公开(公告)号：CN120017339A

公开(公告)日：2025-05-16

申请号：CN202510102861.9

申请日：2025-01-22

Applicant: 北京神州绿盟科技有限公司 ,  北京市公安局关键信息基础设施保护中心 ,  绿盟科技集团股份有限公司

Inventor： 顾杜娟 ,  周娟 ,  袁军 ,  周永战 ,  邝琳 ,  刘宇畅 ,  王岩松 ,  张奕涵

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种渗透测试方法、装置、电子设备及存储介质，用以解决传统渗透测试的准确性低与效率低的问题，所述方法，包括：接收客户端发送的渗透测试请求，渗透测试请求中携带有目标主机的IP地址信息；根据目标主机的IP地址信息和预训练的大语言模型，获取目标主机的漏洞信息；从目标主机的漏洞信息中选择第一漏洞；根据第一漏洞和大语言模型对目标主机进行漏洞攻击，获取目标主机的凭证信息；根据目标主机的凭证信息和大语言模型对目标主机归属的目标网络系统中的其他主机进行后渗透测试，得到测试结果。

公开(公告)号：CN116167056A

公开(公告)日：2023-05-26

申请号：CN202310207856.5

申请日：2023-02-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘勤亮 ,  袁军 ,  周娟 ,  卜天

IPC: G06F21/57 ,  G06F16/36

Abstract: 本申请公开了一种开源组件风险检测方法、装置、电子设备及存储介质，用以解决现有的开源组件的风险检测方式对开源组件的风险评估的准确性不高以及检测效率较低的问题，所述开源组件风险检测方法，包括：获取待检测开源组件信息；基于构建的知识图谱获取待检测开源组件关联的漏洞特征与依赖组件特征，以及获取待检测开源组件的关注度特征、维护频率特征和贡献度特征，其中，知识图谱中包含开源组件与漏洞关联关系，以及开源组件与依赖组件的关联关系；基于漏洞特征、依赖组件特征、关注度特征、维护频率特征和贡献度特征，获得待检测开源组件对应的开源组件风险评估指标；基于开源组件风险评估指标对待检测开源组件进行风险检测，得到检测结果。

公开(公告)号：CN112131882B

公开(公告)日：2024-02-13

申请号：CN202011059788.5

申请日：2020-09-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 章瑞康 ,  袁军 ,  周娟 ,  李文瑾

IPC: G06F40/295 ,  G06F40/284 ,  G06F16/36 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06F18/241

Abstract: 本发明公开了一种多源异构网络安全知识图谱构建方法及装置，包括：响应于构建网络安全知识图谱的触发请求，根据预设网络安全知识本体定义的实体和实体间的关系，从半结构化数据集和结构化数据集中抽取相匹配的实体和实体间的关系生成三元组；根据实体的不同类别按照预设识别方式从非结构化数据集中识别与网络安全知识本体定义的实体相匹配的实体，非结构化数据集中的数据为文本数据；将文本数据输入词向量识别模型中，获得各实体的词向量；将根据预设规则选择的实体对及对应的词向量输入关系抽取模型，获得各实体对之间的关系，根据各实体对及对应的词向量、各实体对之间的关(56)对比文件谢敏容.网络安全知识图谱构建技术研究与实现.中国优秀硕士学位论文全文数据库 信息科技辑.2020,(第7期),I138-1473.Yan Jia ET AL.A Practical Approach toConstructing a Knowledge Graph forCybersecurity.Engineering.2018,第4卷(第1期),53-60.

公开(公告)号：CN113158189B

公开(公告)日：2023-12-26

申请号：CN202110466344.1

申请日：2021-04-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  章瑞康 ,  袁军 ,  李文瑾 ,  范敦球

IPC: G06F21/56 ,  G06F16/36 ,  G06F40/186 ,  G06F40/205 ,  G06F40/295 ,  G06F40/30

Abstract: 本发明公开了一种恶意软件分析报告生成方法、装置、设备和介质，由于该方法中是由设备自动化地根据预先定义的网络安全知识图谱本体、以及预先保存的网络安全数据，确定出包含实体数据的目标网络安全知识图谱的集合，再从该集合中的目标网络安全知识图谱中提取出每个板块的子知识图谱，根据子知识图谱以及板块对应的编解码模型，确定出板块对应的目标文本，从而生成恶意软件的目标分析报告，提高了生成分析报告的自动化程度。

公开(公告)号：CN115827895A

公开(公告)日：2023-03-21

申请号：CN202211599686.1

申请日：2022-12-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  袁军 ,  章瑞康 ,  张龙 ,  刘勤亮 ,  顾杜娟

