公开(公告)号：CN116578804A

公开(公告)日：2023-08-11

申请号：CN202310631403.5

申请日：2023-05-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 刘洋 ,  卞超轶 ,  赵旺 ,  金柯 ,  陈亘

IPC: G06F16/958 ,  G06F16/955 ,  G06F18/214 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请提供了一种网站安全检测方法、装置和存储介质。该方法包括：采用统一资源定位符URL数据的预训练模型对待分类的网站的URL数据进行语义表示信息的提取；其中，所述URL数据的预训练模型是基于所述目标网站的URL数据预训练生成的；采用全连接层与softmax层基于所述语义表示信息确定所述待分类的网站是恶意网站的分类概率。上述方案可以检测网站的安全性，降低用户登录仿冒正常网站的恶意网站的概率。

公开(公告)号：CN111881289A

公开(公告)日：2020-11-03

申请号：CN202010523818.7

申请日：2020-06-10

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 刘洋 ,  卞超轶

IPC: G06F16/35

Abstract: 本发明实施例公开了一种分类模型的训练方法、数据风险类别的检测方法及装置，其中该训练方法，包括：对原始训练数据进行数据增强得到新的数据类型的训练数据，所述原始训练数据包括数据类型为恶意数据的训练数据以及数据类型为正常数据的训练数据；根据全部训练数据对分类模型进行训练。如此，通过引入新的数据类型的训练数据解决了数据类别不均衡的问题，从而提升了机器学习的效果。

公开(公告)号：CN116305149A

公开(公告)日：2023-06-23

申请号：CN202310179365.4

申请日：2023-02-16

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 董颖 ,  卞超轶

IPC: G06F21/57 ,  G06F16/901

Abstract: 本文公开一种生成漏洞传播图谱的方法、计算机存储介质及终端，包括：从一个以上漏洞数据源中提取每一个漏洞报告中包含的漏洞信息，并将提取的漏洞信息存储为第一三元组；从软件供应链图谱中，提取与存储与第一三元组包含相同实体对的第二三元组；根据第一三元组的第一置信度和第二三元组的第二置信度确定第一三元组的可信度；根据确定的第一三元组可信度，执行添加第一三元组到漏洞传播图谱的判断处理。本发明实施例通过对漏洞数据源的漏洞信息的提取和软件供应链图谱中第二三元组的提取，实现了传播图谱的生成，为用户及时获得漏洞信息提供了技术支持。

公开(公告)号：CN115204296A

公开(公告)日：2022-10-18

申请号：CN202210844477.2

申请日：2022-07-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 董颖 ,  卞超轶 ,  陈亘 ,  钟逸凡

IPC: G06K9/62 ,  G06N20/00

Abstract: 本申请提供一种机器学习数据增强方法，步骤包括：设置训练集样本的特征中，使样本能够被正确预测的特征为已增强特征，导致样本被预测错误的特征为待增强特征，通过特征识别方法获得训练集样本的待增强特征；将具有待增强特征的样本设置为增强样本，从数据集中获得增强样本，将获得的增强样本加入训练集；将增强样本加入训练集后，重新对训练集进行训练与测试，直到在验证集上的分类性能达到最优。本申请增加了样本特征多样性，提高了分类准确度。

公开(公告)号：CN112035722A

公开(公告)日：2020-12-04

申请号：CN202010771233.7

申请日：2020-08-04

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 董颖 ,  卞超轶

IPC: G06F16/951 ,  G06F16/957 ,  G06F16/955

Abstract: 本发明实施例公开了一种提取动态网页信息的方法、装置及计算机可读存储介质，其中该方法，包括：确定动态网页上每个第一标签的访问路径；访问所述动态页面的种子页，进行信息提取；针对每个第一标签分别执行第一操作，所述第一操作包括：根据该第一标签的访问路径访问该第一标签以触发页面变化，对变化后的页面进行信息提取；其中，第一标签是指会触发页面变化的标签，每个第一标签的访问路径是指在所述动态网页的种子页到该第一标签之间的每层页面上需要访问的标签的索引序列组成的索引序列组合，所述动态网页的种子页是指该动态网页统一资源定位符URL对应的首页面。如此，能够实现对动态网页中功能不同但URL相同的页面进行信息提取。

