公开(公告)号：CN113158189A

公开(公告)日：2021-07-23

申请号：CN202110466344.1

申请日：2021-04-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  章瑞康 ,  袁军 ,  李文瑾 ,  范敦球

IPC: G06F21/56 ,  G06F16/36 ,  G06F40/186 ,  G06F40/205 ,  G06F40/295 ,  G06F40/30

Abstract: 本发明公开了一种恶意软件分析报告生成方法、装置、设备和介质，由于该方法中是由设备自动化地根据预先定义的网络安全知识图谱本体、以及预先保存的网络安全数据，确定出包含实体数据的目标网络安全知识图谱的集合，再从该集合中的目标网络安全知识图谱中提取出每个板块的子知识图谱，根据子知识图谱以及板块对应的编解码模型，确定出板块对应的目标文本，从而生成恶意软件的目标分析报告，提高了生成分析报告的自动化程度。

公开(公告)号：CN112615889A

公开(公告)日：2021-04-06

申请号：CN202011614621.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 范敦球 ,  李文瑾 ,  吴铁军 ,  傅政雄 ,  代宇

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/741

Abstract: 本发明涉及网络安全技术领域，公开了一种网络攻击处理方法、探针设备和电子设备，本实施例的方法包括：探针设备响应通过第一目标网卡接收的第一数据帧，根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址，对所述第一数据帧进行封装得到第二数据帧，其中，所述第一目标网卡的地址与所述第一数据帧的目的地址相同；通过所述第二网卡将所述第二数据帧发送到所述第三网卡，以使所述电子设备基于所述第二数据帧中携带的第一数据帧，从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡，并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理，提高网络攻击的捕获成功率。

公开(公告)号：CN118555099A

公开(公告)日：2024-08-27

申请号：CN202410604103.2

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  朱鑫瑞 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  周振超

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/2113 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明提供一种智能网联汽车加密流量细粒度异常检测方法，包括：在检测到待检测数据流时，确定数据包特征集合，待检测数据流包括至少一个待检测数据包；基于数据包特征集合，获取待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；基于各个待检测数据包的待检测表示向量，构建待检测数据流的数据流时序数据；基于数据流时序数据，对待检测数据流进行异常检测，得到待检测数据流的异常检测结果。本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险。

公开(公告)号：CN118523933A

公开(公告)日：2024-08-20

申请号：CN202410604136.7

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  李天宇 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  董秋彤 ,  张子斌

IPC: H04L9/40 ,  G06N3/08 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/045 ,  G06F18/214 ,  G06F18/23

Abstract: 本发明提供一种智能网联汽车CAN总线无监督加密流量检测方法及装置，该智能网联汽车CAN总线无监督加密流量检测模型训练方法，通过联邦学习，在各个车辆端对模型进行训练并在服务端将各车辆端发送的模型参数进行融合得到目标异常流量模型，由于车辆端对模型进行训练过程中使用的训练集中仅包含正常数据，使得VAE模型可以学习到正常数据的特征，进而使得模型针对正常数据进行重建得到的重建损失收敛，在接收到异常流量数据时，该重建损失则较大，进而可基于该重建损失确定异常流量数据，对普通或加密的异常流量数据均可实现有效检测。

公开(公告)号：CN113158189B

公开(公告)日：2023-12-26

申请号：CN202110466344.1

申请日：2021-04-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  章瑞康 ,  袁军 ,  李文瑾 ,  范敦球

IPC: G06F21/56 ,  G06F16/36 ,  G06F40/186 ,  G06F40/205 ,  G06F40/295 ,  G06F40/30

Abstract: 本发明公开了一种恶意软件分析报告生成方法、装置、设备和介质，由于该方法中是由设备自动化地根据预先定义的网络安全知识图谱本体、以及预先保存的网络安全数据，确定出包含实体数据的目标网络安全知识图谱的集合，再从该集合中的目标网络安全知识图谱中提取出每个板块的子知识图谱，根据子知识图谱以及板块对应的编解码模型，确定出板块对应的目标文本，从而生成恶意软件的目标分析报告，提高了生成分析报告的自动化程度。

公开(公告)号：CN114398887A

公开(公告)日：2022-04-26

申请号：CN202111620184.8

申请日：2021-12-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨晖 ,  吴铁军 ,  范敦球 ,  赵光远 ,  叶晓虎

