公开(公告)号：CN118427636A

公开(公告)日：2024-08-02

申请号：CN202410654525.0

申请日：2024-05-24

Applicant: 广州大学 ,  北京神州绿盟科技有限公司 ,  广州绿盟网络安全技术有限公司

Inventor： 田志宏 ,  吴未 ,  刘园 ,  肖岩军 ,  仇晶 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  戚吴祺 ,  欧露 ,  王昊 ,  周梨 ,  王燕

IPC: G06F18/22 ,  G06F16/35 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2413 ,  G06F40/216 ,  G06F40/289 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/082

Abstract: 本发明提供的基于威胁情报的TTP信息挖掘方法包括：对待检测威胁情报进行标注得到正样本和负样本并选取训练数据集；根据训练数据集进行噪声信息识别；构建威胁情报分类模型，通过威胁情报分类模型得到关于TTP描述的关联语句；对关联语句进行攻击短语提取得到待检测TTP描述信息；计算待检测TTP描述信息的嵌入向量，获取TTP官方描述信息并计算嵌入向量；根据嵌入向量计算待检测TTP描述信息和TTP官方描述信息的相似度，根据相似度评估待检测TTP描述信息和TTP官方描述信息是否匹配成功，将匹配成功的信息关联以完成TTP信息挖掘。应用该方法将TTP识别任务采用分阶段处理的方法执行，能够更精确地处理每一步骤，提高整体任务的准确性和效率。

公开(公告)号：CN114039798B

公开(公告)日：2023-11-03

申请号：CN202111442823.6

申请日：2021-11-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈震杭 ,  肖岩军 ,  赖智全 ,  钱玉联 ,  周啸

IPC: H04L9/40

Abstract: 本申请公开了一种数据传输方法、装置及电子设备，在检测到实体设备接入时，获取网络靶场的网络隧道配置参数；根据网络隧道配置参数，确定网络隧道配置参数对应的与网络靶场传输数据的网络隧道；将实体设备发送的数据包通过网络隧道转发至网络靶场。从而实现了实体设备的数据包通过无线传输的方式发送至网络靶场服务器，解决了实体设备直接通过网线直连网络靶场服务器，导致实体设备接入网络靶场受地理位置限制的问题。

公开(公告)号：CN115499240A

公开(公告)日：2022-12-20

申请号：CN202211209749.8

申请日：2022-09-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赖智全 ,  肖岩军 ,  黄楚文 ,  王津 ,  陈震杭

IPC: H04L9/40

Abstract: 本申请实施例提供了一种数据处理方法、装置、设备及介质，用以解决现有技术在发生安全事件时，由于过于依赖人工判断导致安全措施实施效率低，以及根据人工经验确定安全措施导致安全措施确定的准确率低的问题。由于在本申请实施例中在确定目标威胁事件为预设事件，且接收到携带该目标威胁事件的次数达到预设次数后，电子设备确定事件处理图谱中目标威胁事件对应的节点，并获取该节点连接的安全措施相关的节点，从而可以在发生安全事件时，避免仅根据人工经验确定安全措施，可以提高安全措施确定的准确性，且避免过于依赖人工判断导致安全措施实施效率低的问题。

公开(公告)号：CN114039798A

公开(公告)日：2022-02-11

申请号：CN202111442823.6

申请日：2021-11-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈震杭 ,  肖岩军 ,  赖智全 ,  钱玉联 ,  周啸

IPC: H04L9/40

Abstract: 本申请公开了一种数据传输方法、装置及电子设备，在检测到实体设备接入时，获取网络靶场的网络隧道配置参数；根据网络隧道配置参数，确定网络隧道配置参数对应的与网络靶场传输数据的网络隧道；将实体设备发送的数据包通过网络隧道转发至网络靶场。从而实现了实体设备的数据包通过无线传输的方式发送至网络靶场服务器，解决了实体设备直接通过网线直连网络靶场服务器，导致实体设备接入网络靶场受地理位置限制的问题。