公开(公告)号：CN115277251A

公开(公告)日：2022-11-01

申请号：CN202211161357.9

申请日：2022-09-23

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  章亮 ,  金大为 ,  徐路平 ,  张晶晶 ,  祝天鹏

IPC: H04L9/40 ,  H04L45/00

Abstract: 本发明涉及基于FRR软件路由集群的IP封堵方法、系统及介质。其中，IP封堵方法包括：S1、对下发的IP封堵任务进行任务处理，以将各IP封堵任务划分为小任务或正常任务；小任务的待封堵IP的数量小于正常任务的待封堵IP的数量；S2、利用智能调度算法调度FRR软件路由集群中的目标FRR封堵节点，以执行小任务或正常任务的IP封堵；FRR软件路由集群包括数个FRR封堵节点；S3、目标FRR封堵节点产生的黑洞路由通过BGP转发节点同步至外部BGP对等体。本发明通过FRR软件路由集群技术实现黑洞路由下发，并通过路由重分布机制实现BGP协议转换下发至BGP对等体，从而实现IP高并发大容量快速封堵。

公开(公告)号：CN114254716A

公开(公告)日：2022-03-29

申请号：CN202210195033.0

申请日：2022-03-02

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 林建洪 ,  陈晓莉 ,  张晶晶 ,  赵祥廷 ,  魏亚洁 ,  章亮

IPC: G06K9/62 ,  G06N3/08 ,  G06N7/00 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明具体涉及一种基于用户行为分析的高危操作识别方法及系统，其高危操作识别方法，包括以下步骤：采集目标网络内对应用户行为的历史日志信息，并对历史日志信息进行数据标准化处理，得到目标信息；根据目标信息获取服务器操作习惯特征和操作指令习惯特征；基于目标信息，对操作指令进行去重处理并进行莱文斯坦距离和最长公共子序列的计算，得到莱文斯坦距离和最长公共子序列均超过相应阈值的指令数量特征；高危操作识别模型的训练；采集对应用户行为的待测日志信息，并输入高危操作识别模型，得到高危操作识别模型输出的状态值，并根据状态值对用户行为状态进行预测。本发明后续用户行为研判提供多维特征依据，提升用户行为分析的准确度。

公开(公告)号：CN110120957B

公开(公告)日：2019-12-06

申请号：CN201910475221.7

申请日：2019-06-03

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  林建洪 ,  徐菁 ,  章亮 ,  丁一帆 ,  韩嵩

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于智能评分机制的安全处置数字孪生方法及系统。本发明包括应急处置设备模块、处置验证模块和算法智能评分模块，其中的方法是：首先建立应急处置设备模块与数字孪生模型之间的虚实映射关系。然后在数字孪生模型的处置验证模块中，对处置脚本进行原子化编排设计，构建封堵、解封堵、验证、取证流程，并提取处置效果数据，将处置效果数据上传至数字孪生模型中的算法智能评分模块，通过处置效果评分算法对安全事件的处置方案进行排序。最后将排序后的处置方案下发至处置流程，最佳处置方案将被优先选择，通过数据传输通道将指令下达至相应设备，对安全事件进行处置。本发明可实现对安全事件的动态联动处置。

公开(公告)号：CN110120957A

公开(公告)日：2019-08-13

申请号：CN201910475221.7

申请日：2019-06-03

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  林建洪 ,  徐菁 ,  章亮 ,  丁一帆 ,  韩嵩

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于智能评分机制的安全处置数字孪生方法及系统。本发明包括应急处置设备模块、处置验证模块和算法智能评分模块，其中的方法是：首先建立应急处置设备模块与数字孪生模型之间的虚实映射关系。然后在数字孪生模型的处置验证模块中，对处置脚本进行原子化编排设计，构建封堵、解封堵、验证、取证流程，并提取处置效果数据，将处置效果数据上传至数字孪生模型中的算法智能评分模块，通过处置效果评分算法对安全事件的处置方案进行排序。最后将排序后的处置方案下发至处置流程，最佳处置方案将被优先选择，通过数据传输通道将指令下达至相应设备，对安全事件进行处置。本发明可实现对安全事件的动态联动处置。

公开(公告)号：CN107273974A

公开(公告)日：2017-10-20

申请号：CN201710363175.2

申请日：2017-05-22

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  章亮 ,  刘亭 ,  马峰 ,  林建洪

IPC: G06N3/08 ,  G06Q50/26

CPC classification number: G06N3/084 ,  G06Q50/265

Abstract: 本发明公开了一种安全应急处置评价体系建构方法及系统，用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。该方法包括：S1、建立一键应急评价指标体系并采集训练样本及测试样本；S2、通过BP神经网络模型确定所述训练样本的网络权值；S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。采用BP神经网络模型，克服了确定权重过程中主观因素的影响，解决了多指标变权的动态求解问题。