公开(公告)号：CN115378572B

公开(公告)日：2024-11-01

申请号：CN202210817202.X

申请日：2022-07-12

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 于婧悦 ,  卞超轶

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 一种去中心化的多服务器安全聚合系统和方法，该系统利用多服务器产生公共参数，并由多服务器共同维护的公告板系统进行数据的输出与下载收集，通过公钥加密和秘密共享保证数据的安全性，利用同态变色龙哈希实现聚合的验证，保证聚合的完整性，构建了不依赖于可信第三方、且无需客户端与多服务器之间建立安全信道的非交互式安全聚合模式。本系统中的系统架构简单易于实现，安全可验证，并进一步提高了通信效率。

公开(公告)号：CN116304051A

公开(公告)日：2023-06-23

申请号：CN202310286372.4

申请日：2023-03-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 刘洋 ,  卞超轶 ,  赵旺 ,  金柯 ,  方太辉 ,  邹亚杰

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/289 ,  G06F40/205

Abstract: 本申请提供一种融合局部关键信息和预训练的文本分类方法，包括：选择与任务数据匹配程度最高的预训练模型作为第一预训练模型；使用任务数据对第一预训练模型进行进一步预训练，获得第二预训练模型，利用第二预训练模型从文本中抽取关键词序列，设置文本的局部属性共有n种，文本分类共有m种，将每种局部属性下的每种文本分类都作为一种局部关键类别，则能够得到n*m种局部关键类别；将通过第二预训练模型得到的全文表示向量和所有局部属性下的局部表示向量进行向量合并，得到文本的最终表示向量，对文本的最终表示向量进行关于任务数据的标注质量的评估，对评估通过后的文本的最终表示向量进行分类。本申请提高了分类效率和准确性。

公开(公告)号：CN111740946B

公开(公告)日：2023-04-25

申请号：CN202010387880.8

申请日：2020-05-09

Applicant: 郑州启明星辰信息安全技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 董颖 ,  卞超轶 ,  刘洋

IPC: H04L69/22 ,  H04L9/40 ,  H04L67/02 ,  G06F18/214 ,  G06F18/2431

Abstract: 本发明实施例公开了一种Webshell报文的检测方法及装置，其中该方法包括：根据待测HTTP报文的类型从所述待测HTTP报文中提取所述类型对应的预设报文头字段；对提取的所述类型对应的报文头字段进行特征构造，生成所述类型对应的报文头特征；根据生成的所述类型对应的报文头特征，以及所述类型对应的预先训练好的决策树模型，确定所述待测HTTP报文的Webshell检测结果。如此，基于HTTP报文的报文头特征来检测Webshell，使得Webshell检测不受代码混淆与报文加密等的影响。

公开(公告)号：CN115021891A

公开(公告)日：2022-09-06

申请号：CN202210853802.1

申请日：2022-07-12

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 于婧悦 ,  卞超轶

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L9/40

Abstract: 一种基于同态变色龙哈希的多服务器安全聚合系统和方法，该系统利用可信第三方维护的公告板系统进行数据的输出与下载收集，并通过公钥加密和秘密共享保证数据的安全性，利用同态变色龙哈希实现聚合的验证，保证聚合的完整性，构建了无需客户端与多服务器之间建立安全信道的非交互式安全聚合模式。本系统中的系统架构简单易于实现，安全可验证，并进一步提高了通信效率。

公开(公告)号：CN106713303A

公开(公告)日：2017-05-24

申请号：CN201611178704.3

申请日：2016-12-19

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 卞超轶 ,  周涛

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1416 ,  H04L61/1511

Abstract: 本发明公开了一种恶意域名检测的方法及系统，解析待检测域名的时空特征，并将待检测域名的时空特征输入到预设机器学习模型组中，得到预设的机器学习模型组输出的所述待检测域名的初步检测结果；其中，机器学习模型组中包括至少一个机器学习模型，所述机器学习模型已基于解析日志中域名的时空特征进行了训练；并基于预设的规则和所述初步检测结果，得到域名的最终检测结果。因此一方面通过域名的时空特征对机器学习模型进行训练得到的机器学习模型对待检测的域名的时空特征进行识别，提高了对恶意域名识别的准确性；另一方面可以根据需要选择更合适的机器学习模型对域名进行识别，对域名的识别更具有针对性，进而也提高了识别恶意域名的准确度。