公开(公告)号：CN112583791A

公开(公告)日：2021-03-30

申请号：CN202011279658.2

申请日：2020-11-16

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 江志聪 ,  董超 ,  曹璐 ,  吴津伟

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提出一种网络安全预警管理平台和方法，所述平台包括发布模块，用于主管单位录入风险信息，并在完成风险信息录入之后，向所述主管单位指定的业主单位发布预警信息，同时将所述预警信息抄送至所述业主单位的上级单位；处理模块，用于所述业主单位接收预警信息并对预警的风险进行处理，风险处理完毕后将处置内容和已处理的风险问题提交至验证单位进行验证；验证模块，用于所述验证单位对所述业主单位提交的风险问题进行验证，若验证通过，则预警完成处置；若验证不通过，则打回给所述业主单位进行重新处理；监督模块，用于所述上级单位接收预警信息，并对所述业主单位的预警处置情况和进度进行跟进。所述方法包括与所述平台模块对应的步骤。

公开(公告)号：CN110809010B

公开(公告)日：2020-05-08

申请号：CN202010015893.2

申请日：2020-01-08

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 董超 ,  刘雷 ,  马威 ,  付华萍

IPC: H04L29/06

Abstract: 本发明公开了一种威胁信息处理方法，涉及信息安全技术领域，用于解决难以对各个攻击源作出针对性威胁预测的问题，该方法具体包括以下步骤：获取待处理集合，将待处理集合的事件记为威胁事件，各个威胁事件的攻击类型相同且所属地址均位于预设区域内；获取各个威胁事件的基础信息，基础信息包括攻击源和攻击目标；将攻击源相同的威胁事件归为同组并记为嫌疑组；统计各个嫌疑组的攻击目标数量并记为数量a1，判断数量a1是否大于预设值b1，若是，则标记对应的攻击源。本发明还公开了一种威胁信息处理装置、电子设备、计算机可读介质。

公开(公告)号：CN110830519A

公开(公告)日：2020-02-21

申请号：CN202010015899.X

申请日：2020-01-08

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 董超 ,  蒋希敏 ,  江志聪 ,  吴津伟

IPC: H04L29/06

Abstract: 本发明公开了一种攻击溯源方法，涉及网络安全技术领域，该方法包括以下步骤：获取阶段数据，根据阶段数据的选中状态，得到每个阶段数据的关联地址，阶段数据包括依次执行的侦查数据、入侵数据、控制数据和执行数据；根据阶段数据的关联地址，对阶段数据的地址信息进行地址对查询和单独查询，得到阶段数据的地址排序，将地址排序记入溯源库。该方法可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据，加强攻击抵御能力，有效降低被攻击者的损失。本发明还公开了一种攻击溯源装置、电子设备和计算机存储介质。

公开(公告)号：CN117714163A

公开(公告)日：2024-03-15

申请号：CN202311731659.X

申请日：2023-12-15

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 董超 ,  王贤龙 ,  杨文燕

IPC: H04L9/40 ,  H04L67/1095 ,  H04L41/0663

Abstract: 本申请涉及一种网站系统的可用性稳定装置以及方法，其中装置包括：网络监测模块，用于实时监测网站系统的网络流量、用户行为和系统状态，并根据网络流量、用户行为和系统状态识别出对应的异常行为，得到监测结果；防御模块，用于采用预设的防御措施对监测结果中的异常行为进行处理，以对网站系统进行保护处理；容灾备份模块，用于采用预设的备份方式实时备份网站系统中的网站数据和系统配置；安全认证模块，用于对访问网站系统的用户进行身份验证，并对访问网站系统的敏感数据进行访问限制。本发明避免了网站系统受到破坏和入侵，导致系统服务不可用或数据泄露的情况，提高了网站系统的可用性。

公开(公告)号：CN110830519B

公开(公告)日：2020-05-08

申请号：CN202010015899.X

申请日：2020-01-08

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 董超 ,  蒋希敏 ,  江志聪 ,  吴津伟

IPC: H04L29/06

Abstract: 本发明公开了一种攻击溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域，该攻击溯源方法包括以下步骤：获取阶段数据，根据阶段数据的选中状态，得到每个阶段数据的关联地址，阶段数据包括依次执行的侦查数据、入侵数据、控制数据和执行数据；根据阶段数据的关联地址，对阶段数据的地址信息进行地址对查询和单独查询，得到阶段数据的地址排序，将地址排序记入溯源库。该方法可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据，加强攻击抵御能力，有效降低被攻击者的损失。本发明还公开了一种攻击溯源装置、电子设备和计算机存储介质。

公开(公告)号：CN110830517A

公开(公告)日：2020-02-21

申请号：CN202010015895.1

申请日：2020-01-08

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 董超 ,  刘雷 ,  马威 ,  付华萍

IPC: H04L29/06 ,  G06F16/23 ,  G06F16/22

Abstract: 本发明公开了一种威胁数据处理方法，涉及信息安全技术领域，用于解决由于数据较少，导致难以于对威胁事件进行安全评估的问题，该方法具体包括以下步骤：获取待处理任务，待处理任务包括一个以上的待处理ID；将待处理任务发送至厂商端；接收厂商端基于待处理任务发送的反馈，并记为任务反馈，任务反馈包括与各个待处理ID对应的信息组；基于信息组更新各个待处理ID的信息。本发明还公开了一种威胁数据处理装置、电子设备及计算机可读介质。

公开(公告)号：CN110809010A

公开(公告)日：2020-02-18

申请号：CN202010015893.2

申请日：2020-01-08

Applicant: 浙江乾冠信息安全研究院有限公司

Inventor： 董超 ,  刘雷 ,  马威 ,  付华萍

IPC: H04L29/06

Abstract: 本发明公开了一种威胁信息处理方法，涉及信息安全技术领域，用于解决难以对各个攻击源作出针对性威胁预测的问题，该方法具体包括以下步骤：获取待处理集合，将待处理集合的事件记为威胁事件，各个威胁事件的攻击类型相同且所属地址均位于预设区域内；获取各个威胁事件的基础信息，基础信息包括攻击源和攻击目标；将攻击源相同的威胁事件归为同组并记为嫌疑组；统计各个嫌疑组的攻击目标数量并记为数量a1，判断数量a1是否大于预设值b1，若是，则标记对应的攻击源。本发明还公开了一种威胁信息处理装置、电子设备、计算机可读介质。