公开(公告)号：CN119603176A

公开(公告)日：2025-03-11

申请号：CN202411570016.6

申请日：2024-11-05

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 刘海萍 ,  杨佳玲 ,  姜洪涛 ,  袁涵 ,  肖莹

IPC: H04L41/22 ,  H04L41/12 ,  H04L43/0876

Abstract: 本申请公开了一种流量可视化方法、装置及电子设备，用以提高复杂网络结构以及动态东西向流量可视化的灵活性，该方法包括：首先，将网络拓扑结构中的各个网络节点划分为多个业务组，并获取各个网络节点之间的流量数据；然后，显示目标流量可视化界面。通过上述方法，将网络拓扑结构中的各个网络节点划分为多个业务组，每个业务组中包括至少一个网络节点，能够清晰展示业务组之间以及网络节点之间的连接关系以及流量状态，使得用户能够纵览全局，快速了解网络拓扑结构以及流量状态。

公开(公告)号：CN117692237A

公开(公告)日：2024-03-12

申请号：CN202311773592.6

申请日：2023-12-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 袁涵 ,  卢梦瑶 ,  刘文韬 ,  李琪

IPC: H04L9/40

Abstract: 本公开提供一种IP地址的风险评估方法、装置、存储介质与电子设备，涉及计算机技术领域。该IP地址的风险评估方法包括：获取待评估IP地址的多个风险维度信息，并根据所述风险维度信息对各预设风险等级的影响程度，生成风险维度矩阵；基于所述风险维度矩阵，计算所述风险维度信息对各所述预设风险等级的标度，以生成风险决策矩阵；获取所述风险维度信息对应的风险等级权重，并基于所述风险等级权重与各所述预设风险等级的标度，计算所述待评估IP地址在各所述预设风险等级的概率分布结果，并根据所述概率分布结果确定所述待评估IP地址的风险等级。本公开提高了IP地址的风险评估准确度。

公开(公告)号：CN119696869A

公开(公告)日：2025-03-25

申请号：CN202411813186.2

申请日：2024-12-10

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张文静 ,  陈龙 ,  郭实秋 ,  袁涵 ,  陈霖

IPC: H04L9/40 ,  H04L51/08 ,  H04L51/42 ,  G06F16/334 ,  G06F40/263 ,  G06F40/279

Abstract: 本申请提供了一种数据检测方法、装置及电子设备，涉及数据安全技术领域。在本申请中，首先获取邮件样本集；然后基于针对邮件样本的文本内容设置的检测规则，对所述邮件样本集中的每个邮件样本进行检测，生成每个邮件样本各自对应的检测结果；然后将所述邮件样本集和所述每个邮件样本各自对应的检测结果输入预设的钓鱼邮件检测模型进行训练，得到目标钓鱼邮件检测模型；最后基于所述目标钓鱼邮件检测模型对待检测的目标邮件进行检测，采用这种方式，能够快速识别钓鱼邮件变形，减少钓鱼邮件的误报和漏报。

公开(公告)号：CN118734296A

公开(公告)日：2024-10-01

申请号：CN202410796372.3

申请日：2024-06-19

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 郭实秋 ,  陈龙 ,  袁涵 ,  杨佳玲 ,  王兴科

IPC: G06F21/55 ,  G06F11/34 ,  G06F40/205 ,  G06F16/335

Abstract: 本申请提供一种安全事件处理方法、装置及电子设备，用以提高安全事件处理效率。该方法包括：获取待处理日志，并根据待处理日志生成提示文本；将提示文本输入安全处置模型，基于安全处置模型对提示文本进行处置建议分析，确定待处理日志的安全事件处理建议；安全处置模型为经过微调训练过的大模型。由于本申请采用经过微调训练后的大模型对待处理日志进行分析，得到待处理日志对应的安全事件处理建议，无需人工确定待处理日志对应的安全事件处理建议，从而可以提高安全事件处理效率。

公开(公告)号：CN117134962A

公开(公告)日：2023-11-28

申请号：CN202311083132.0

申请日：2023-08-25

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 郭实秋 ,  袁涵 ,  高岩 ,  李琪 ,  卢梦瑶

IPC: H04L9/40 ,  G06F21/57

Abstract: 本公开提供了一种威胁情报信息处理方法、装置以及存储介质，其中的方法包括：对漏洞情报信息和事件情报信息分别进行融合处理，生成漏洞情报融合信息和事件情报融合信息；在漏洞情报融合信息中提取属性信息，基于属性信息和资产信息确定与漏洞情报融合信息对应的漏洞情报信息是否为威胁漏洞信息；利用训练好的事件预测模型对事件情报融合信息进行处理，确定与事件情报融合信息对应的事件情报信息是否为行业威胁事件信息；对威胁漏洞信息和行业威胁事件信息进行安全处理。本公开可以提高威胁情报信息识别的准确度，减少漏报威胁情报、误报无效的威胁情报的情况，可以减少安全运营人员的响应时间，提高网络安全防护能力，降低了运营成本。

