公开(公告)号：CN119623099A

公开(公告)日：2025-03-14

申请号：CN202411800198.1

申请日：2024-12-09

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈博 ,  苟凯 ,  杨志远

IPC: G06F30/20 ,  G06F9/455 ,  G06F9/50

Abstract: 本发明提供一种网络靶场的仿真处理方法、装置、电子设备及存储介质，所述方法包括：获取预设构建的一级虚拟机；基于一级虚拟机对应的虚拟内存和虚拟处理器创建多个仿真底座控制节点；基于一级虚拟机调度对应的虚拟资源，创建多个仿真底座计算节点；向基于一级虚拟机构建的仿真应用系统发送仿真指令，以便仿真应用系统基于仿真指令调用不同数量的仿真底座控制节点和仿真底座计算节点构建与仿真指令对应数量的靶标，以基于所述靶标实现所述仿真指令对应的仿真操作。本发明不直接依赖物理资源，可以基于原云环境中的虚拟资源去创建虚拟仿真底座，即一级虚拟机；进而在一级虚拟机中分化出二级虚拟机，以作为仿真靶标，从而降低仿真处理的运行成本。

公开(公告)号：CN119545114A

公开(公告)日：2025-02-28

申请号：CN202510073057.2

申请日：2025-01-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张敏强 ,  张帅 ,  王刚 ,  李建磊

IPC: H04N21/647 ,  H04N7/18 ,  H04L69/22 ,  H04L9/40

Abstract: 一种视频会话可信度评估方法和装置，对经过视频网络向视频管理平台发送的每一个视频会话执行以下操作：每获取到该视频会话的一个信令报文，进行深度包解析，获得会话信息、协议信息、信令内容和签名信息，基于解析结果获取该信令报文的信令可信度y和签名可信度s，基于所有信令报文的信令可信度y获取该视频会话的信令可信度Yi，基于所有信令报文的签名可信度s获取该视频会话的签名可信度Si，获取该视频会话的视频流，基于视频流中的关键帧获取该视频会话的视频流安全度Li，根据Yi、Si和Li获得该视频会话的可信度Ki，基于信令报文和视频流实现可信度评估，视频会话可信度包括信令可信度、签名可信度和视频流安全度三个维度的信息，可靠性更强。

公开(公告)号：CN119378573A

公开(公告)日：2025-01-28

申请号：CN202411399845.2

申请日：2024-10-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 赵梦婷 ,  曹翔金 ,  徐兴华 ,  罗浩

IPC: G06F40/58 ,  G06F16/2452 ,  G06F16/215 ,  G06N3/042 ,  G06N5/025 ,  G06F40/30 ,  G06F40/289 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 一种入侵检测规则的翻译及生成方法及系统，主要包括：数据预处理、数据标注、知识图谱构建、知识图谱特征提取、T5模型训练等步骤。该方法能够对中文描述进行数据预处理和语言转换，将其转化为入侵检测规则相关知识图谱，并能够解析形如snort规则、yara规则等的规则形式，并将其映射为同样的知识图谱；进而利用图神经网络提取这些知识图谱的特征并进行整合，结合多任务学习方法训练T5模型，进一步提升规则翻译和生成的精度和效率。该方法支持根据中文描述生成入侵检测规则，并实现不同格式的规则转换和翻译，适用于多种入侵检测相关系统。

公开(公告)号：CN118885888B

公开(公告)日：2025-01-24

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/3329 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118972294A

公开(公告)日：2024-11-15

申请号：CN202411100101.6

申请日：2024-08-12

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 宋渊 ,  黄不羁 ,  李波

IPC: H04L43/18 ,  H04L69/22 ,  H04L69/329

Abstract: 本申请公开了一种网络应用层协议的识别方法及装置，所述方法包括：获得网络数据流中的目标数据包；对所述目标数据包进行特征提取，以得到至少一个数据包特征；分别将每个待选协议类型对应的基础特征与所述数据包特征进行比对，以得到至少一个初选协议类型；所述初选协议类型对应的基础特征与所述数据包特征相匹配，所述初选协议类型的数量小于所述待选协议类型的数量；利用所述初选协议类型对应的协议识别插件，对所述目标数据包进行处理，以得到所述目标数据包所属会话的应用层协议类型。

