公开(公告)号：CN119623099A

公开(公告)日：2025-03-14

申请号：CN202411800198.1

申请日：2024-12-09

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 陈博 ,  苟凯 ,  杨志远

IPC: G06F30/20 ,  G06F9/455 ,  G06F9/50

Abstract: 本发明提供一种网络靶场的仿真处理方法、装置、电子设备及存储介质，所述方法包括：获取预设构建的一级虚拟机；基于一级虚拟机对应的虚拟内存和虚拟处理器创建多个仿真底座控制节点；基于一级虚拟机调度对应的虚拟资源，创建多个仿真底座计算节点；向基于一级虚拟机构建的仿真应用系统发送仿真指令，以便仿真应用系统基于仿真指令调用不同数量的仿真底座控制节点和仿真底座计算节点构建与仿真指令对应数量的靶标，以基于所述靶标实现所述仿真指令对应的仿真操作。本发明不直接依赖物理资源，可以基于原云环境中的虚拟资源去创建虚拟仿真底座，即一级虚拟机；进而在一级虚拟机中分化出二级虚拟机，以作为仿真靶标，从而降低仿真处理的运行成本。

公开(公告)号：CN119378573A

公开(公告)日：2025-01-28

申请号：CN202411399845.2

申请日：2024-10-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 赵梦婷 ,  曹翔金 ,  徐兴华 ,  罗浩

IPC: G06F40/58 ,  G06F16/2452 ,  G06F16/215 ,  G06N3/042 ,  G06N5/025 ,  G06F40/30 ,  G06F40/289 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 一种入侵检测规则的翻译及生成方法及系统，主要包括：数据预处理、数据标注、知识图谱构建、知识图谱特征提取、T5模型训练等步骤。该方法能够对中文描述进行数据预处理和语言转换，将其转化为入侵检测规则相关知识图谱，并能够解析形如snort规则、yara规则等的规则形式，并将其映射为同样的知识图谱；进而利用图神经网络提取这些知识图谱的特征并进行整合，结合多任务学习方法训练T5模型，进一步提升规则翻译和生成的精度和效率。该方法支持根据中文描述生成入侵检测规则，并实现不同格式的规则转换和翻译，适用于多种入侵检测相关系统。

公开(公告)号：CN118885888B

公开(公告)日：2025-01-24

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/3329 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118972294A

公开(公告)日：2024-11-15

申请号：CN202411100101.6

申请日：2024-08-12

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 宋渊 ,  黄不羁 ,  李波

IPC: H04L43/18 ,  H04L69/22 ,  H04L69/329

Abstract: 本申请公开了一种网络应用层协议的识别方法及装置，所述方法包括：获得网络数据流中的目标数据包；对所述目标数据包进行特征提取，以得到至少一个数据包特征；分别将每个待选协议类型对应的基础特征与所述数据包特征进行比对，以得到至少一个初选协议类型；所述初选协议类型对应的基础特征与所述数据包特征相匹配，所述初选协议类型的数量小于所述待选协议类型的数量；利用所述初选协议类型对应的协议识别插件，对所述目标数据包进行处理，以得到所述目标数据包所属会话的应用层协议类型。

公开(公告)号：CN118945034A

公开(公告)日：2024-11-12

申请号：CN202411119785.4

申请日：2024-08-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙晓宇 ,  丁若凡

IPC: H04L41/052 ,  H04L41/28 ,  H04L12/46 ,  H04L61/5007 ,  H04L9/40

Abstract: 一种多子网工控设备群的集中管理系统和方法，包括：中控管理模块、网络路由模块、设备调试模块；其使用基于iptable指令的软路由设备构建网络路由模块，灵活实现实验室环境下多子网工控设备IP转发，多子网工控设备群通过IP转发集中在中控管理模块进行统一管理。该系统避免了复杂的工业路由器和工业交换机，利用软件实现IP转发功能，通过构建三模块系统，实现了多子网工控设备群管理，成本低廉，经济性好，无需单独采购昂贵的工业设备，可利用已有网络设备，适合各种规模的工控设备群组网。