IPC: G06F16/36 ,  G06F16/28 ,  G06F21/57 ,  G06F18/22

Abstract: 本申请涉及信息安全技术领域，具体涉及一种漏洞知识图谱处理方法、装置、设备及介质，用于提高漏洞知识图谱的完整性和准确性。所述方法包括：获取与漏洞有关的数据集；对所述数据集进行关键数据抽取，将抽取的关键数据按预设格式存入图数据库中，生成漏洞知识图谱；所述漏洞知识图谱用于指示漏洞领域内各个第一类实体之间的关系和各个第一类实体的属性值；根据预先构建的漏洞知识图谱本体结构，对所述漏洞知识图谱进行信息补全和/或信息修正，获得校验后的漏洞知识图谱；所述漏洞知识图谱本体结构用于指示所述漏洞领域内各个第二类实体之间的关系和各个第二类实体的属性。

公开(公告)号：CN113987492A

公开(公告)日：2022-01-28

申请号：CN202111267950.7

申请日：2021-10-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  章瑞康 ,  袁军 ,  周娟 ,  李文瑾 ,  叶晓虎

IPC: G06F21/56 ,  G06F21/55 ,  G06F11/32 ,  G06F11/30

Abstract: 本申请公开了一种告警事件的确定方法及装置，用以解决在确定告警事件时由于不同告警之间缺乏关联关系导致准确度不高的问题。本申请中提供的方法包括：获取告警数据流；从所述告警数据流中获取待匹配的告警数据序列，所述告警数据序列是由多个告警数据按照时间顺序排列得到的；从已构建的告警事理图谱中获取多个规则序列；将所述告警数据序列与所述多个规则序列分别进行匹配，并从所述多个规则序列中确定与告警数据序列匹配度最高的第一规则序列；确定所述告警数据序列对应的告警事件为所述第一规则序列对应的第一告警事件。

公开(公告)号：CN113971280A

公开(公告)日：2022-01-25

申请号：CN202111303272.5

申请日：2021-11-05

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  周娟 ,  袁军 ,  章瑞康 ,  李文瑾 ,  叶晓虎

IPC: G06F21/55 ,  G06F40/211 ,  G06F40/242 ,  G06F40/253 ,  G06F40/289 ,  G06N20/00

Abstract: 本申请实施例提出了一种安全领域实体识别方法、装置及电子设备，通过训练相应的文本修正模型，一方面，在实体识别的过程中，基于文本修正模型对威胁情报文本作出的修正处理，确保了威胁情报文本的信息完整性及精确性，从而有效提高了实体识别的准确率，另一方面，在多任务实体识别模型的训练过程中，通过文本修正模型在每次多任务实体识别模型训练时，针对第二训练数据进行的相应修正处理，提高了每次训练语料的完整性及精确性，从而提高了多任务实体识别模型的识别准确度，并使得安全领域实体识别的准确率得到显著提高。

公开(公告)号：CN113961923A

公开(公告)日：2022-01-21

申请号：CN202111275144.4

申请日：2021-10-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  周娟 ,  袁军 ,  章瑞康

IPC: G06F21/56 ,  G06F21/55 ,  G06F16/36

Abstract: 本申请提供一种威胁情报获取方法、装置、设备及存储介质，涉及信息安全技术技术领域，用于快速的基于TTPs来进行威胁语义分析并获取威胁情报。该方法包括：根据已存储的关联关系表，将各个攻击事件对应的除攻击技术之外的各个关键元素，以围绕所述攻击技术进行关系连接的方式，构建初始知识图谱；针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素，将从所述关联关系表中，确定出的与所述每一关键元素相关联的至少一个关键元素，以围绕所述每一关键元素进行关系连接的方式，构建目标知识图谱；在发生威胁攻击时，根据所述目标知识图谱，获取所述威胁攻击对应的威胁情报。

公开(公告)号：CN114021131A

公开(公告)日：2022-02-08

申请号：CN202111264076.1

申请日：2021-10-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  袁军 ,  周娟 ,  章瑞康 ,  李文瑾 ,  叶晓虎

IPC: G06F21/56 ,  G06F16/36

Abstract: 一种获取数据分析图谱的方法、装置及电子设备，该方法包括：获得N个指定样本的分析结果，并从分析结果中抽取出各个指定样本分别对应的所有实体，将实体分别与所属指定样本的预设标识进行关联，建立预设标识与各个实体的关联关系，根据各个预设标识与各个实体的关联关系，建立数据分析图谱。通过上述的方法，将指定样本的分析结果对应的实体与预设标识进行关联，并根据实体与预设标识的关联关系建立数据分析图谱，实现了对指定样本的多维度以及多角度分析。

公开(公告)号：CN113392399A

公开(公告)日：2021-09-14

申请号：CN202110697373.9

申请日：2021-06-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  章瑞康 ,  袁军 ,  李文瑾 ,  顾杜娟

IPC: G06F21/56

Abstract: 本发明公开了一种恶意软件分类方法、装置、设备及介质，用以解决现有技术中恶意软件分类方法分类粒度不够精细的问题。该方法包括：获取第一特征集合，所述第一特征集合包括多个社区的特征，每个社区的特征根据属于同一家族且属于同一社区的恶意软件的特征确定；根据所述第一特征集合与待分类恶意软件的特征，确定所述待分类恶意软件所属的家族和社区。