Patent search ap:("北京启明星辰信息技术股份有限公司" OR "北京启明星辰信息安全技术有限公司") AND inv:"李陟" Page 3

21.

发明公开
一种用于SOAR的安全事件防御处置剧本生成系统及其方法审中-实审

公开(公告)号：CN115455412A

公开(公告)日：2022-12-09

申请号：CN202211219654.4

申请日：2022-09-30

Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司

Inventor： 李陟 , 米华 , 罗欢

IPC: G06F21/55 , H04L9/40

Abstract: 本申请提供一种用于SOAR的安全事件防御处置剧本生成系统及其方法，系统包括数据库模块、安全事件获取模块、策略映射模块、动作映射模块和剧本编排模块，所述数据库模块包括第一映射模块和第二映射模块；所述策略映射模块用于根据第一映射模块中的映射关系获得待处理安全事件的防御策略；所述动作映射模块用于根据第二映射模块中的映射关系获得待处理安全事件的防御策略的防御动作；所述剧本编排模块用于将策略映射模块和动作映射模块获得的防御策略和防御动作以可视化选项的方式向用户提供选择，并针对最终选择的防御动作生成防御处置剧本。本申请能够极大降低编排难度、提高剧本生成的质量和效率。

22.

发明公开
一种预测模型的自学习方法、装置和计算机可读存储介质审中-实审

公开(公告)号：CN115829098A

公开(公告)日：2023-03-21

申请号：CN202211468954.6

申请日：2022-11-22

Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司

Inventor： 李陟 , 田源 , 罗欢

IPC: G06Q10/04 , G06N20/00

Abstract: 一种预测模型的自学习方法，包括：获取预测模型的预测边界阈值，所述预测模型是网络安全态势感知的预测模型；连续采集N个窗口的数据样本，N≥2；根据所述预测边界阈值和所述采集的数据样本计算偏离阈值区间，其中所述偏离阈值区间用于表示所述数据样本相对于所述预测边界阈值发生偏离的阈值；判断每个窗口内实时数据的偏离值是否超过所述偏离阈值区间，在实时数据的偏离值大于所述偏离阈值区间的情况下，重新训练预测模型并更新预测模型。上述预测模型的自学习方法，能够持续采集实时数据、分析数据偏差的趋势，判断真实数据与基线发生明显偏离后，自动训练更新预测模型，从而避免固定模型自学习周期设置太短带来的计算资源浪费，设置太长带来的模型更新滞后性的问题。

23.

发明公开
安全事件的动态分级方法、装置及处理方法、装置、存储介质审中-实审

公开(公告)号：CN115603986A

公开(公告)日：2023-01-13

申请号：CN202211218308.4

申请日：2022-09-30

Applicant: 北京启明星辰信息安全技术有限公司(CN) , 启明星辰信息技术集团股份有限公司(CN)

Inventor： 李陟 , 韩亚宁 , 罗欢

IPC: H04L9/40

Abstract: 一种安全事件的动态分级方法，包括：获取发生第一安全事件的第一资产的脆弱性信息，所述脆弱性信息包括软件信息和/或硬件信息；根据所述第一安全事件与所述第一资产的脆弱性信息确定所述安全事件与所述第一资产的相关性；根据所述第一安全事件与所述第一资产的相关性，确定所述第一安全事件的分级指标。上述安全事件的动态分级方法通过资产固有脆弱性和预设周期内已发生安全事件的情况，能够更好的结合实际场景给出更加合理的分级指标，通过对攻击者视角中对资产关注度和资产特定脆弱性点的关注度的行为特征分析，迅速提高具有此类特征的安全事件的分级指标值，让有意图有效的攻击能够被迅速注意到并被处理。

24.

发明公开
基于动态字段模板的日志解析方法及系统有权

公开(公告)号：CN112632960A

公开(公告)日：2021-04-09

申请号：CN202110011998.5

申请日：2021-01-06

Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司

Inventor： 李陟

IPC: G06F40/205 , G06F40/186 , G06F16/18

Abstract: 一种基于动态字段的日志解析方法和系统，利用记录日志字段名和字段位置顺序的动态字段模板对日志进行解析，并且通过比较解析出的字段内容与模板中该字段内容的长度，自动发现待解析日志格式与已有模板之间的字段变化，进而通过激活人机交互界面补入新字段，对模板进行动态更新，从而使这种解析方法能够自动适应日志格式在字段顺序、字段个数、字段内容格式变化等方面的变化，并且无需再编写正则表达式，为前端工程师降低了SOC产品的工程实施门槛。

25.

发明授权
知识可控的大模型数据处理方法、系统、装置和介质有权

公开(公告)号：CN118484826B

公开(公告)日：2024-10-29

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司

Inventor： 李陟 , 蒋发群 , 田源

IPC: G06F21/60 , G06N20/00 , G06N5/04 , G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。

Patent Agency Ranking