公开(公告)号：CN118945034A

公开(公告)日：2024-11-12

申请号：CN202411119785.4

申请日：2024-08-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙晓宇 ,  丁若凡

IPC: H04L41/052 ,  H04L41/28 ,  H04L12/46 ,  H04L61/5007 ,  H04L9/40

Abstract: 一种多子网工控设备群的集中管理系统和方法，包括：中控管理模块、网络路由模块、设备调试模块；其使用基于iptable指令的软路由设备构建网络路由模块，灵活实现实验室环境下多子网工控设备IP转发，多子网工控设备群通过IP转发集中在中控管理模块进行统一管理。该系统避免了复杂的工业路由器和工业交换机，利用软件实现IP转发功能，通过构建三模块系统，实现了多子网工控设备群管理，成本低廉，经济性好，无需单独采购昂贵的工业设备，可利用已有网络设备，适合各种规模的工控设备群组网。

公开(公告)号：CN118677788A

公开(公告)日：2024-09-20

申请号：CN202410760147.4

申请日：2024-06-13

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张镇 ,  刘岗 ,  阙为涛 ,  付楚君 ,  陈栋

IPC: H04L41/14 ,  H04L47/70 ,  G06F9/455

Abstract: 本发明提供一种网络靶场资源的分配方法及装置、存储介质、电子设备，根据预先构建的网络靶场，确定待分配的网络靶场资源；获取用于指示网络靶场资源分配的优化目标，并基于优化目标建立目标函数；根据预设的约束条件和目标函数，构建靶场资源分配模型；约束条件用于约束靶场资源分配模型输出结果；利用群体智能搜索算法对靶场资源分配模型进行求解，得到最优资源分配方案；基于最优资源分配方案分配网络靶场资源。在本方案中，对靶场资源分配模型进行求解获得最优资源分配方案，显著降低了能耗，提高了资源的利用率，另外群体智能搜索算法的应用借鉴了雄性动物争夺领地的行为，实现了多目标搜索，极大提高分配效率和分配结果的准确性。

公开(公告)号：CN118627068A

公开(公告)日：2024-09-10

申请号：CN202410803142.5

申请日：2024-06-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李亚辉 ,  杨旭 ,  邵慧丽 ,  柴忠 ,  邓宫财 ,  刘国林 ,  肖成民 ,  陈辉

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种windows内存木马的检测方法，其特征在于，包括如下的步骤：步骤S1：获取内存镜像并对内存镜像进行解析，获取与内存中进程相关的文件；步骤S2：将通过步骤S1获取的与内存中进程相关的文件，按照进程建立文件夹并挂载到操作系统中；步骤S3：进行可疑文件的标记，将存在内存木马的嫌疑的文件标记为可疑文件；步骤S4：进行进程的溯源，将能够反映进程的来源的文件与进程进行标记；以及步骤S5，将步骤S3中标记的可疑文件之中的、能够在步骤S4中找到溯源的进程，判定为内存木马。

公开(公告)号：CN112632960B

公开(公告)日：2024-08-16

申请号：CN202110011998.5

申请日：2021-01-06

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李陟

IPC: G06F40/205 ,  G06F40/186 ,  G06F16/18

Abstract: 一种基于动态字段的日志解析方法和系统，利用记录日志字段名和字段位置顺序的动态字段模板对日志进行解析，并且通过比较解析出的字段内容与模板中该字段内容的长度，自动发现待解析日志格式与已有模板之间的字段变化，进而通过激活人机交互界面补入新字段，对模板进行动态更新，从而使这种解析方法能够自动适应日志格式在字段顺序、字段个数、字段内容格式变化等方面的变化，并且无需再编写正则表达式，为前端工程师降低了SOC产品的工程实施门槛。

公开(公告)号：CN118484826A

公开(公告)日：2024-08-13

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  田源

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。