公开(公告)号：CN111091194B

公开(公告)日：2022-05-20

申请号：CN201911109045.1

申请日：2019-11-13

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 桂小林 ,  安迪 ,  樊志甲 ,  李瀛 ,  范建存

IPC: G06N7/00

Abstract: 本发明公开了一种基于CAVWNB_KL算法的操作系统识别方法，分析nmap中的操作系统识别规则，从拆分出的大量数据集中抽出M万数据作为训练数据，同样的方法再次抽出m万数据作为模拟测试数据；将得到的M万数据进行封箱操作；使用KL散度计算属性与类之间的关联度作为每个属性的权值；将预处理过的M万数据计算先验概率和后验概率，作为指纹存储；取m万数据集计算出测试精度衡量指标；计算真实流量的测试精度；将采集到的真实流量进行筛选，以贝叶斯增量学习的方式增量训练，修正原有的指纹模型，完成识别。本发明采用CAVWNB_KL算法，极大的缓解了朴素贝叶斯属性间要求的独立的条件，提高了分类精度。

公开(公告)号：CN110519128B

公开(公告)日：2021-02-19

申请号：CN201910893976.9

申请日：2019-09-20

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 范建存 ,  张子豪 ,  樊志甲 ,  李瀛

IPC: H04L12/26 ,  H04L12/24 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种基于随机森林的操作系统识别方法，采用蒙特卡洛方法对指纹库进行随机抽样组合成训练集和测试集并进行向量化处理；采用分箱的方式进行数据钝化处理；基于设定的分层架构按照操作系统类别识别层、操作系统大版本号识别层和操作系统详细版本识别层，分别训练随机森林分类器，构建多棵决策树，每棵树用各自包外估计的测试精度高于设定的精度阈值，则加入到随机森林之中；分层架构局部增量训练，调参处理以提升模型精度；对真实探测流量进行识别预测，随机森林中的每棵树都给出一个分类结果，采用平权投票方式，选择票数最多的类别作为最终的预测结果。可有效识别未知指纹，提高识别的准确率。

公开(公告)号：CN110519128A

公开(公告)日：2019-11-29

申请号：CN201910893976.9

申请日：2019-09-20

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 范建存 ,  张子豪 ,  樊志甲 ,  李瀛

IPC: H04L12/26 ,  H04L12/24 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种基于随机森林的操作系统识别方法，采用蒙特卡洛方法对指纹库进行随机抽样组合成训练集和测试集并进行向量化处理；采用分箱的方式进行数据钝化处理；基于设定的分层架构按照操作系统类别识别层、操作系统大版本号识别层和操作系统详细版本识别层，分别训练随机森林分类器，构建多棵决策树，每棵树用各自包外估计的测试精度高于设定的精度阈值，则加入到随机森林之中；分层架构局部增量训练，调参处理以提升模型精度；对真实探测流量进行识别预测，随机森林中的每棵树都给出一个分类结果，采用平权投票方式，选择票数最多的类别作为最终的预测结果。可有效识别未知指纹，提高识别的准确率。

公开(公告)号：CN111091194A

公开(公告)日：2020-05-01

申请号：CN201911109045.1

申请日：2019-11-13

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 桂小林 ,  安迪 ,  樊志甲 ,  李瀛 ,  范建存

IPC: G06N7/00

Abstract: 本发明公开了一种基于CAVWNB_KL算法的操作系统识别方法，分析nmap中的操作系统识别规则，从拆分出的大量数据集中抽出M万数据作为训练数据，同样的方法再次抽出m万数据作为模拟测试数据；将得到的M万数据进行封箱操作；使用KL散度计算属性与类之间的关联度作为每个属性的权值；将预处理过的M万数据计算先验概率和后验概率，作为指纹存储；取m万数据集计算出测试精度衡量指标；计算真实流量的测试精度；将采集到的真实流量进行筛选，以贝叶斯增量学习的方式增量训练，修正原有的指纹模型，完成识别。本发明采用CAVWNB_KL算法，极大的缓解了朴素贝叶斯属性间要求的独立的条件，提高了分类精度。