公开(公告)号：CN115169350B

公开(公告)日：2024-03-12

申请号：CN202210856314.6

申请日：2022-07-14

Applicant: 中国电信股份有限公司

Inventor： 袁涵 ,  郭实秋 ,  高岩 ,  姜洪涛 ,  鞠港

IPC: G06F40/295 ,  G06F16/33 ,  G06N3/0495 ,  G06N3/0455 ,  G06N3/09

Abstract: 本公开实施例提供了一种情报信息的处理方法、装置、计算机设备、可读存储介质及程序，涉及计算机技术领域。该方法包括：获取第一情报信息；将第一情报信息转换为词向量表示；将词向量表示的第一情报信息输入至通过训练的情报信息处理模型，以使情报信息处理模型识别第一情报信息中的实体；将词向量表示的第一情报信息中的实体两两组合输入至通过训练的情报信息处理模型，以使情报信息处理模型预测第一情报信息的实体之间的关系；输出第一情报信息的实体以及实体之间的关系。本公开实施例提供的方案可以通过一个情报信息处理模型同时识别情报信息的实体，并提取情报信息的实体之间的关系。

公开(公告)号：CN115344563B

公开(公告)日：2024-02-02

申请号：CN202210987429.9

申请日：2022-08-17

Applicant: 中国电信股份有限公司

Inventor： 高岩 ,  袁涵 ,  郭实秋 ,  鞠港

IPC: G06F16/215 ,  G06F40/30 ,  G06F16/28 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/088 ,  G06N3/09

Abstract: 本公开属于网络安全技术领域，涉及一种数据去重方法及装置、存储介质、电子设备。该方法包括：获取威胁情报数据，并对威胁情报数据进行预处理确定数据类型；当数据类型为非结构化类型时，对威胁情报数据进行文本相似度计算得到语义特征向量，并根据语义特征向量对威胁情报数据进行去重处理；或当数据类型为结构化类型时，对数据类型进行数据压缩处理，并存储压缩后的威胁情报数据，以进行去重处理。本公开解决了威胁情报数据去重过程中占用内存过大和处理流程耗时的问题，解决了原有去重方法不能捕获文本信息的问题，兼顾提升了非结构化威胁情报数据的检索效率，解决了去重海量威胁情报数据和存储威胁情报数据带来的系统资源消耗过多的问题。

公开(公告)号：CN115705244A

公开(公告)日：2023-02-17

申请号：CN202110912740.2

申请日：2021-08-10

Applicant: 中国电信股份有限公司

Inventor： 姜洪涛 ,  马晨 ,  袁涵 ,  崔江琳 ,  崔乾 ,  李俊 ,  侯云晓

IPC: G06F9/50 ,  H04L47/762

Abstract: 本公开提供了一种网络资产的探测方法、装置和服务器，涉及信息安全领域，所述方法包括：接收包括多个子任务的探测任务，每个子任务包括目标资产的IP地址；获取服务器当前的可用资源；基于包括可用资源和服务器的硬件配置参数的参考信息确定服务器当前能并发执行的线程的第一数量；判断多个子任务中未执行的第一组子任务的第二数量是否大于第一数量，以得到判断结果；在判断结果为否的情况下，利用第二数量的多个线程执行第一组子任务以得到第一组子任务的探测结果；在判断结果为是的情况下，利用第一数量的多个线程执行子任务的数量为第一数量的第二组子任务以得到第二组子任务的探测结果；在第二组子任务执行完成后，重复执行获取、确定和判断。

公开(公告)号：CN115329097B

公开(公告)日：2025-04-04

申请号：CN202211035318.4

申请日：2022-08-26

Applicant: 中国电信股份有限公司

Inventor： 郭实秋 ,  袁涵 ,  高岩 ,  鞠港

IPC: G06F16/36 ,  G06F16/35 ,  G06F18/22

Abstract: 本公开提供了一种威胁情报知识图谱构建方法、装置、设备及存储介质，涉及计算机技术领域。获取多个威胁情报实体，每个威胁情报实体均对应威胁情报实体的属性信息以及与其他威胁情报实体的关系信息，根据预设算法将每个威胁情报实体根据威胁情报实体对应的属性信息以及与其他威胁情报实体的关系信息映射为当前威胁情报实体对应的特征向量，根据每个威胁情报实体对应的特征向量确定任意两个威胁情报实体之间的相似度，在所述相似度满足预设阈值的情况下，将相似度满足预设阈值的两个威胁情报实体按照预设方式进行合并，得到目标威胁情报实体，根据目标威胁情报实体构建威胁情报知识图谱。本公开克服了当前威胁情报知识图谱利用率较低的问题。

公开(公告)号：CN112883372B

公开(公告)日：2024-02-09

申请号：CN201911195719.4

申请日：2019-11-29

Applicant: 中国电信股份有限公司

Inventor： 马晨 ,  薄明霞 ,  牛剑锋 ,  李天博 ,  马娜 ,  袁涵 ,  崔江琳 ,  李玲晓

IPC: G06F21/56

Abstract: 本公开公开了一种跨站脚本攻击检测方法和装置，涉及信息安全领域。其中的方法包括：提取数据包中被跨站脚本攻击利用的风险位置的相关载荷；将相关载荷构建为语法树；遍历语法树，判断语法树是否符合语法规范；若语法树符合语法规范，则确定检测到跨站脚本攻击；若语法树不符合语法规范，则基于确定有限状态自动机，计算相关载荷的威胁分值；若相关载荷的威胁分值大于等于威胁阈值，则确定检测到跨站脚本攻击。本公开相比于静态匹配式跨站脚本攻击检测，提高了跨站脚本攻击检测的准确性。