公开(公告)号：CN120046162A

公开(公告)日：2025-05-27

申请号：CN202510536772.5

申请日：2025-04-27

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 蒋发群 ,  王斯洁

IPC: G06F21/57

Abstract: 一种工业控制系统安全防护能力的评价方法、装置及存储介质，其中方法包括：构建四级评价指标体系；基于Z数构造被评价系统的初始决策矩阵，将初始决策矩阵中的每个等级评价结果转换为三角模糊数；确定初始决策矩阵中每个Z数的可靠性权重值，利用每个Z数的可靠性权重值，对初始决策矩阵进行加权，得到决策矩阵；对决策矩阵进行归一化处理，得到归一化决策矩阵；使用每个评价指标的权重值，对归一化决策矩阵中各自对应的元素进行加权处理，得到加权归一化决策矩阵；利用加权归一化决策矩阵，确定每个评价对象在被评价系统中对应的取值；根据每个评价对象的取值，确定被评价系统的安全防护能力，能够精准评价工业控制系统安全防护能力。

公开(公告)号：CN118885888B

公开(公告)日：2025-01-24

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/3329 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118484826A

公开(公告)日：2024-08-13

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  田源

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。

公开(公告)号：CN118353715A

公开(公告)日：2024-07-16

申请号：CN202410737232.9

申请日：2024-06-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  张延佳 ,  张苗苗 ,  王誉瑶 ,  吴锦涛

IPC: H04L9/40 ,  H04L69/22

Abstract: 一种企业节点的安全认证方法、存储介质及电子设备，该方法可以通过获取企业节点的认证信息，基于设备的认证信息，来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时，表示该企业节点的安全认证通过。由此，本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式，来确定企业节点的安全风险状态。一方面，可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性，另一方面，使得企业节点的安全认证过程更加合理化。

公开(公告)号：CN114513365B

公开(公告)日：2023-06-30

申请号：CN202210190543.9

申请日：2022-02-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙凯 ,  蒋发群

IPC: H04L9/40

Abstract: 本申请提供一种针对SYNFlood攻击的检测与防御方法，步骤包括：S1，攻击检测步骤：对系统进行SYNFlood攻击监控，判断当前系统是否正在被攻击，若判断为是，转入步骤S2；S2，攻击防御步骤：对系统接收到的报文进行TCP源检测，判断报文的IP是否为合法IP；若判断为是，则将IP加入白名单；若判断为否，则丢弃报文。本申请能够在不增加网络与主机负载的前提下，高效准确的对SYN Flood攻击进行防御。

公开(公告)号：CN114943080A

公开(公告)日：2022-08-26

申请号：CN202110825355.4

申请日：2021-07-21

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 蒋发群 ,  丁斌 ,  段书楷 ,  周天翔 ,  沈颖

IPC: G06F21/57 ,  G06F21/55

Abstract: 本申请实施例公开了一种漏洞的安全风险的评估方法。所述方法包括：在对目标漏洞进行评估时，获取存在所述目标漏洞的软件；获取所述软件在操作系统中运行过程中的特征信息；根据所述软件的特征信息以及预先获取的漏洞的特征信息，对所述漏洞的安全风险进行评估。

公开(公告)号：CN119089442A

公开(公告)日：2024-12-06

申请号：CN202411561996.3

申请日：2024-11-04

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 王斯洁 ,  蒋发群

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06F18/20

Abstract: 本文公开一种恶意代码的分类方法、装置及存储介质。所述分类方法包括：将恶意代码的二进制文件按照8位一组形成字节流，将每个字节转换为十进制无符号整数并排列为至少一个二维矩阵，由每个二维矩阵生成灰度图像；将字节流分割为至少一个字节片段，将每个字节片段作为一个马尔可夫链生成马尔可夫转移概率矩阵，由矩阵生成对应的马尔可夫图像；将灰度图像与马尔可夫图像一一配对后作为同一个恶意代码片段的双通道图像；将每个恶意代码片段的双通道图像输入训练好的基于神经网络的恶意代码双通道图像多分类模型中进行分类预测，得到恶意代码类型预测结果。本文的方案能提高恶意代码分类的准确性和效率，增强对未知和变种的恶意代码的识别能力。

公开(公告)号：CN118885888A

公开(公告)日：2024-11-01

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/332 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118484833A

公开(公告)日：2024-08-13

申请号：CN202410889176.0

申请日：2024-07-03

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  张怀珠

IPC: G06F21/62 ,  G06F21/71

Abstract: 一种安全的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：获取用户的会话数据，会话数据为自然语言数据；基于会话数据，生成第一词嵌入向量；将第一词嵌入向量发送至部署在云端的内容生成模型，以便内容生成模型基于第一词嵌入向量进行推理，输出第二词嵌入向量；接收第二词嵌入向量；基于第二词嵌入向量，生成自然语言数据，作为会话数据的推理结果。用户与大模型之间的交互数据为向量数据，避免了使用自然语言进行交互导致的数据泄露风险，有助于提高大模型处理数据时的安全性。

公开(公告)号：CN107835189A

公开(公告)日：2018-03-23

申请号：CN201711213283.8

申请日：2017-11-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 肖小剑 ,  蒋发群

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本申请公开了一种漏洞挖掘方法及系统，方法包括：在向被测系统发送测试用例后，采集监控对象的状态图像，将所述状态图像与预存图像进行比对，并根据比对结果确定工业控制系统是否存在异常状态，在存在异常状态的情况下，分析确定异常原因。所述漏洞挖掘方法和系统通过采集工业控制系统中特定对象的图像，并将特定对象的图像与预存的正常状态下的对象图像进行比对，判断出工业控制系统是否存在异常状态以及异常原因。该方法的实现过程不受网络协议复杂性和业务多样性的影响，相比于现有技术分析通信返回包确定异常漏洞的技术，能够有效发现多种类型的网络及系统漏洞，提高工业控制系统的漏洞挖掘质量。