公开(公告)号：CN114547491A

公开(公告)日：2022-05-27

申请号：CN202210204857.X

申请日：2022-03-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万可 ,  黄娜

IPC: G06F16/9537 ,  G06F16/957

Abstract: 本公开实施例涉及一种时序图谱构建方法、装置、设备及介质，其中该方法包括：获取预设时间段内的流量数据信息；基于流量数据信息，构建原始序列；对原始序列进行采样处理获得多个子序列，基于每个子序列与原始序列的距离分布，确定每个子序列的信息增益；将各个子序列的信息增益进行比较，并基于比较结果从多个子序列中获得目标序列；将目标序列作为时序图谱的节点，以及将目标序列在同一原始序列中的时序关系作为时序图谱的边，构建时序图谱。本公开实施例中，将时序的网络安全攻击或访问路径转化为了时序图谱的表现形式，能够将设备探针无法检测到的网络攻击反馈在时序图谱上，从而提高了时序图谱的准确性。

公开(公告)号：CN113923016A

公开(公告)日：2022-01-11

申请号：CN202111172859.7

申请日：2021-10-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  周晓阳 ,  万可

IPC: H04L9/40 ,  H04L41/14 ,  H04L43/045 ,  H04L43/16

Abstract: 本公开涉及一种攻击路径分析方法、装置及设备，其中，方法包括：获取网络安全关联图谱；确定网络安全关联图谱中每个节点的局部聚集系数；从所有节点中确定局部聚集系数与局部聚集系数平均值之间的比值大于阈值的目标节点；遍历所有目标节点，根据目标节点和目标节点的邻近节点生成节点组合；获取网络安全信息，并基于网络安全信息和节点组合遍历网络安全关联图谱，生成与网络安全信息对应的攻击路径。根据本公开的技术方案能够提高网络攻击场景回溯分析的准确度。

公开(公告)号：CN112751874A

公开(公告)日：2021-05-04

申请号：CN202011642836.3

申请日：2020-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 王国华 ,  万可 ,  张健 ,  王尊时

IPC: H04L29/06

Abstract: 本申请涉及一种设备策略管控方法、装置、电子设备及存储介质，属于网络安全技术领域。该方法应用于服务器，所述方法包括接收请求方设备调用所述服务器对外提供的统一接口而发送的动作请求；获取所述动作请求中的管控参数信息和待管控的设备信息；生成与所述管控参数信息对应的管控命令，并将所述管控命令下发到所述设备信息对应的设备，以使所述设备信息对应的设备根据所述管控命令进行策略管控。通过提供一种可以兼容不同厂商不同型号的设备的统一接口，使得在对设备进行策略管控时，不再需要单独进行二次接口开发集成，只需要调用该统一接口即可实现策略管控联动需求，解决了现有方式存在接口开发工作量大、难以复用、不易维护扩展的问题。

公开(公告)号：CN112422573A

公开(公告)日：2021-02-26

申请号：CN202011305622.7

申请日：2020-11-19

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  周晓阳 ,  万可

IPC: H04L29/06 ,  G06N7/00

Abstract: 本申请提供一种攻击路径还原方法、装置、设备及存储介质，其中，攻击路径还原方法包括获取目标系统上的安全事件数据；根据ATT&CK框架将所述安全事件数据进行抽象映射，并得到所述目标系统的状态信息；根据所述状态信息构建部分可观察马尔可夫决策过程模型；根据所述部分可观察马尔可夫决策过程模型计算得到攻击路径。本申请具有更优的泛化适应能力和分析效率。

公开(公告)号：CN101917295B

公开(公告)日：2013-08-21

申请号：CN201010263350.9

申请日：2010-08-26

Applicant: 北京天融信科技有限公司

Inventor： 万可

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于对象的事件响应方法，首先建立响应对象集，用于接收响应对象的注册，保存符合规范具有响应能力的响应对象；然后执行步骤：A、接收事件，匹配事件的响应策略；B、当所述响应策略匹配成功后，遍历响应规则中的所有响应对象，并将所述所有响应对象与控制策略库的策略进行比较，获取与所述所有响应对象关联的策略，然后根据获取到的策略对所述所有响应对象进行决策；C、根据决策结果，调度所述所有响应对象，执行相应的响应。本发明还公开了一种基于对象的事件响应系统。本发明简化实施复杂度，降低用户学习成本，减少响应成灾，干扰管理员正常工作情况的发生。

公开(公告)号：CN101917295A

公开(公告)日：2010-12-15

申请号：CN201010263350.9

申请日：2010-08-26

Applicant: 北京天融信科技有限公司

Inventor： 万可

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于对象的事件响应方法，首先建立响应对象集，用于接收响应对象的注册，保存符合规范具有响应能力的响应对象；然后执行步骤：A、接收事件，匹配事件的响应策略；B、当所述响应策略匹配成功后，遍历响应规则中的所有响应对象，并将所述所有响应对象与控制策略库的策略进行比较，获取与所述所有响应对象关联的策略，然后根据获取到的策略对所述所有响应对象进行决策；C、根据决策结果，调度所述所有响应对象，执行相应的响应。本发明还公开了一种基于对象的事件响应系统。本发明简化实施复杂度，降低用户学习成本，减少响应成灾，干扰管理员正常工作情况的发生。

公开(公告)号：CN101895551A

公开(公告)日：2010-11-24

申请号：CN201010233692.6

申请日：2010-07-22

Applicant: 北京天融信科技有限公司

Inventor： 万可

IPC: H04L29/06

Abstract: 本发明公开了一种资源访问控制方法，包括：资源管理步骤，该步骤用于将资源分成多个资源组；权限管理步骤，该步骤用于将权限分配给用户；权限由职责和管理域组成；其中，职责是功能的集合，表示用户能够对访问的资源进行何种操作；管理域是所述资源组的集合，表示用户能够访问的资源的范围；权限决策步骤，该步骤用于在用户访问资源时，根据该用户的权限，对访问进行控制。该方法中，功能不是固化的，各业务子系统能够通过功能注册动态添加功能，同时对资源衍生对象能够自动增加组标签，因而该方法能够从功能和资源两个方面对大量资源衍生对象进行有效访问控制。本发明还提供了一种相应的资源访问控制系统。