公开(公告)号：CN109684588B

公开(公告)日：2020-11-20

申请号：CN201811583196.6

申请日：2018-12-24

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  吴磊 ,  张迎苹

IPC: G06F16/958

Abstract: 本发明实施例公开了一种资产管理系统及方法，其中，资产管理系统包括组件对象库、资产模型库和资产库，组件对象库可以包括至少一种组件模型，资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型，资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中，资产管理系统可以包括组件对象、资产模型和资产类型及其实例集，且实例集的种类多、范围广，可以构建多种不同类型的用户资产；此外，还可以对组件模型、资产模型或资产类型进行调整，从而能够根据用户的需要对资产管理系统进行调整，使得对资产的管理比较灵活、扩展性好。

公开(公告)号：CN109739484A

公开(公告)日：2019-05-10

申请号：CN201811629801.9

申请日：2018-12-28

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  范宏伟 ,  张迎苹

IPC: G06F8/30 ,  G06F8/71 ,  G06F16/242 ,  G06F16/28

Abstract: 本发明公开了一种资产关系模型构建系统、方法及存储介质，所述系统包括：数据库、资产关系管理模块和资产关系表示模块；所述资产关系管理模块包括语句构建引擎、关系对象子模块和关系业务接口子模块。关系对象子模块根据业务请求，构造和维护资产关系实例以及语句构建参数，所述语句构建引擎根据所述语句构建参数，生成关系实例操作语句，数据库执行所述关系实例操作语句。根据用户的业务请求生成关系实例操作语句并执行，因此可以实现根据用户需求动态地定义和使用资产关系，另外，基于语句构建引擎，通过语句构建参数，生成关系实例操作语句，规范了资产关系使用过程中语句的实现，增强了系统的安全性。

公开(公告)号：CN109684588A

公开(公告)日：2019-04-26

申请号：CN201811583196.6

申请日：2018-12-24

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  吴磊 ,  张迎苹

IPC: G06F16/958

Abstract: 本发明实施例公开了一种资产管理系统及方法，其中，资产管理系统包括组件对象库、资产模型库和资产库，组件对象库可以包括至少一种组件模型，资产模型库可以根据预设规则构建由组件对象库中的一个或多个组件对象构成的一个或多个资产模型，资产库可以存储包括资产模型库中的一个或多个资产模型的实例及资产模型的实例集。本发明实施例中，资产管理系统可以包括组件对象、资产模型和资产类型及其实例集，且实例集的种类多、范围广，可以构建多种不同类型的用户资产；此外，还可以对组件模型、资产模型或资产类型进行调整，从而能够根据用户的需要对资产管理系统进行调整，使得对资产的管理比较灵活、扩展性好。

公开(公告)号：CN105704119B

公开(公告)日：2018-10-09

申请号：CN201511032688.2

申请日：2015-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明实施例公开了一种确定网络安全态势的方法及装置。本发明实施例中，从网络安全数据的M个对象中确定第一待评估对象和第二待评估对象，并根据所述第一待评估对象对于所述第一待评估对象的第i属性的网络安全态势和所述第二待评估对象与所述第一待评估对象之间的映射关系，确定所述第二待评估对象对于所述第i属性的网络安全态势。本发明实施例通过确定第一待评估对象和第二待评估对象之间的映射关系，将第二待评估对象与第i属性关联起来，从而确定出第二待评估对象对于第i属性的网络安全态势。本发明实施例中的方法，支持对网络安全态势的研究和发掘，可生成更多的网络安全态势，从而实现扩充网络安全态势的完备性。

公开(公告)号：CN104484604B

公开(公告)日：2018-05-25

申请号：CN201410857217.4

申请日：2014-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  郭朝晖 ,  古琳莹

IPC: G06F21/55 ,  G06F17/30

Abstract: 本发明提供一种网页篡改识别方法、扫描器、装置及系统，该方法包括：接收网站侧通过第一页面响应发送的被监测页面的期望页面元素集合；接收网站侧通过第二页面响应发送的真实页面元素集合以及刷新页面元素集合；根据期望页面元素集合、真实页面元素集合以及刷新页面元素集合，计算基准页面元素集合；根据基准页面元素集合、真实页面元素集合以及期望页面元素集合，判断被监测页面是否被篡改。本发明能够实现在扫描器侧判断被监测页面是否被篡改，即站在客户端的角度对网页篡改进行识别，避免了现有技术的网页篡改识别方法无法准确判断网页是否被篡改的情况。