公开(公告)号：CN118677788A

公开(公告)日：2024-09-20

申请号：CN202410760147.4

申请日：2024-06-13

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张镇 ,  刘岗 ,  阙为涛 ,  付楚君 ,  陈栋

IPC: H04L41/14 ,  H04L47/70 ,  G06F9/455

Abstract: 本发明提供一种网络靶场资源的分配方法及装置、存储介质、电子设备，根据预先构建的网络靶场，确定待分配的网络靶场资源；获取用于指示网络靶场资源分配的优化目标，并基于优化目标建立目标函数；根据预设的约束条件和目标函数，构建靶场资源分配模型；约束条件用于约束靶场资源分配模型输出结果；利用群体智能搜索算法对靶场资源分配模型进行求解，得到最优资源分配方案；基于最优资源分配方案分配网络靶场资源。在本方案中，对靶场资源分配模型进行求解获得最优资源分配方案，显著降低了能耗，提高了资源的利用率，另外群体智能搜索算法的应用借鉴了雄性动物争夺领地的行为，实现了多目标搜索，极大提高分配效率和分配结果的准确性。

公开(公告)号：CN118627068A

公开(公告)日：2024-09-10

申请号：CN202410803142.5

申请日：2024-06-20

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李亚辉 ,  杨旭 ,  邵慧丽 ,  柴忠 ,  邓宫财 ,  刘国林 ,  肖成民 ,  陈辉

IPC: G06F21/56 ,  G06F21/57

Abstract: 一种windows内存木马的检测方法，其特征在于，包括如下的步骤：步骤S1：获取内存镜像并对内存镜像进行解析，获取与内存中进程相关的文件；步骤S2：将通过步骤S1获取的与内存中进程相关的文件，按照进程建立文件夹并挂载到操作系统中；步骤S3：进行可疑文件的标记，将存在内存木马的嫌疑的文件标记为可疑文件；步骤S4：进行进程的溯源，将能够反映进程的来源的文件与进程进行标记；以及步骤S5，将步骤S3中标记的可疑文件之中的、能够在步骤S4中找到溯源的进程，判定为内存木马。

公开(公告)号：CN118484826A

公开(公告)日：2024-08-13

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  田源

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。

公开(公告)号：CN118353715A

公开(公告)日：2024-07-16

申请号：CN202410737232.9

申请日：2024-06-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  张延佳 ,  张苗苗 ,  王誉瑶 ,  吴锦涛

IPC: H04L9/40 ,  H04L69/22

Abstract: 一种企业节点的安全认证方法、存储介质及电子设备，该方法可以通过获取企业节点的认证信息，基于设备的认证信息，来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时，表示该企业节点的安全认证通过。由此，本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式，来确定企业节点的安全风险状态。一方面，可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性，另一方面，使得企业节点的安全认证过程更加合理化。

公开(公告)号：CN118276781A

公开(公告)日：2024-07-02

申请号：CN202410472082.3

申请日：2024-04-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 刘鸿 ,  刘奇 ,  刘敦辉

IPC: G06F3/06

Abstract: 本申请提供一种扩充数据存储容量的方法及系统。将需要扩展的磁盘分区挂载到系统；得到与扩展存储分区对应的流量缓存线程；若检测到新的扩展分区配置，在新的扩展存储分区中，为对应的每个流量缓存线程初始化各自的扩展存储上下文；加载每个流量缓存线程的数据存储上下文，并检测是否存在对应的扩展存储上下文，若存在则加载扩展存储上下文，并将其关联到数据存储上下文；在数据整理线程处理完一个缓存块的数据后，需要落盘时判断是否存在扩展存储分区，不存在则直接落盘到对应的数据存储上下文；存在则在数据存储上下文及其扩展存储上下文中选择一个用于数据的落盘。由此，能够在不会对已存数据造成任何影响的情况下对设备存储容量进行扩充。