公开(公告)号：CN119089442A

公开(公告)日：2024-12-06

申请号：CN202411561996.3

申请日：2024-11-04

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 王斯洁 ,  蒋发群

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06F18/20

Abstract: 本文公开一种恶意代码的分类方法、装置及存储介质。所述分类方法包括：将恶意代码的二进制文件按照8位一组形成字节流，将每个字节转换为十进制无符号整数并排列为至少一个二维矩阵，由每个二维矩阵生成灰度图像；将字节流分割为至少一个字节片段，将每个字节片段作为一个马尔可夫链生成马尔可夫转移概率矩阵，由矩阵生成对应的马尔可夫图像；将灰度图像与马尔可夫图像一一配对后作为同一个恶意代码片段的双通道图像；将每个恶意代码片段的双通道图像输入训练好的基于神经网络的恶意代码双通道图像多分类模型中进行分类预测，得到恶意代码类型预测结果。本文的方案能提高恶意代码分类的准确性和效率，增强对未知和变种的恶意代码的识别能力。

公开(公告)号：CN118885888A

公开(公告)日：2024-11-01

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/332 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118484833A

公开(公告)日：2024-08-13

申请号：CN202410889176.0

申请日：2024-07-03

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  张怀珠

IPC: G06F21/62 ,  G06F21/71

Abstract: 一种安全的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：获取用户的会话数据，会话数据为自然语言数据；基于会话数据，生成第一词嵌入向量；将第一词嵌入向量发送至部署在云端的内容生成模型，以便内容生成模型基于第一词嵌入向量进行推理，输出第二词嵌入向量；接收第二词嵌入向量；基于第二词嵌入向量，生成自然语言数据，作为会话数据的推理结果。用户与大模型之间的交互数据为向量数据，避免了使用自然语言进行交互导致的数据泄露风险，有助于提高大模型处理数据时的安全性。

公开(公告)号：CN115589330B

公开(公告)日：2023-03-24

申请号：CN202211395611.1

申请日：2022-11-09

Applicant: 北京邮电大学 ,  北京启明星辰信息安全技术有限公司

Inventor： 王森淼 ,  涂腾飞 ,  蒋发群 ,  陈淼 ,  秦素娟 ,  张华 ,  李文敏 ,  金正平 ,  高飞 ,  时忆杰 ,  温巧燕

IPC: H04L9/40

Abstract: 本申请提供一种安全检测装置和方法。所述装置包括：策略选择单元，被配置为根据所述终端设备的安全检测目标制定安全检测策略；功能单元，被配置为根据所述安全检测策略，进行安全检测行为；判定单元，被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行，确定所述终端设备通过安全检测。通过所述装置，可以对终端设备进行更全面、更深入的安全检测。

公开(公告)号：CN107835189A

公开(公告)日：2018-03-23

申请号：CN201711213283.8

申请日：2017-11-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 肖小剑 ,  蒋发群

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本申请公开了一种漏洞挖掘方法及系统，方法包括：在向被测系统发送测试用例后，采集监控对象的状态图像，将所述状态图像与预存图像进行比对，并根据比对结果确定工业控制系统是否存在异常状态，在存在异常状态的情况下，分析确定异常原因。所述漏洞挖掘方法和系统通过采集工业控制系统中特定对象的图像，并将特定对象的图像与预存的正常状态下的对象图像进行比对，判断出工业控制系统是否存在异常状态以及异常原因。该方法的实现过程不受网络协议复杂性和业务多样性的影响，相比于现有技术分析通信返回包确定异常漏洞的技术，能够有效发现多种类型的网络及系统漏洞，提高工业控制系统的漏洞挖掘质量。

公开(公告)号：CN107707553A

公开(公告)日：2018-02-16

申请号：CN201710971541.2

申请日：2017-10-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 肖小剑 ,  蒋发群

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/46

Abstract: 本发明提供一种弱口令扫描方法、装置及计算机存储介质，其中，方法包括：利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典，其中，所述可见字符组位于所述弱口令字典中的字符串中；根据所述标准弱口令字典计算口令串的可用值；根据所述可用值确定所述口令串是否为弱口令。本发明可以快速、全面、精准确定计算机网络及物联网中存在的弱口令。