公开(公告)号：CN119402282A

公开(公告)日：2025-02-07

申请号：CN202411666411.4

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈哲文 ,  林毅 ,  刘茜羽 ,  柳青 ,  刘慧君

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本申请公开了一种网络安全告警自动研判方法、装置、设备及介质，涉及人工智能技术领域，获取各种网络安全设备和系统的原始告警数据，对原始告警数据进行处理；处理包括数据预处理、特征提取及分类聚合；对处理后的原始告警数据进行深度报文分析，得到分析结构及内容，对分析结构及内容进行异常行为识别及攻击目的推导，得到异常行为攻击目的；基于预设的第三方知识库中的威胁情报源对异常行为攻击目的进行威胁等级评估，得到网络安全告警威胁等级，对所述网络安全告警威胁等级进行动态研判评估，得到网络安全设备和系统的动态研判评估结果，本申请能够实现网络安全告警的深度解读和分析，自动筛选出真实的攻击事件，提升告警研判的准确性和效率。

公开(公告)号：CN115904662A

公开(公告)日：2023-04-04

申请号：CN202211530792.4

申请日：2022-12-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘慧君 ,  朱鹏飞

IPC: G06F9/48

Abstract: 本申请公开了一种文件解析方法、装置、设备及存储介质，涉及计算机技术领域，包括：接收文件解析请求，并基于所述文件解析请求生成目标文件解析任务；将所述目标文件解析任务发送至任务队列，并根据预设任务调度算法从所述任务队列中获取当前文件解析任务；通过预设解析方式执行所述当前文件解析任务，以得到对应的目标对象。本申请通过将目标文件解析任务发送至任务队列，根据不同的需求选择不同的任务调度算法，从而根据当前的需求决定任务处理的优先级，并且根据预设解析方式执行所述当前文件解析任务，以选择解析速度快的解析方式进行解析，得到目标对象，通过使用满足当前需求的任务调度算法降低了任务堵塞的可能性，并提升了文件解析速度。