公开(公告)号：CN112887159B

公开(公告)日：2023-04-28

申请号：CN202110323085.7

申请日：2021-03-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  郭丹枫 ,  关墨辰 ,  肖新光

IPC: H04L41/06

Abstract: 本发明涉及一种统计告警方法和装置，该方法包括：获取用户的网络环境和流量数据信息；根据用户的网络环境，确定对应用户的目标IP信息和目标端口信息；将目标IP信息和目标端口信息对应添加至白名单库；对流量数据信息进行解析，获得对应的第一IP信息和第一端口信息；根据白名单库，对第一IP信息和第一端口信息进行筛选，得到对应的第二IP信息和第二端口信息；利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配，得到匹配结果；如果匹配结果为匹配成功，则生成告警信息并发送至用户；告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。

公开(公告)号：CN112968782A

公开(公告)日：2021-06-15

申请号：CN202110369907.5

申请日：2021-04-07

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭丹枫 ,  李林哲 ,  关墨辰 ,  肖新光

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链，其中，联盟链中包括至少两个节点且包括至少两种角色：评测方和参评方；每个参评方通过节点程序加入所述联盟链并占用已联盟节点；所述评测方在所述联盟链中发布参赛样本数据；每个参评方在其所在的联盟节点对所述参赛样本数据进行分析，得到分析结果；每个参评方对其他参评方的分析结果的真实性进行验证；当真实性校验通过时，所述评测方对每个参评方的分析结果进行评测，确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。

公开(公告)号：CN112925746A

公开(公告)日：2021-06-08

申请号：CN202110320066.9

申请日：2021-03-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭丹枫 ,  李林哲 ,  关墨辰 ,  肖新光

IPC: G06F16/11

Abstract: 本发明涉及一种文件归档方法和装置，方法包括：确定待归档文件；按照预设归档文件结构，在归档文件包中依次写入每一个待归档文件的文件信息；在该归档文件包中，从写入的文件信息的尾部开始，依次写入每一个待归档文件的文件内容，得到对确定的待归档文件进行归档后的归档文件包；其中，文件内容的写入顺序与文件信息的写入顺序相同。本发明的归档文件包中包括两个部分，一个部分为文件信息，另一个部分为文件内容，且文件内容在归档文件包的位置位于文件信息的尾部，在后续对文件进行检索时，可以直接读取位于归档文件包头部的文件信息，而无需读取整个归档文件包，即可确定出该归档文件包中包括哪些已归档文件，提高了文件检索效率。

公开(公告)号：CN112968782B

公开(公告)日：2023-04-28

申请号：CN202110369907.5

申请日：2021-04-07

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭丹枫 ,  李林哲 ,  关墨辰 ,  肖新光

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链，其中，联盟链中包括至少两个节点且包括至少两种角色：评测方和参评方；每个参评方通过节点程序加入所述联盟链并占用已联盟节点；所述评测方在所述联盟链中发布参赛样本数据；每个参评方在其所在的联盟节点对所述参赛样本数据进行分析，得到分析结果；每个参评方对其他参评方的分析结果的真实性进行验证；当真实性校验通过时，所述评测方对每个参评方的分析结果进行评测，确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。

公开(公告)号：CN112994950A

公开(公告)日：2021-06-18

申请号：CN202110369850.9

申请日：2021-04-07

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  郭丹枫 ,  关墨辰 ,  肖新光

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及告警误报排除方法、装置及计算机可读介质、装置及计算机可读介质，方法包括：捕获HTTP网络数据包；确定每个捕获到的网络数据包对应的通信协议；确定对应于预设的至少一种目标通信协议的至少一个目标数据包，其中，目标通信协议为对应于至少一种抢票站点的通信协议；将每个目标数据包输入预先构建的抢票站点地址特征库，确定当前目标数据包的地址信息是否对应一抢票站点的特征信息；其中，抢票站点地址特征库通过获取至少一种抢票站点的特征信息构建得到；当目标数据包的地址信息对应抢票站点，将其列为威胁访问告警白名单。本发明提供的方案能够排除抢票产生的高频访问而引起的告警误报。

公开(公告)号：CN112887159A

公开(公告)日：2021-06-01

申请号：CN202110323085.7

申请日：2021-03-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  郭丹枫 ,  关墨辰 ,  肖新光

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种统计告警方法和装置，该方法包括：获取用户的网络环境和流量数据信息；根据用户的网络环境，确定对应用户的目标IP信息和目标端口信息；将目标IP信息和目标端口信息对应添加至白名单库；对流量数据信息进行解析，获得对应的第一IP信息和第一端口信息；根据白名单库，对第一IP信息和第一端口信息进行筛选，得到对应的第二IP信息和第二端口信息；利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配，得到匹配结果；如果匹配结果为匹配成功，则生成告警信息并发送至用户；告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。