目标操作发生概率对应的shell命令的操作行为确定为异常操作行为。本公开能够有效提升异常操作行为检测的效率和准确性。

公开(公告)号：CN113783892A

公开(公告)日：2021-12-10

申请号：CN202111142669.0

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L29/06

Abstract: 本公开涉及一种反射攻击检测方法、系统、设备及计算机可读存储介质。本公开通过统计同一时间窗口内访问同一目的IP的同一目的端口的源IP对，以及该源IP对出现的时间窗口数量，可以有效地区别内网中源IP的正常访问流量和非正常访问流量，避免了由于正常访问流量和非正常访问流量混杂在一起导致无法准确检测。同时，本公开实施例对目的IP的每个源IP分别进行分析统计，改善了由于反射攻击流量离散到多个源IP而出现漏判的情况，进一步提高了内网反射攻击检测的准确性。

公开(公告)号：CN113408281A

公开(公告)日：2021-09-17

申请号：CN202110796816.X

申请日：2021-07-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: G06F40/289 ,  G06F40/216 ,  G06F40/30 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/58

Abstract: 本申请提供一种邮箱账号异常检测方法、装置、电子设备及存储介质，该方法包括：获取第一邮箱账号在预设时间段内的多个邮件数据；对每一所述邮件数据进行特征提取，获得每一所述邮件数据对应的邮件特征；将所述账号通信特征、所述通联关系特征和所述邮件内容特征输入预先构建的检测模型中，获得所述检测模型输出的所述第一邮箱账号是否异常的检测结果。本申请实施例通过同时使用账号通信特征、通联关系特征和邮件内容特征作为特征向量，利用机器学习算法对多个邮件数据进行分析，从而从多个维度确定第一邮箱账号是否存在异常情况，提高了检测的准确性。

公开(公告)号：CN119363446A

公开(公告)日：2025-01-24

申请号：CN202411494667.1

申请日：2024-10-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 晋钢 ,  鲍青波

IPC: H04L9/40 ,  G06N5/01

Abstract: 本申请提供一种系统漏洞攻击处置方法、程序产品、存储介质及设备，该方法中，基于目标系统的资产拓扑数据及组件漏洞数据，构建初始攻击图，考虑资产配置的安全策略带来的影响，确定初始攻击图中各个边对应的攻击成功概率，以此对初始攻击图进行优化，得到优化后的攻击图，之后，通过在优化后的攻击图中求解最小割集，生成能够切断从初始节点到最终节点的所有路径的最小边的集合，即最小处置集合。如此，通过在构建的攻击图上，分析最小处置集合，有效提升了漏洞处置效率，降低了安全运营成本，同时，根据资产配置的安全策略对攻击图进行优化，使得攻击图的信息表达更为准确，提升了漏洞处置的准确性。

公开(公告)号：CN114338349B

公开(公告)日：2023-11-10

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。

公开(公告)号：CN111158684B

公开(公告)日：2023-07-04

申请号：CN201911402653.1

申请日：2019-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张学亮 ,  井方 ,  周晓阳 ,  万可 ,  鲍青波

IPC: G06F8/38 ,  G06F16/25

Abstract: 本申请提供一种系统创建方法、装置、电子设备及可读存储介质，涉及软件系统技术领域。方法包括：创建通用数据处理库，通用数据处理库用于定义或封装配置内容，配置内容包括接口、常量、算法、实体类中的至少一种；根据通用数据处理库创建组件库，组件库用于创建与应用模块对应的应用界面；根据通用数据处理库及组件库创建界面框架表现库，界面框架表现库用于作为网页系统的架构，用于实现界面跳转定向及数据交互，能够改善网页系统开发的难度大、效率低的问题。

公开(公告)号：CN115883135A

公开(公告)日：2023-03-31

申请号：CN202211386066.X

申请日：2022-11-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万卉

IPC: H04L9/40

Abstract: 本公开涉及网络安全技术领域，尤其涉及一种安全事件处置方法、装置、设备及介质，通过获取目标拓扑图，其中，目标拓扑图中的各节点与安全事件对应的处置任务一一对应；通过目标拓扑图，构建目标链表，其中，目标链表包括多个目标调度序列，每个目标调度序列包括至少一个目标处置任务；在确定所述目标链表之后，并行调度所述目标链表中的各个目标调度序列。采用该方式能够避免现有技术中存在安全事件处置任务堆积，无法及时的对每个安全事件进行处置的问题，提高对安全事件的防护。

公开(公告)号：CN115225532A

公开(公告)日：2022-10-21

申请号：CN202210864728.3

申请日：2022-07-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L43/08 ,  H04L43/16 ,  H04L43/50 ,  H04L9/40

Abstract: 本公开涉及一种网络安全态势预测方法、装置、设备及存储介质，其中，方法包括：对监测目标的风险指标数据进行预处理，生成所述监测目标的风险指标向量；根据所述监测目标的基础数据，生成所述监测目标的知识图谱，并基于所述知识图谱和所述监测目标的外部突发事件报告数据进行预处理，生成所述监测目标的事件嵌入向量；将所述风险指标向量和所述事件嵌入向量输入预训练的时间卷积网络，生成所述监测目标的风险预测结果。根据本公开的技术方案，能够提高网络安全态势感知和风险预测的及时性和有效性。

公开(公告)号：CN114330331A

公开(公告)日：2022-04-12

申请号：CN202111616516.5

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  张楠 ,  王煜

IPC: G06F40/284 ,  G06F16/955 ,  H04L9/40

Abstract: 本申请提供一种链接中分词重要度确定方法和装置，该方法包括对目标链接文本进行分词处理，获得分词序列；根据多个分词生成每个分词对应的邻域信息，其中，每个分词对应的邻域信息通过所述分词和所述分词的排序前N个分词和排序后N个分词构成；根据每个分词对应的邻域信息生成每个分词对应的多个剩余邻域信息；根据每一剩余邻域信息结合对应邻域信息以外的其他分词生成每个分词对应的多个更新链接文本，其中，该多个更新链接文本包括具有分词的更新链接文本和不具有分词的更新链接文本；对每个分词对应的多个更新链接文本进行恶意链接检测，并根据检测结果确定目标链接文本中分词重要度，从而确定目标链接文本中每个分词的重要性。