公开(公告)号：CN111221560A

公开(公告)日：2020-06-02

申请号：CN201911113497.7

申请日：2019-11-14

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴磊 ,  李瀛 ,  张迎苹 ,  琚渲

IPC: G06F8/658 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明提供了一种资源管理方法、装置和电子设备，属于资源管理技术领域。本发明为用户提供了新建资源关系实例的接口，可以根据用户选择的关系类型和拓扑结构，生成用于描述用户选择的对象之间的关联关系的资源关系实例，有利于用户在查看资源实例时，了解资源实例之间的相互关系。并且，通过上述方法，用户还可以动态定义资源实例之间的关系。

公开(公告)号：CN106506564B

公开(公告)日：2020-02-07

申请号：CN201611264196.0

申请日：2016-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

Abstract: 本发明涉及信息安全领域，尤其涉及一种漏洞管理方法及装置，该方法为，针对获得的每一个漏洞，根据预设的风险评分方法，分别计算每一个漏洞的脆弱性值；其中，所述脆弱性值表征漏洞的风险评分；根据获得的每一个漏洞的脆弱性值，分别计算每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值；根据计算获得的每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值，分别计算每一个漏洞的处置优先级，这样，引入了处置优先级的概念，可以根据用户需求设定优先级构成因子，在现有风险评分基础上量化了漏洞的处置优先级，有利于区分风险和处置优先级，更为贴近用户的需求，便于用户对漏洞风险的量化管理，提高了用户管理漏洞的效率。

公开(公告)号：CN104506522B

公开(公告)日：2017-12-26

申请号：CN201410802136.4

申请日：2014-12-19

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

CPC classification number: G06F21/577 ,  G06F21/554 ,  H04L63/0254 ,  H04L63/0263 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明实施例提供一种漏洞扫描方法及装置。该方法包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞；或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本发明实施例通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。

公开(公告)号：CN106790198A

公开(公告)日：2017-05-31

申请号：CN201611265978.6

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及系统，该方法包括：获取信息系统的安全风险报告；根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对任意一个待评估对象，根据所述待评估对象的脆弱性值和所述待评估对象的资产值，确定风险造成的损失；根据所述待评估对象的脆弱性值和所述待评估对象的威胁值，确定风险发生的可能性；将风险造成的损失和风险发生的可能性相乘之后开方，得到所述待评估对象的风险值。

公开(公告)号：CN105184156B

公开(公告)日：2018-01-12

申请号：CN201510364620.8

申请日：2015-06-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: G06F21/55

Abstract: 本发明公开了一安全威胁管理方法和系统，以解决现有的对威胁事件的检测不准确的问题。该方法为，根据用户的配置策略获取待监测对象的风险标识，通过检索预存的安全威胁模板库，获取对应该风险标识设置威胁事件标识集合；根据预设的威胁事件检测策略，通过检索预存的威胁事件库，获取对应该威胁事件标识集合中的每一个威胁事件标识设置的威胁事件检测算法标识和相应的固化参数值；在预存的安全威胁算法库中调用对应的威胁事件检测算法执行对应的威胁事件检测，这样通过层次化的威胁组织，将算法和参数从中分离，从识别角度量化威胁事件，不仅使威胁的检测更加准确，而且便于威胁的量化管理和产品威胁事件及检测规则的扩展和定制。

公开(公告)号：CN106713333A

公开(公告)日：2017-05-24

申请号：CN201611264193.7

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及装置，该方法包括：确定信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对所述信息系统内的任意一个安全域的任意一个风险基本要素，将所述安全域内的各个评估对象的所述风险基本要素的值作为模型因子，利用预设的概率计算模型计算得到所述安全域的所述风险基本要素的值，其中，在所述概率计算模型中所述安全域内的各个评估对象的所述风险基本要素的最大值对应的权重值最大；按照上述方法计算得到所述安全域的每个风险基本要素的值，并根据所述安全域的每个风险基本要素的值，利用风险估算法求得所述安全域的风险值，用以解决提供一种准确地对资产组以及整个安全运维中心进行风险评估的方法。