公开(公告)号：CN119402282A

公开(公告)日：2025-02-07

申请号：CN202411666411.4

申请日：2024-11-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈哲文 ,  林毅 ,  刘茜羽 ,  柳青 ,  刘慧君

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本申请公开了一种网络安全告警自动研判方法、装置、设备及介质，涉及人工智能技术领域，获取各种网络安全设备和系统的原始告警数据，对原始告警数据进行处理；处理包括数据预处理、特征提取及分类聚合；对处理后的原始告警数据进行深度报文分析，得到分析结构及内容，对分析结构及内容进行异常行为识别及攻击目的推导，得到异常行为攻击目的；基于预设的第三方知识库中的威胁情报源对异常行为攻击目的进行威胁等级评估，得到网络安全告警威胁等级，对所述网络安全告警威胁等级进行动态研判评估，得到网络安全设备和系统的动态研判评估结果，本申请能够实现网络安全告警的深度解读和分析，自动筛选出真实的攻击事件，提升告警研判的准确性和效率。

公开(公告)号：CN116257571A

公开(公告)日：2023-06-13

申请号：CN202310201570.6

申请日：2023-02-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金鑫 ,  林毅

IPC: G06F16/2458 ,  G06F16/25 ,  G06F9/54

Abstract: 本申请涉及一种用于Clickhouse的指标统计方法、装置和指标统计系统，其中，该用于Clickhouse的指标统计方法包括：基于预先建立的窗口视图，对获取到的待统计数据进行预设时间区间内的聚合统计，得到指标统计结果；将指标统计结果写入预设的数据表中进行存储。其能够基于Clickhouse实现指标统计的计算和结果存储，无需引入其他中间件，进而能够降低系统的复杂度，并且减少中间件的维护成本和部署成本。