公开(公告)号：CN107370763B

公开(公告)日：2020-10-20

申请号：CN201710786632.9

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN107370763A

公开(公告)日：2017-11-21

申请号：CN201710786632.9

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN105824812B

公开(公告)日：2019-07-30

申请号：CN201510002218.5

申请日：2015-01-04

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  李腾 ,  付宗源 ,  白利军 ,  高峰 ,  张建军 ,  王明漪 ,  李然

IPC: G06F16/33 ,  G06F21/62

Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置，其中，该方法包括：遍历存储空间中的文件类型数据，提取关于文件内容的数据；判断所述文件内容的数据中，是否存在满足N个预设敏感规则之一的数据，所述N为整数；如果存在，确定与所述数据相关联的数据，作为索引数据；根据所述预设敏感规则，从所述索引数据中，识别敏感数据；采用本发明的方法及装置，可提高识别文件类型敏感数据的效率和准确率。

公开(公告)号：CN105824812A

公开(公告)日：2016-08-03

申请号：CN201510002218.5

申请日：2015-01-04

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  李腾 ,  付宗源 ,  白利军 ,  高峰 ,  张建军 ,  王明漪 ,  李然

IPC: G06F17/30

Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置，其中，该方法包括：遍历存储空间中的文件类型数据，提取关于文件内容的数据；判断所述文件内容的数据中，是否存在满足N个预设敏感规则之一的数据，所述N为整数；如果存在，确定与所述数据相关联的数据，作为索引数据；根据所述预设敏感规则，从所述索引数据中，识别敏感数据；采用本发明的方法及装置，可提高识别文件类型敏感数据的效率和准确率。