公开(公告)号：CN118074965A

公开(公告)日：2024-05-24

申请号：CN202410151546.0

申请日：2024-02-02

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 刘洪兵 ,  刘旭 ,  秦一帆

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明提供了一种内生情报准确率提高方法及提高装置，提高方法包括：聚合和清洗恶意样本类数据、扫描器或漏洞利用类告警数据和僵木蠕类告警数据以及格式化数据，得到聚合和清洗后的数据；根据情报标签库为聚合和清洗后的数据添加威胁标签，形成初始情报；过滤初始情报并添加生命周期，得到内生情报；其中，恶意样本类数据是通过对获取的元数据中提取出的样本进行沙箱测试得到的；扫描器或漏洞利用类告警数据和僵木蠕类告警数据是通过将获取的元数据与攻击特征规则库进行匹配，并对匹配命中的元数据进行告警分类得到的；格式化数据是通过对碰撞命中数据进行格式化得到的。本发明能够细化情报生成流程，减少误报的可能，提高情报的准确性。

公开(公告)号：CN118075101A

公开(公告)日：2024-05-24

申请号：CN202410184214.2

申请日：2024-02-19

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 赵学垒 ,  刘旭 ,  邹亚杰 ,  刘旭品 ,  丁敬军

IPC: H04L41/069 ,  H04L43/04

Abstract: 本公开实施例提供了一种用于处理日志数据的方法、系统、装置和介质，涉及计算机技术领域，其中，方法包括：获取原始日志数据，原始日志数据包括至少一种类型的业务日志；根据预先加载的配置信息，确定每种类型的业务日志是否存在对应的订阅信息，并将存在订阅信息的业务日志确定为待发送日志，配置信息包括每个已注册平台的订阅信息，订阅信息包括平台订阅的日志类型、数据格式和传输策略；按照每个订阅信息，将待发送日志的数据格式转换为每个平台指定的数据格式，并按照每个平台对应的传输策略向每个平台发送转换后的待发送日志。可以根据平台的需求对各种类型的日志数据进行处理和发送，并支持多个平台的多路转发。