公开(公告)号：CN115811419A

公开(公告)日：2023-03-17

申请号：CN202211431933.7

申请日：2022-11-16

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万卉

IPC: H04L9/40

Abstract: 本公开提供了一种网络安全事件多节点协同处理方法及系统，涉及网络安全技术领域。该方法包括：获取目标网络安全事件的告警数据集合；根据告警数据集合进行网络空间资源规划，生成任务筹划方案；任务筹划方案包括多个待处理子任务和各个待处理子任务的处置单元标识；根据各个待处理子任务的处置单元标识将多个待处理子任务下发至对应的处置单元；在处置单元对待处理子任务进行处理的过程中，实时获取各个子任务的状态信息；根据各个子任务的状态信息，获取各个子任务的协同处置结果；对各个子任务的协同处置结果进行综合评估，获取目标网络安全事件的最终处置结果。本方法能够解决网络安全事件多节点协同处理的问题。

公开(公告)号：CN115766262A

公开(公告)日：2023-03-07

申请号：CN202211486531.7

申请日：2022-11-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万可

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请提供一种车联网威胁态势评估方法、装置、电子设备和存储介质，其中，车联网威胁态势评估方法包括基于路测单元与车载单元的通信关系，对车联网进行划分，得到若干个子网，其中，所述子网包括若干个车辆节点；获取每个所述子网内每个所述车辆节点的攻击威胁数据、每个所述车辆节点的车辆数据和所述子网的拓扑结构信息；基于每个所述车辆节点的攻击威胁数据、每个所述车辆节点的车辆数据，所述子网的拓扑结构信息计算每个所述子网在时间窗口内的威胁态势评估值；基于每个所述子网在所述时间窗口内的威胁态势评估值，计算得到所述车联网在所述时间窗口内的威胁态势评估值。本申请能够提升车联网面临网络攻击的威胁态势评估的准确性。

公开(公告)号：CN115694994A

公开(公告)日：2023-02-03

申请号：CN202211351092.9

申请日：2022-10-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  秦纪伟

IPC: H04L9/40

Abstract: 本公开涉及一种基于多层次信息融合的威胁分析方法及装置，该方法包括：获取与目标网络实体对应的行为数据集合；将行为数据集合与预设的资源数据进行标签融合，得到数据综合信息表；根据层次分析法，分别从多个维度对数据综合信息表进行分析，得到各维度对应的原子刻画数据结果；将不同的维度对应的原子刻画数据结果进行组合，得到多种数据组合结果；对各数据组合结果进行可疑行为分析，得到各数据组合结果对应的初始威胁得分值；根据多个数据组合结果对应的初始威胁得分值得到目标网络实体的威胁总分。本公开能够提升威胁分析的效率和准确性。

公开(公告)号：CN115242614B

公开(公告)日：2023-01-10

申请号：CN202211154594.2

申请日：2022-09-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李小华 ,  鲍青波 ,  刘俊潮 ,  陈天草 ,  张楠

IPC: H04L41/0631 ,  H04L41/069 ,  H04L41/12 ,  H04L9/40

Abstract: 本公开实施例涉及一种网络信息分析方法、装置、设备及介质，涉及计算机技术领域，其中该方法包括：获取网络告警信息，并根据网络告警信息生成目标攻击关系图；其中，目标攻击关系图由多个设备节点和多个有向边构建得到，每个有向边从一个设备节点指向另一个设备节点，每个有向边具有对应的边权重值；根据目标攻击关系图，确定目标起始节点到目标终止节点之间的至少一条候选攻击路径；根据各候选攻击路径包括的至少一条有向边的边权重值，确定至少一个候选攻击路径中的目标攻击路径。本公开实施例，实现了对网络告警信息的挖掘，降低了后续处理的数据量，提高了进行攻击路径分析的全面性和客观性，提升了确定攻击路径的准确性。

公开(公告)号：CN115242614A

公开(公告)日：2022-10-25

申请号：CN202211154594.2

申请日：2022-09-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李小华 ,  鲍青波 ,  刘俊潮 ,  陈天草 ,  张楠

