公开(公告)号：CN110941831B

公开(公告)日：2024-03-26

申请号：CN201911155123.1

申请日：2019-11-22

Applicant: 上海工业自动化仪表研究院有限公司

Inventor： 朱连凯 ,  王英 ,  任军锋 ,  陆炜 ,  陈政熙

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/245

Abstract: 本发明涉及一种基于分片技术的漏洞匹配方法，建立一级索引文件，通过一级索引文件从漏洞数据库中抽取厂商名称和产品类型信息，以厂商名称创建独立的目录，将信息录入，形成信息分片；建立二级索引文件，在命中一级索引的情况下，通过二级索引文件从漏洞数据库中抽取不同版本的设备存在的漏洞信息；设定组合规则，将得到的漏洞信息进行厂商、类型和版本三者之间的关系匹配，构成完整漏洞信息，形成漏洞文件，通过漏洞文件可提取对应版本下面的所有漏洞信息。通过分级索引快速定位、提取和分片漏洞数据，再通过组合规则精确匹配漏洞数据，提高效率和节省内存资源。

公开(公告)号：CN112437084B

公开(公告)日：2023-02-28

申请号：CN202011319212.8

申请日：2020-11-23

Applicant: 上海工业自动化仪表研究院有限公司

Inventor： 王高翃 ,  贾宝林 ,  朱连凯 ,  连栋 ,  王英 ,  陆炜 ,  张家鹏 ,  陈政熙

IPC: H04L9/40 ,  G06N3/02 ,  G06N3/08

Abstract: 本发明公开了一种攻击特征提取的方法，其特征在于，包括如下步骤：通过协议解析获取攻击字段并转化为数字矩阵，通过特殊字符对字段模式进行初步分隔，对分隔完毕的数据进行统计分析并更新数字矩阵，在更新的数字矩阵中统计重复出现的字段组合，建立攻击特征分类模型，提取已知和未知的攻击字段中与攻击相关的关键特征，并预测已知和未知的攻击信息的攻击类型。本发明基于对网络通讯协议的解析和攻击特征的理解，建立通用的攻击特征提取方法，并依据相关特征对攻击类型进行分类。通过对不同的攻击样本的分析，利用统计方法提取出攻击字段中具有攻击特征的信息，并在此基础上对攻击类型进行分类建模，实现了高效客观的攻击特征自动提取。

公开(公告)号：CN112437084A

公开(公告)日：2021-03-02

申请号：CN202011319212.8

申请日：2020-11-23

Applicant: 上海工业自动化仪表研究院有限公司

Inventor： 王高翃 ,  贾宝林 ,  朱连凯 ,  连栋 ,  王英 ,  陆炜 ,  张家鹏 ,  陈政熙

IPC: H04L29/06 ,  G06N3/02 ,  G06N3/08

Abstract: 本发明公开了一种攻击特征提取的方法，其特征在于，包括如下步骤：通过协议解析获取攻击字段并转化为数字矩阵，通过特殊字符对字段模式进行初步分隔，对分隔完毕的数据进行统计分析并更新数字矩阵，在更新的数字矩阵中统计重复出现的字段组合，建立攻击特征分类模型，提取已知和未知的攻击字段中与攻击相关的关键特征，并预测已知和未知的攻击信息的攻击类型。本发明基于对网络通讯协议的解析和攻击特征的理解，建立通用的攻击特征提取方法，并依据相关特征对攻击类型进行分类。通过对不同的攻击样本的分析，利用统计方法提取出攻击字段中具有攻击特征的信息，并在此基础上对攻击类型进行分类建模，实现了高效客观的攻击特征自动提取。

公开(公告)号：CN110941831A

公开(公告)日：2020-03-31

申请号：CN201911155123.1

申请日：2019-11-22

Applicant: 上海工业自动化仪表研究院有限公司

Inventor： 朱连凯 ,  王英 ,  任军锋 ,  陆炜 ,  陈政熙

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/245

Abstract: 本发明涉及一种基于分片技术的漏洞匹配方法，建立一级索引文件，通过一级索引文件从漏洞数据库中抽取厂商名称和产品类型信息，以厂商名称创建独立的目录，将信息录入，形成信息分片；建立二级索引文件，在命中一级索引的情况下，通过二级索引文件从漏洞数据库中抽取不同版本的设备存在的漏洞信息；设定组合规则，将得到的漏洞信息进行厂商、类型和版本三者之间的关系匹配，构成完整漏洞信息，形成漏洞文件，通过漏洞文件可提取对应版本下面的所有漏洞信息。通过分级索引快速定位、提取和分片漏洞数据，再通过组合规则精确匹配漏洞数据，提高效率和节省内存资源。

公开(公告)号：CN110826299B

公开(公告)日：2023-05-23

申请号：CN201911023233.2

申请日：2019-10-25

Applicant: 上海工业自动化仪表研究院有限公司

Inventor： 朱连凯 ,  王英 ,  任军锋 ,  陆炜 ,  陈政熙

IPC: G06F40/14 ,  G06F40/157 ,  G06F16/83 ,  G06F16/84

Abstract: 本发明涉及一种基于分类的通用模板日志解析方法，对不同种类的日志进行分类处理，通过统一编码后，再通过创建的日志模板进行具体解析、分类和转换，形成统一标准化的输出数据，本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作，实现了解析日志数据统一管理和方便提取，杜绝失效数据，并提升工作效率。

公开(公告)号：CN110826299A

公开(公告)日：2020-02-21

申请号：CN201911023233.2

申请日：2019-10-25

Applicant: 上海工业自动化仪表研究院有限公司

Inventor： 朱连凯 ,  王英 ,  任军锋 ,  陆炜 ,  陈政熙

IPC: G06F40/14 ,  G06F40/157 ,  G06F16/83 ,  G06F16/84

Abstract: 本发明涉及一种基于分类的通用模板日志解析方法，对不同种类的日志进行分类处理，通过统一编码后，再通过创建的日志模板进行具体解析、分类和转换，形成统一标准化的输出数据，本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作，实现了解析日志数据统一管理和方便提取，杜绝失效数据，并提升工作效率。