公开(公告)号：CN105184156A

公开(公告)日：2015-12-23

申请号：CN201510364620.8

申请日：2015-06-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明公开了一安全威胁管理方法和系统，以解决现有的对威胁事件的检测不准确的问题。该方法为，根据用户的配置策略获取待监测对象的风险标识，通过检索预存的安全威胁模板库，获取对应该风险标识设置威胁事件标识集合；根据预设的威胁事件检测策略，通过检索预存的威胁事件库，获取对应该威胁事件标识集合中的每一个威胁事件标识设置的威胁事件检测算法标识和相应的固化参数值；在预存的安全威胁算法库中调用对应的威胁事件检测算法执行对应的威胁事件检测，这样通过层次化的威胁组织，将算法和参数从中分离，从识别角度量化威胁事件，不仅使威胁的检测更加准确，而且便于威胁的量化管理和产品威胁事件及检测规则的扩展和定制。

公开(公告)号：CN111091194B

公开(公告)日：2022-05-20

申请号：CN201911109045.1

申请日：2019-11-13

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 桂小林 ,  安迪 ,  樊志甲 ,  李瀛 ,  范建存

IPC: G06N7/00

Abstract: 本发明公开了一种基于CAVWNB_KL算法的操作系统识别方法，分析nmap中的操作系统识别规则，从拆分出的大量数据集中抽出M万数据作为训练数据，同样的方法再次抽出m万数据作为模拟测试数据；将得到的M万数据进行封箱操作；使用KL散度计算属性与类之间的关联度作为每个属性的权值；将预处理过的M万数据计算先验概率和后验概率，作为指纹存储；取m万数据集计算出测试精度衡量指标；计算真实流量的测试精度；将采集到的真实流量进行筛选，以贝叶斯增量学习的方式增量训练，修正原有的指纹模型，完成识别。本发明采用CAVWNB_KL算法，极大的缓解了朴素贝叶斯属性间要求的独立的条件，提高了分类精度。

公开(公告)号：CN110519128B

公开(公告)日：2021-02-19

申请号：CN201910893976.9

申请日：2019-09-20

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 范建存 ,  张子豪 ,  樊志甲 ,  李瀛

IPC: H04L12/26 ,  H04L12/24 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种基于随机森林的操作系统识别方法，采用蒙特卡洛方法对指纹库进行随机抽样组合成训练集和测试集并进行向量化处理；采用分箱的方式进行数据钝化处理；基于设定的分层架构按照操作系统类别识别层、操作系统大版本号识别层和操作系统详细版本识别层，分别训练随机森林分类器，构建多棵决策树，每棵树用各自包外估计的测试精度高于设定的精度阈值，则加入到随机森林之中；分层架构局部增量训练，调参处理以提升模型精度；对真实探测流量进行识别预测，随机森林中的每棵树都给出一个分类结果，采用平权投票方式，选择票数最多的类别作为最终的预测结果。可有效识别未知指纹，提高识别的准确率。

公开(公告)号：CN110519128A

公开(公告)日：2019-11-29

申请号：CN201910893976.9

申请日：2019-09-20

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 范建存 ,  张子豪 ,  樊志甲 ,  李瀛

IPC: H04L12/26 ,  H04L12/24 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种基于随机森林的操作系统识别方法，采用蒙特卡洛方法对指纹库进行随机抽样组合成训练集和测试集并进行向量化处理；采用分箱的方式进行数据钝化处理；基于设定的分层架构按照操作系统类别识别层、操作系统大版本号识别层和操作系统详细版本识别层，分别训练随机森林分类器，构建多棵决策树，每棵树用各自包外估计的测试精度高于设定的精度阈值，则加入到随机森林之中；分层架构局部增量训练，调参处理以提升模型精度；对真实探测流量进行识别预测，随机森林中的每棵树都给出一个分类结果，采用平权投票方式，选择票数最多的类别作为最终的预测结果。可有效识别未知指纹，提高识别的准确率。

公开(公告)号：CN111091194A

公开(公告)日：2020-05-01

申请号：CN201911109045.1

申请日：2019-11-13

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 桂小林 ,  安迪 ,  樊志甲 ,  李瀛 ,  范建存

IPC: G06N7/00

Abstract: 本发明公开了一种基于CAVWNB_KL算法的操作系统识别方法，分析nmap中的操作系统识别规则，从拆分出的大量数据集中抽出M万数据作为训练数据，同样的方法再次抽出m万数据作为模拟测试数据；将得到的M万数据进行封箱操作；使用KL散度计算属性与类之间的关联度作为每个属性的权值；将预处理过的M万数据计算先验概率和后验概率，作为指纹存储；取m万数据集计算出测试精度衡量指标；计算真实流量的测试精度；将采集到的真实流量进行筛选，以贝叶斯增量学习的方式增量训练，修正原有的指纹模型，完成识别。本发明采用CAVWNB_KL算法，极大的缓解了朴素贝叶斯属性间要求的独立的条件，提高了分类精度。