IPC: G06F40/289 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请实施例提供了一种文本分类方法、装置及电子设备，涉及网络安全技术领域。本申请中，基于目标文本的目标存储路径信息，以及日志文件中记录的各个历史文本各自对应的历史存储路径信息，在确定目标存储路径信息中，存在至少一个特有节点名称时，分别确定相应特有节点名称各自的字符转移概率所归属的字符转移概率区间，从而完成对目标文本进行文本分类。采用本申请，根据目标存储路径信息中，特有节点名称各自的字符转移概率所归属的字符转移概率区间，对目标文本进行文本分类，提高了文本分类的准确性。

公开(公告)号：CN112788009A

公开(公告)日：2021-05-11

申请号：CN202011612593.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  叶晓虎 ,  叶建伟 ,  范敦球 ,  张宇娜 ,  欧帅

IPC: H04L29/06

Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板，针对每个攻击组织的每个攻击特征，对网络设备组件中对应的攻击痕迹进行检测，并可以根据检测模板中配置的匹配方法，确定网络设备组件中的攻击痕迹是否与攻击特征匹配，进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果，确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性，针对相关性较高的攻击组织进行网络攻击预警，确保在攻击组织的潜伏阶段，也可以有效地发现潜伏的攻击组织，实现网络攻击的预警。

公开(公告)号：CN118551255A

公开(公告)日：2024-08-27

申请号：CN202410617758.3

申请日：2024-05-17

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  张航川 ,  韦文杰 ,  许海涛 ,  范敦球 ,  郑开发 ,  欧帅 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  洪汉强

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/09

Abstract: 本申请提供了一种智能网联汽车加密流量多任务分类方法、装置及电子设备，该方法将获取的待处理的智能网联汽车加密流量数据输入至预先训练好的目标加密流量分类模型中，由该目标加密流量分类模型进行多任务分类处理，获取得到目标加密流量分类模型输出的目标流量类别以及目标流量来源。由于该目标加密流量分类模型是基于历史智能网联汽车的加密流量训练得到的，该目标加密流量分类模型具备从加密流量数据中提取出综合特征，并基于提取得到的综合特征获取加密流量数据的目标流量类别以及目标流量来源的能力，如此，可在不破坏流量数据本身的安全性以及隐私性的情况下，实现对智能网联汽车加密流量的分类处理，有效提升了智能网联汽车数据的安全性。

公开(公告)号：CN114389863B

公开(公告)日：2024-02-13

申请号：CN202111627021.2

申请日：2021-12-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 魏佩儒 ,  兰星 ,  李玉杰 ,  吴铁军 ,  范敦球

IPC: H04L9/40 ,  G06F21/53

Abstract: 本发明公开了一种蜜罐交互的方法、装置、蜜罐网络、设备及存储介质，用以解决现有技术中存在的物联网蜜罐的交互程度低、端口兼容性差、以及部署难度大、成本高的技术问题，该方法包括：确定攻击者踏入的陷阱端口，并获取陷阱端口对应的路由表；其中，路由表用于穷举陷阱端口包含的各种漏洞对应的标准流量特征及对应的标准交互类型，每个标准流量特征与对应标准交互类以流量特征过滤规则的形式存储于对应路由表中；根据攻击者的流量特征信息与路由表中流量特征过滤规则的命中结果，确定流量特征信息对应的实际交互类型；获取与实际交互类型对应的交互规则，生成符合攻击者的交互意图

公开(公告)号：CN112615889B

公开(公告)日：2022-11-04

申请号：CN202011614621.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 范敦球 ,  李文瑾 ,  吴铁军 ,  傅政雄 ,  代宇

IPC: H04L9/40 ,  H04L12/46 ,  H04L69/163 ,  H04L69/22 ,  H04L45/745

Abstract: 本发明涉及网络安全技术领域，公开了一种网络攻击处理方法、探针设备和电子设备，本实施例的方法包括：探针设备响应通过第一目标网卡接收的第一数据帧，根据探针设备的第二网卡的地址和所述探针设备连接的电子设备的第三网卡的地址，对所述第一数据帧进行封装得到第二数据帧，其中，所述第一目标网卡的地址与所述第一数据帧的目的地址相同；通过所述第二网卡将所述第二数据帧发送到所述第三网卡，以使所述电子设备基于所述第二数据帧中携带的第一数据帧，从所述电子设备的工作网卡中确定与所述第一数据帧的目的地址相同的目标工作网卡，并基于所述目标工作网卡和所述第一数据帧进行网络攻击处理，提高网络攻击的捕获成功率。