公开(公告)号：CN116614306A

公开(公告)日：2023-08-18

申请号：CN202310762490.8

申请日：2023-06-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 秦续强 ,  于秉轩 ,  秦纪伟

IPC: H04L9/40

Abstract: 本申请提供一种攻击检测规则生成方法、装置、电子设备及存储介质，该方法包括：获取攻击特征集合；所述攻击特征集合包括第一流向攻击特征，以及每一所述第一流向攻击特征的协议关键字；根据所述第一流向攻击特征的所述协议关键字，获取所述第一流向攻击特征对应的第二流向攻击特征；基于所述第二流向攻击特征对所述攻击特征集合中的攻击特征进行扩充，获得更新攻击特征集合；所述更新攻击特征集合包括更新后的攻击特征；基于所述更新后的攻击特征，以及所述更新后的攻击特征对应的所述协议关键字，生成攻击检测规则；所述攻击检测规则用于检测流量数据是否为网络攻击数据。通过将第一流向攻击特征和第二流向攻击特征关联，生成双向检测规则。

公开(公告)号：CN120050097A

公开(公告)日：2025-05-27

申请号：CN202510201918.0

申请日：2025-02-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 秦续强

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/04

Abstract: 本申请实施例提供一种网络攻击研判方法、系统、程序产品、设备及介质，系统部署多个智能体，方法包括：将攻击样本输入攻击特征提取智能体，基于提取的攻击特征构建攻击特征库；将网络安全日志输入字段提取智能体，获取提取的攻击相关字段；将攻击特征库与攻击相关字段输入攻击分析模块，获取攻击分析模块基于攻击特征库对攻击相关字段的攻击分析数据；将威胁情报数据、资产数据与攻击分析数据输入综合分析报告智能体，得到分析报告，包括攻击结果、攻击严重程度、影响范围与攻击技术；将分析报告输入攻击处置模块，得到攻击处置计划。利用智能体实现攻击研判流程自动化，够提高对已知攻击的分析研判能力与识别未知攻击行为，形成闭环的防护措施。

公开(公告)号：CN116015910A

公开(公告)日：2023-04-25

申请号：CN202211712066.4

申请日：2022-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 秦续强 ,  秦纪伟 ,  于秉轩

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供一种用于检测WebShell攻击的模型生成方法及装置，该方法包括：基于WebShell攻击流量特征，建立用于检测WebShell攻击的第一检测模型；基于WebShell黑白样本特征进行人工智能训练，得到用于检测WebShell攻击的第二检测模型；将WebShell测试特征分别输入至第一检测模型和第二检测模型，得到第一检测结果和第二检测结果；基于第一检测结果和第二检测结果生成与WebShell测试特征相对应的检测置信度；基于第一检测模型、第二检测模型、WebShell测试特征和检测置信度进行关联建模，得到用于检测WebShell攻击的综合检测模型。可见，该方法及装置能够提升WebShell攻击的分析研判的效果和响应处置的效率。