公开(公告)号：CN118227847B

公开(公告)日：2024-08-20

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN117040906A

公开(公告)日：2023-11-10

申请号：CN202311153158.8

申请日：2023-09-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  张延佳

IPC: H04L9/40 ,  H04L12/46

Abstract: 本申请公开了一种漏洞扫描方法及装置，应用于信息安全领域。上述方法如下：从扫描任务队列中获取第一扫描任务，第一扫描任务包括：第一目标用户以及第一任务目标；从漏洞扫描引擎资源池中，获取第一漏洞扫描引擎；针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，并将第一漏洞扫描引擎连接至第一逻辑网络隧道中；利用第一漏洞扫描引擎扫描第一任务目标。通过在云端设置有漏洞扫描引擎，并针对下发扫描任务的企业所对应的企业网络，构建逻辑网络隧道以连接漏洞扫描引擎，从而可以利用漏洞扫描引擎对扫描任务中的任务目标进行扫描，以此打通企业内网，为企业提供内网扫描服务。

公开(公告)号：CN118227847A

公开(公告)日：2024-06-21

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN116821915A

公开(公告)日：2023-09-29

申请号：CN202310685849.6

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  张延佳 ,  蒋发群

IPC: G06F21/57 ,  G06F16/2458

Abstract: 本文公开一种实现受漏洞影响的产品预测的方法及装置，包括：获取受漏洞影响的产品数据集；确定获得的受漏洞影响的产品数据集中的频繁项集；根据选出的频繁项集产生关联规则。本发明实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则，为进行受漏洞影响的产品预测提供了技术支持。

公开(公告)号：CN118353715A

公开(公告)日：2024-07-16

申请号：CN202410737232.9

申请日：2024-06-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  张延佳 ,  张苗苗 ,  王誉瑶 ,  吴锦涛

IPC: H04L9/40 ,  H04L69/22

Abstract: 一种企业节点的安全认证方法、存储介质及电子设备，该方法可以通过获取企业节点的认证信息，基于设备的认证信息，来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时，表示该企业节点的安全认证通过。由此，本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式，来确定企业节点的安全风险状态。一方面，可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性，另一方面，使得企业节点的安全认证过程更加合理化。

公开(公告)号：CN118134247A

公开(公告)日：2024-06-04

申请号：CN202410196699.7

申请日：2024-02-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌

IPC: G06Q10/0635 ,  G06F21/57

Abstract: 一种基于多维信息的威胁值量化评估算法，该方法通过考虑威胁的种类、动机因素和频率因素进行威胁值评估量化。该方法能够提供全面的威胁画像，威胁频率因素的引入则赋予了评估更大的实时性，此外，序关系分析法具备较强的可操作性；使得组织能够更加方便地将威胁评估融入其整体风险管理体系，更好地保障关键信息资产的安全。

公开(公告)号：CN116821916A

公开(公告)日：2023-09-29

申请号：CN202310687190.8

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  范占利 ,  张延佳 ,  周天翔

IPC: G06F21/57 ,  G06F16/215 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/243 ,  G06N3/126 ,  G06N5/01 ,  G06N20/20

Abstract: 本文公开一种实现漏洞处理的方法、计算机存储介质及终端，包括：从历史数据中获取漏洞数据，漏洞数据包含一种以上漏洞的第一特征信息；对第一特征信息进行筛选，获得第一预设数量的第二特征信息；通过第一随机森林算法，构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型；通过构建的随机森林模型预测待处理漏洞的处置优先级；其中，第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。本发明实施例通过第一随机森林算法构建用于判断处理漏洞的处置优先级的随机森林模型，为漏洞的修复处理提供了重要信息支持。

公开(公告)号：CN118473723A

公开(公告)日：2024-08-09

申请号：CN202410533345.7

申请日：2024-04-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌 ,  张苗苗 ,  马明

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请提供一种网络系统主机风险的评估方法、电子设备及存储介质，涉及信息安全技术领域，评估方法包括：当网络系统中有n台主机，识别所述n台主机中第i台主机的漏洞信息，确定所述第i台主机的脆弱性量化值；识别所述第i台主机的基本安全属性信息，确定所述第i台主机的资产价值；基于所述第i台主机的脆弱性量化值和所述第i台主机的资产价值，确定所述第i台主机的风险量化值；基于所述第i台主机的风险量化值，确定包含所述n台主机的网络系统的风险量化值，完成对所述网络系统的风险等级判定。据此，本申请综合考虑了主机脆弱性、主机资产价值等因素，能够准确有效进行网络系统的风险量化评估，进而提高网络系统的安全防护资源利用率。

公开(公告)号：CN107426166B

公开(公告)日：2019-11-29

申请号：CN201710348733.8

申请日：2017-05-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳 ,  刘波 ,  贾亚运

IPC: H04L29/06 ,  G06Q10/10

Abstract: 本申请提供了一种信息的获取方法、装置及电子设备，本发明中当判断出所述预设IP地址被资产使用，对所述资产的每个端口进行扫描，得到所述资产的操作系统信息和每个所述端口的端口特征信息，对所述资产中运行的每个软件的软件端口进行扫描，得到每个所述软件的生厂商信息和生产日期信息，将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总，得到所述资产的资产信息。本发明中资产的资产信息能够自动生成，解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到，人工编码费时费力的问题。

公开(公告)号：CN105871638B

公开(公告)日：2019-03-12

申请号：CN201610391325.6

申请日：2016-06-03

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种网络安全控制方法及装置，在获取到工控网络中任意一个待监测的业务交互元数据对象后，均可以基于自身记录的交互信息得到对应的响应指标实测值，并根据交互信息，从工控网络交互基线中获取与自身对应的响应指标基线值，进而基于响应指标实测值与响应指标基线值的偏离范围与预设范围的比较来指示待监测的业务交互元数据对象对应的IP对之间的业务是否正常，实现对工控网络中IP对之间的业务的自动监测，因此当待监测的业务交互元数据对象对应的IP对之间的业务异常的情况下，提升IP对之间通信的安全性，以此提高工控网络的信息安全。