公开(公告)号：CN109873708A

公开(公告)日：2019-06-11

申请号：CN201711262490.2

申请日：2017-12-04

Applicant: 中国移动通信集团广东有限公司 ,  蓝盾信息安全技术股份有限公司

Inventor： 何庆 ,  邓晓东 ,  林满佳 ,  许敬伟 ,  冯运波 ,  江为强 ,  安宝宇 ,  李蒋俨 ,  陶彦百

IPC: H04L12/24

Abstract: 本发明提供一种基于流量特征和kmeans聚类的资产画像方法，从单个资产和资产群组两个方向对资产进行画像。单资产方面，如果资产在不正确的时间、或使用了不正确的端口、或使用了不正确的协议、或流量异常、或连接数异常、或内网访问外网，该方法都会对这行异常进行告警，从而从多个角度描述单个资产的行为特征；从资产组方面，从多个相似资产了解资产的流量信息，总结出连接数和流量数的范围，对超出范围的数据行为进行告警。

公开(公告)号：CN110611636B

公开(公告)日：2021-12-14

申请号：CN201810611626.4

申请日：2018-06-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陶彦百 ,  柯宗贵

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24

Abstract: 本发明提供一种基于大数据算法的失陷主机检测方法，该方法通过模拟黑客或者僵尸、木马、蠕虫等病毒攻击主机的全过程，利用大数据算法的判断识别攻击的全过程，并搭建真实的病毒局域网环境，利用病毒局域网收集病毒的攻击行为数据样本，将其攻击样本放到算法和安全设备中检测算法和安全设备上报的异常，最后基于逻辑回归算法学习出各个攻击过程所占的权重。

公开(公告)号：CN110611636A

公开(公告)日：2019-12-24

申请号：CN201810611626.4

申请日：2018-06-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陶彦百 ,  柯宗贵

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24

Abstract: 本发明提供一种基于大数据算法的失陷主机检测技术，该方法通过模拟黑客或者僵尸、木马、蠕虫等病毒攻击主机的全过程，利用大数据算法的判断识别攻击的全过程，并搭建真实的病毒局域网环境，利用病毒局域网收集病毒的攻击行为数据样本，将其攻击样本放到算法和安全设备中检测算法和安全设备上报的异常，最后基于逻辑回归算法学习出各个攻击过程所占的权重。

公开(公告)号：CN110611635A

公开(公告)日：2019-12-24

申请号：CN201810611618.X

申请日：2018-06-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陶彦百 ,  柯宗贵

IPC: H04L29/06

Abstract: 本发明公开了一种基于多维度失陷账号的检测方法，该发明通过IPS/IDS/防火墙/防毒墙/等安全设备，得到账号安全事件信息；通过流量日志的分析，得到账号上下行流量信息；通过分析流量日志识别账号隐秘通讯信号；根据流量日志识别账号异常登录信息；根据流量日志识别账号数据泄露信息；根据流量日志得到账号在业务系统功能使用信息；根据流量日志，得到业务过程安全信息；根据所述的账号异常信息，利用机器学习，确定所述账号的风险分数值和失陷可能性。

公开(公告)号：CN110611635B

公开(公告)日：2022-02-25

申请号：CN201810611618.X

申请日：2018-06-14

Applicant: 蓝盾信息安全技术股份有限公司

Inventor： 杨育斌 ,  陶彦百 ,  柯宗贵

IPC: H04L9/40