IPC: H04L41/0631 ,  H04L41/069 ,  H04L41/12 ,  H04L9/40

Abstract: 本公开实施例涉及一种网络信息分析方法、装置、设备及介质，涉及计算机技术领域，其中该方法包括：获取网络告警信息，并根据网络告警信息生成目标攻击关系图；其中，目标攻击关系图由多个设备节点和多个有向边构建得到，每个有向边从一个设备节点指向另一个设备节点，每个有向边具有对应的边权重值；根据目标攻击关系图，确定目标起始节点到目标终止节点之间的至少一条候选攻击路径；根据各候选攻击路径包括的至少一条有向边的边权重值，确定至少一个候选攻击路径中的目标攻击路径。本公开实施例，实现了对网络告警信息的挖掘，降低了后续处理的数据量，提高了进行攻击路径分析的全面性和客观性，提升了确定攻击路径的准确性。

公开(公告)号：CN115150130A

公开(公告)日：2022-10-04

申请号：CN202210645054.8

申请日：2022-06-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L9/40

Abstract: 本公开涉及一种攻击团伙的跟踪分析方法、装置、设备及存储介质，其中，方法包括：确定多个时间窗口的团伙划分结果，对于多个时间窗口中第一时间窗口中的第一团伙，从相邻的第二时间窗口对应的所有团伙中确定存在共有攻击资源实体的第二团伙，确定第一团伙和第二团伙中除共有攻击资源实体以外的目标攻击资源实体的可信度，根据可信度生成第二团伙对应的确认结果，以根据确认结果确定团伙跟踪分析结果。根据本公开的技术方案，能够在团伙攻击资源变化情况下准确地对团伙进行持续跟踪分析。

公开(公告)号：CN115150052A

公开(公告)日：2022-10-04

申请号：CN202210646694.0

申请日：2022-06-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L9/00 ,  H04L9/40

Abstract: 本公开涉及一种攻击团伙的跟踪识别方法、装置、设备及存储介质，其中，方法包括：确定多个时间窗口的团伙划分结果；对于多个时间窗口中第一时间窗口中的第一团伙，从相邻的第二时间窗口对应的所有团伙中确定存在共有攻击资源实体的第二团伙；根据第一团伙和第二团伙之间所有共有攻击资源实体的归属度，确定第一团伙和第二团伙之间的演化权重，以根据演化权重确定所述第一团伙和第二团伙之间的演化关系。根据本公开的技术方案，能够提高攻击团伙演化分析过程的准确率和攻击团伙识别的准确度。

公开(公告)号：CN114928492A

公开(公告)日：2022-08-19

申请号：CN202210556235.3

申请日：2022-05-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波

IPC: H04L9/40

Abstract: 本公开涉及信息安全技术领域，提供了一种高级持续威胁攻击识别方法、装置和设备。所述方法包括：基于至少两个目标网络行为数据，获取至少两个目标网络行为分别对应的属性信息；根据第一预设时长内至少两个目标网络行为分别对应的属性信息，构建目标三维张量；根据目标三维张量以及目标三维张量中的元素值，在目标三维张量中确定目标稠密块；基于目标稠密块，在至少两个目标网络行为中确定目标攻击行为；基于历史高级持续威胁攻击行为，在目标攻击行为中识别高级持续威胁攻击行为。采用该方式能够提高对高级持续威胁攻击的识别效率。

公开(公告)号：CN114726623A

公开(公告)日：2022-07-08

申请号：CN202210368010.5

申请日：2022-04-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万卉 ,  李金戈

IPC: H04L9/40

Abstract: 本申请实施例提供一种高级威胁攻击评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括获取任意攻击者对所有目标单位的全局攻击数据；对所述全局攻击数据进行离散度分析，以获得预设时间窗口内的每个目标单位的攻击次数所构成的统计结果向量；在预设的时间跨度内，对所述全局攻击数据进行持续性分析，以获得多个统计结果向量；对多个所述统计结果向量进行局部极大值的下标位置差值处理，以获得高级威胁攻击目标单位，基于高级威胁攻击的特性，能够准确定位针对性攻击的目标单位，解决了现有方法无法准确发现具有典型针对性的攻击者身份或攻击事件的问题。

公开(公告)号：CN114338349A

公开(公告)日：2022-04-12

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。