公开(公告)号：CN118748595A

公开(公告)日：2024-10-08

申请号：CN202410733486.3

申请日：2024-06-07

申请人： 浙江御安信息技术有限公司

发明人： 刘彦伸 ,  郭银锋 ,  虞雁群 ,  叶翔 ,  方钢敏 ,  王帅

IPC分类号： H04L9/40

摘要： 本发明涉及一种基于数据驱动的未知网络威胁检测系统、方法。主要包括：数据收集、数据预处理、内部数据威胁自检、外部情报威胁检测和未知威胁决策模块；数据收集模块获取网络系统中的原始业务、安全语义、系统配置和威胁情报数据；数据预处理模块对收集的数据进行结构化处理；内部数据威胁自检模块基于攻击图分析潜在威胁；外部情报威胁检测模块基于溯源图和零样本学习技术分析潜在威胁；未知威胁决策模块根据内外视角的分析结果，以预测频次、危险系数等为依据呈现可能存在的未知网络威胁。本发明公开的未知网络威胁检测系统，结合本地数据和互联网中的威胁情报、安全知识等，多方面检测可能存在的未知网络威胁，有效提升网络系统的安全性。

公开(公告)号：CN118153063A

公开(公告)日：2024-06-07

申请号：CN202410391153.7

申请日：2024-04-01

申请人： 浙江御安信息技术有限公司

发明人： 郭银锋 ,  虞雁群 ,  叶翔 ,  刘彦伸 ,  吴艳 ,  方钢敏 ,  范希平 ,  王帅

IPC分类号： G06F21/57

摘要： 本发明提供了一种基于虚拟补丁的智能家居设备漏洞即时防护方法。本发明方法在智能家居设备上部署虚拟补丁，通过拦截或禁止特定操作防止漏洞被恶意利用。其中，通过将设备在中心管理平台进行注册授权，中心管理平台会定时对设备进行漏洞扫描，在发现漏洞后，能够及时生成虚拟补丁用于漏洞防护。本发明通过机器学习算法对人工编写的虚拟补丁及其可防护的漏洞信息进行学习，实现将漏洞信息输入到机器学习训练的模型中，模型自动生成虚拟补丁。本发明通过签名算法对虚拟补丁进行校验，防止虚拟补丁被恶意篡改。本发明在虚拟补丁成功防护漏洞时，相关漏洞信息将反馈到中心管理平台，用于优化模型。本发明将机器学习用于生成虚拟补丁，解决了传统漏洞修补方法成本高、时间长等问题，可以满足智能设备在发现漏洞后即时防护的需求，是防止漏洞利用的一种解决方法，能够为智能家居设备提供更高效、可靠的安全保障。