公开(公告)号：CN106096406B

公开(公告)日：2019-01-25

申请号：CN201610371183.7

申请日：2016-05-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳

IPC: G06F21/56

公开(公告)号：CN107426166A

公开(公告)日：2017-12-01

申请号：CN201710348733.8

申请日：2017-05-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳 ,  刘波 ,  贾亚运

IPC: H04L29/06 ,  G06Q10/10

Abstract: 本申请提供了一种信息的获取方法、装置及电子设备，本发明中当判断出所述预设IP地址被资产使用，对所述资产的每个端口进行扫描，得到所述资产的操作系统信息和每个所述端口的端口特征信息，对所述资产中运行的每个软件的软件端口进行扫描，得到每个所述软件的生厂商信息和生产日期信息，将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总，得到所述资产的资产信息。本发明中资产的资产信息能够自动生成，解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到，人工编码费时费力的问题。

公开(公告)号：CN118473723A

公开(公告)日：2024-08-09

申请号：CN202410533345.7

申请日：2024-04-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌 ,  张苗苗 ,  马明

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请提供一种网络系统主机风险的评估方法、电子设备及存储介质，涉及信息安全技术领域，评估方法包括：当网络系统中有n台主机，识别所述n台主机中第i台主机的漏洞信息，确定所述第i台主机的脆弱性量化值；识别所述第i台主机的基本安全属性信息，确定所述第i台主机的资产价值；基于所述第i台主机的脆弱性量化值和所述第i台主机的资产价值，确定所述第i台主机的风险量化值；基于所述第i台主机的风险量化值，确定包含所述n台主机的网络系统的风险量化值，完成对所述网络系统的风险等级判定。据此，本申请综合考虑了主机脆弱性、主机资产价值等因素，能够准确有效进行网络系统的风险量化评估，进而提高网络系统的安全防护资源利用率。

公开(公告)号：CN106096406A

公开(公告)日：2016-11-09

申请号：CN201610371183.7

申请日：2016-05-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/034

Abstract: 本发明提供了一种安全漏洞回溯分析方法及装置。方法包括：采集网络中安全设备的日志数据和路由交换设备的Netflow数据；将采集到的日志数据和Netflow数据一同进行格式化处理，获得时序网络数据流；将获得的时序网络数据流存储于HDFS中；通过网络爬虫器获取到最新的安全漏洞数据，将所述安全漏洞数据转化为回溯分析规则；从HDFS中提取出时序网络数据流，并根据所述回溯分析规则计算得到受安全漏洞影响的IP资产相关数据；根据所述受安全漏洞影响的IP资产相关数据计算得到安全漏洞影响指数。本发明能够实现针对单一安全漏洞对特定企业网络的影响性进行动态分析，且本发明基于大数据的回溯分析来分析安全漏洞的潜在影响。

公开(公告)号：CN105991623A

公开(公告)日：2016-10-05

申请号：CN201510098835.X

申请日：2015-03-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 张延佳

IPC: H04L29/06

CPC classification number: H04L63/30

Abstract: 本发明一种业务互联关系审计方法和系统包括：通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list；当业务互联通讯对的数量超过第一阈值时，对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线，基于特征值基线判断增加的新的业务互联通讯对是否为异常互联；如果是异常互联，则进行异常互联报警；如果是正常互联，则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数，作为业务互联的整体审计指标。通过本发明的方案，能够在复杂多变的云环境下，提供全面、可靠的信息安全防护。

公开(公告)号：CN105991623B

公开(公告)日：2019-04-26

申请号：CN201510098835.X

申请日：2015-03-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 张延佳

IPC: H04L29/06

Abstract: 本发明一种业务互联关系审计方法和系统包括：通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list；当业务互联通讯对的数量超过第一阈值时，对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线，基于特征值基线判断增加的新的业务互联通讯对是否为异常互联；如果是异常互联，则进行异常互联报警；如果是正常互联，则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数，作为业务互联的整体审计指标。通过本发明的方案，能够在复杂多变的云环境下，提供全面、可靠的信息安全防护。

公开(公告)号：CN105468765A

公开(公告)日：2016-04-06

申请号：CN201510884649.9

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吕华辉 ,  梁志宏 ,  关泽武 ,  欧阳可萃 ,  胡岸波 ,  张延佳

IPC: G06F17/30

Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统，包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块；元数据采集模块获取全网各节点web服务器日志元数据；元数据索引模块对不同种类web服务器的异构日志进行格式化；web服务异常检测模块周期性计算各个web服务器节点的错误日志比率；web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术，基于数据视角，采用大数据全文检索技术，对web服务系统性能进行实时分析与关联性分析，从而对web服务系统有全面的掌控。

公开(公告)号：CN106034056B

公开(公告)日：2020-04-24

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。

公开(公告)号：CN103001811B

公开(公告)日：2016-01-06

申请号：CN201210594148.3

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 张延佳 ,  韩三田 ,  胡盛华

IPC: H04L12/24

Abstract: 本发明提供了一种故障定位方法和装置。涉及计算机网络应用领域；解决了现有告警关联规则挖掘系统时效性较差、效率较低的问题。该方法包括：构建网元拓扑约束模型；检测被管网络中各个网元设备的运行状态，以发现故障事件；采集故障事件；利用所述网元拓扑约束模型，对采集到的故障事件进行时间层关联和空间层关联，确定故障位置。本发明提供的技术方案适用于故障诊断，实现了高效准确的故障定位。

公开(公告)号：CN105468765B

公开(公告)日：2017-12-19

申请号：CN201510884649.9

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吕华辉 ,  梁志宏 ,  关泽武 ,  欧阳可萃 ,  胡岸波 ,  张延佳

IPC: G06F17/30

Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统，包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块；元数据采集模块获取全网各节点web服务器日志元数据；元数据索引模块对不同种类web服务器的异构日志进行格式化；web服务异常检测模块周期性计算各个web服务器节点的错误日志比率；web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术，基于数据视角，采用大数据全文检索技术，对web服务系统性能进行实时分析与关联性分析，从而对web服务系统有全面的掌控。