-
公开(公告)号:CN116821915A
公开(公告)日:2023-09-29
申请号:CN202310685849.6
申请日:2023-06-09
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/57 , G06F16/2458
Abstract: 本文公开一种实现受漏洞影响的产品预测的方法及装置,包括:获取受漏洞影响的产品数据集;确定获得的受漏洞影响的产品数据集中的频繁项集;根据选出的频繁项集产生关联规则。本发明实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则,为进行受漏洞影响的产品预测提供了技术支持。
-
公开(公告)号:CN110532770A
公开(公告)日:2019-12-03
申请号:CN201910831340.1
申请日:2019-09-04
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种融合主动与被动的脆弱性扫描方法,通过主动扫描的方法得到各种主机的服务版本与相应的系统信息;通过被动扫描对网络流量进行分析以判断各主机的服务版本与相应的系统信息;以算法对这两种扫描的结果进行融合;根据版本与系统的信息以判断相应主机的漏洞信息;通过主动扫描的方法得到各种主机的服务版本与相应的系统信息,通过被动扫描对网络流量进行分析以判断各主机的服务版本与相应的系统信息,然后以一定的算法对这两种扫描的结果进行融合,然后根据版本与系统的信息以判断相应主机的漏洞信息,这种方法解决了目前市面上流行的产品在很多场景扫描能力不足的问题,同时也解决了单纯被动扫描有大量漏报,一定程度误报的问题。
-
公开(公告)号:CN120046162A
公开(公告)日:2025-05-27
申请号:CN202510536772.5
申请日:2025-04-27
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/57
Abstract: 一种工业控制系统安全防护能力的评价方法、装置及存储介质,其中方法包括:构建四级评价指标体系;基于Z数构造被评价系统的初始决策矩阵,将初始决策矩阵中的每个等级评价结果转换为三角模糊数;确定初始决策矩阵中每个Z数的可靠性权重值,利用每个Z数的可靠性权重值,对初始决策矩阵进行加权,得到决策矩阵;对决策矩阵进行归一化处理,得到归一化决策矩阵;使用每个评价指标的权重值,对归一化决策矩阵中各自对应的元素进行加权处理,得到加权归一化决策矩阵;利用加权归一化决策矩阵,确定每个评价对象在被评价系统中对应的取值;根据每个评价对象的取值,确定被评价系统的安全防护能力,能够精准评价工业控制系统安全防护能力。
-
公开(公告)号:CN118885888B
公开(公告)日:2025-01-24
申请号:CN202411376320.7
申请日:2024-09-29
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F18/241 , G06F9/50 , G06N5/04 , G06F16/3329 , G06F18/214
Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质,涉及信息安全技术领域,方法包括:接收用户的安全运营指令,并利用预先训练的分类模型确定安全运营指令的类型;在安全运营指令被确定为执行任务类指令的情况下,利用第一类模型基于安全运营指令进行推理,以确定响应安全运营指令所需调用的目标工具;以及,在确定出目标工具的情况下,调用目标工具执行对应的安全运营任务;在安全运营指令被确定为知识问答类指令的情况下,利用第二类模型基于安全运营指令进行推理,以确定安全运营指令对应的答复语句;第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势,有助于提高安全运营服务的质量。
-
公开(公告)号:CN118484826A
公开(公告)日:2024-08-13
申请号:CN202410943400.X
申请日:2024-07-15
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质,涉及人工智能技术领域,其中,方法包括:当用户请求大模型处理数据时,确定用户的权限和数据处理任务的类型;基于用户的权限和数据处理任务的类型,从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件,知识插件包括对大模型进行微调后生成的网络结构和权重信息;将目标知识插件加载至大模型,将大模型变更为微调后的大模型,使得微调后的大模型基于数据处理任务的类型进行推理,且推理结果中不包括超出用户的权限的内容;利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界,从而确保大模型处理数据时的数据安全。
-
Patent Agency Ranking
公开(公告)号:CN118353715A
公开(公告)日:2024-07-16
申请号:CN202410737232.9
申请日:2024-06-07
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种企业节点的安全认证方法、存储介质及电子设备,该方法可以通过获取企业节点的认证信息,基于设备的认证信息,来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时,表示该企业节点的安全认证通过。由此,本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式,来确定企业节点的安全风险状态。一方面,可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性,另一方面,使得企业节点的安全认证过程更加合理化。
-
公开(公告)号:CN114513365B
公开(公告)日:2023-06-30
申请号:CN202210190543.9
申请日:2022-02-28
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种针对SYNFlood攻击的检测与防御方法,步骤包括:S1,攻击检测步骤:对系统进行SYNFlood攻击监控,判断当前系统是否正在被攻击,若判断为是,转入步骤S2;S2,攻击防御步骤:对系统接收到的报文进行TCP源检测,判断报文的IP是否为合法IP;若判断为是,则将IP加入白名单;若判断为否,则丢弃报文。本申请能够在不增加网络与主机负载的前提下,高效准确的对SYN Flood攻击进行防御。
-
公开(公告)号:CN115589330A
公开(公告)日:2023-01-10
申请号:CN202211395611.1
申请日:2022-11-09
Applicant: 北京邮电大学 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。
-
公开(公告)号:CN114943080A
公开(公告)日:2022-08-26
申请号:CN202110825355.4
申请日:2021-07-21
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请实施例公开了一种漏洞的安全风险的评估方法。所述方法包括:在对目标漏洞进行评估时,获取存在所述目标漏洞的软件;获取所述软件在操作系统中运行过程中的特征信息;根据所述软件的特征信息以及预先获取的漏洞的特征信息,对所述漏洞的安全风险进行评估。
-
公开(公告)号:CN107239705B
公开(公告)日:2020-07-24
申请号:CN201710380255.9
申请日:2017-05-25
Applicant: 中国东方电气集团有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F21/57 , G05B19/042 , G05B19/418 , G05B19/05 , G05B19/048
Abstract: 本发明公开了一种非接触式的工业控制系统或设备静态漏洞检测系统和检测方法,涉及工业控制系统信息安全技术领域,包括资产管理单元、漏洞检测引擎单元、漏洞库管理单元、报表管理单元和系统管理单元;资产管理单元将待检测资产的信息传送至漏洞检测引擎单元,漏洞检测引擎单元将待检测资产的信息与漏洞库管理单元中的漏洞信息进行比对检测漏洞,并将检测结果发送至报表管理单元进行记录,系统管理单元对系统各单元进行设置和升级管理,实现对工业控制系统进行非接触式的设备漏洞静态检查,满足工业控制系统信息安全检测不连入工业控制网络,不影响工业控制系统实际运行的需要。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.045 seconds)
