-
公开(公告)号:CN105871638A
公开(公告)日:2016-08-17
申请号:CN201610391325.6
申请日:2016-06-03
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 张延佳
CPC classification number: H04L41/06 , H04L43/0823 , H04L63/1408 , H04L65/1066
Abstract: 本发明提供一种网络安全控制方法及装置,在获取到工控网络中任意一个待监测的业务交互元数据对象后,均可以基于自身记录的交互信息得到对应的响应指标实测值,并根据交互信息,从工控网络交互基线中获取与自身对应的响应指标基线值,进而基于响应指标实测值与响应指标基线值的偏离范围与预设范围的比较来指示待监测的业务交互元数据对象对应的IP对之间的业务是否正常,实现对工控网络中IP对之间的业务的自动监测,因此当待监测的业务交互元数据对象对应的IP对之间的业务异常的情况下,提升IP对之间通信的安全性,以此提高工控网络的信息安全。
-
公开(公告)号:CN105468765A
公开(公告)日:2016-04-06
申请号:CN201510884649.9
申请日:2015-12-03
Applicant: 中国南方电网有限责任公司信息中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统,包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块;元数据采集模块获取全网各节点web服务器日志元数据;元数据索引模块对不同种类web服务器的异构日志进行格式化;web服务异常检测模块周期性计算各个web服务器节点的错误日志比率;web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术,基于数据视角,采用大数据全文检索技术,对web服务系统性能进行实时分析与关联性分析,从而对web服务系统有全面的掌控。
-
公开(公告)号:CN118227847A
公开(公告)日:2024-06-21
申请号:CN202410642556.4
申请日:2024-05-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/9035 , G06F18/243
Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端,该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式,来重新确定规则中片段依次出现的顺序,再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息,构建过滤树。由此,本申请实施例采用了按照权重对规则内片段排序的方式,来确定告警日志中是否存在优先关注的特征信息,并通过在过滤树的同一层中设置各节点对应非重复信息的方式,来减少对告警日志的查询次数和计算量,从而缩短过滤时间、提高规则识别的处理速度。
-
公开(公告)号:CN116821915A
公开(公告)日:2023-09-29
申请号:CN202310685849.6
申请日:2023-06-09
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/57 , G06F16/2458
Abstract: 本文公开一种实现受漏洞影响的产品预测的方法及装置,包括:获取受漏洞影响的产品数据集;确定获得的受漏洞影响的产品数据集中的频繁项集;根据选出的频繁项集产生关联规则。本发明实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则,为进行受漏洞影响的产品预测提供了技术支持。
-
公开(公告)号:CN118353715A
公开(公告)日:2024-07-16
申请号:CN202410737232.9
申请日:2024-06-07
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种企业节点的安全认证方法、存储介质及电子设备,该方法可以通过获取企业节点的认证信息,基于设备的认证信息,来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时,表示该企业节点的安全认证通过。由此,本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式,来确定企业节点的安全风险状态。一方面,可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性,另一方面,使得企业节点的安全认证过程更加合理化。
-
Patent Agency Ranking
公开(公告)号:CN118134247A
公开(公告)日:2024-06-04
申请号:CN202410196699.7
申请日:2024-02-22
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06Q10/0635 , G06F21/57
Abstract: 一种基于多维信息的威胁值量化评估算法,该方法通过考虑威胁的种类、动机因素和频率因素进行威胁值评估量化。该方法能够提供全面的威胁画像,威胁频率因素的引入则赋予了评估更大的实时性,此外,序关系分析法具备较强的可操作性;使得组织能够更加方便地将威胁评估融入其整体风险管理体系,更好地保障关键信息资产的安全。
-
公开(公告)号:CN116821916A
公开(公告)日:2023-09-29
申请号:CN202310687190.8
申请日:2023-06-09
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/57 , G06F16/215 , G06F18/2113 , G06F18/214 , G06F18/243 , G06N3/126 , G06N5/01 , G06N20/20
Abstract: 本文公开一种实现漏洞处理的方法、计算机存储介质及终端,包括:从历史数据中获取漏洞数据,漏洞数据包含一种以上漏洞的第一特征信息;对第一特征信息进行筛选,获得第一预设数量的第二特征信息;通过第一随机森林算法,构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型;通过构建的随机森林模型预测待处理漏洞的处置优先级;其中,第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。本发明实施例通过第一随机森林算法构建用于判断处理漏洞的处置优先级的随机森林模型,为漏洞的修复处理提供了重要信息支持。
-
公开(公告)号:CN106096406B
公开(公告)日:2019-01-25
申请号:CN201610371183.7
申请日:2016-05-30
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Inventor: 张延佳
IPC: G06F21/56
-
公开(公告)号:CN107426166A
公开(公告)日:2017-12-01
申请号:CN201710348733.8
申请日:2017-05-17
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供了一种信息的获取方法、装置及电子设备,本发明中当判断出所述预设IP地址被资产使用,对所述资产的每个端口进行扫描,得到所述资产的操作系统信息和每个所述端口的端口特征信息,对所述资产中运行的每个软件的软件端口进行扫描,得到每个所述软件的生厂商信息和生产日期信息,将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总,得到所述资产的资产信息。本发明中资产的资产信息能够自动生成,解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到,人工编码费时费力的问题。
-
公开(公告)号:CN118473723A
公开(公告)日:2024-08-09
申请号:CN202410533345.7
申请日:2024-04-30
Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供一种网络系统主机风险的评估方法、电子设备及存储介质,涉及信息安全技术领域,评估方法包括:当网络系统中有n台主机,识别所述n台主机中第i台主机的漏洞信息,确定所述第i台主机的脆弱性量化值;识别所述第i台主机的基本安全属性信息,确定所述第i台主机的资产价值;基于所述第i台主机的脆弱性量化值和所述第i台主机的资产价值,确定所述第i台主机的风险量化值;基于所述第i台主机的风险量化值,确定包含所述n台主机的网络系统的风险量化值,完成对所述网络系统的风险等级判定。据此,本申请综合考虑了主机脆弱性、主机资产价值等因素,能够准确有效进行网络系统的风险量化评估,进而提高网络系统的安全防护资源利用率。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.046 seconds)
