公开(公告)号：CN113890821A

公开(公告)日：2022-01-04

申请号：CN202111123943.X

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张润滋 ,  吴复迪 ,  王星凯 ,  刘文懋 ,  顾杜娟

IPC: H04L41/069 ,  H04L41/0631

Abstract: 本申请公开一种日志关联的方法、装置及电子设备，该方法包括基于机器学习模型，获取预设时间窗口长度的多个序列对，并基于机器学习模型对序列对进行检测，当检测到序列对中的第一向量序列存在异常时，获取所述第一向量序列对应的第一预测结果，并根据第一预测结果得到与第一向量序列关联的目标日志，当检测到序列对中的第二向量序列存在异常时，获取第二向量序列对应的第二预测结果，并根据第二预测结果得到与第二向量序列关联的目标日志。基于上述方法又可以根据网络侧的网络告警，关联定位到终端侧的行为日志，同时可以根据终端侧的行为日志，关联到一种可能的网络侧的网络告警。解决难以完整准确定位与溯源对应的关联日志的问题。

公开(公告)号：CN118282721A

公开(公告)日：2024-07-02

申请号：CN202410353125.6

申请日：2024-03-26

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 薛甜 ,  王星凯 ,  顾杜娟 ,  刘文懋

IPC: H04L9/40 ,  H04L43/10

Abstract: 本公开提供C2服务器的检测方法、装置、服务器及存储介质。包括：获取目标服务器分别与各其他服务器之间的各目标加密流量数据；针对任一其他服务器，基于所述任意一个其他服务器的目标攻击检测结果，确定所述任意一个其他服务器是否为C2服务器；其中，所述目标攻击检测结果包括第一攻击检测结果、第二攻击检测结果以及第三攻击检测结果中的至少两个，且所述第一攻击检测结果、所述第二攻击检测结果和所述第三攻击检测结果均是基于所述任意一个其他服务器对应的目标加密流量数据得到的。

公开(公告)号：CN117932022A

公开(公告)日：2024-04-26

申请号：CN202311865633.4

申请日：2023-12-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  王星凯 ,  杨鑫宜 ,  袁军

IPC: G06F16/332 ,  G06F16/36 ,  G06F16/335

Abstract: 本申请涉及人工智能技术领域，尤其涉及一种智能问答方法、装置、电子设备及存储介质。其中，方法包括：获取输入对象输入的自然语言问题，并对自然语言问题进行信息抽取，获得自然语言问题对应的问题三元组集，其中，每个问题三元组中包含：实体、关系和待查询答案；基于问题三元组集，查询预设的知识图谱库，获得问题三元组集对应的答案三元组集，其中，每个答案三元组中至少包含：实体、关系和目标答案；对答案三元组集的数据信息进行组合，生成并返回自然语言答案。这样，能够理解输入对象的多样性自然语言问题，从而能够回答多样性问题，提高了回答准确度和效率，生成自然语言答案，便于用户理解，丰富了答案内容，提高了用户体验感。

公开(公告)号：CN117170724A

公开(公告)日：2023-12-05

申请号：CN202311036657.9

申请日：2023-08-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  张现山 ,  王星凯 ,  王玉坤 ,  王萌 ,  杨鑫宜 ,  薛甜 ,  尹培宇

IPC: G06F8/658 ,  H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06F18/24 ,  G06F40/289 ,  G06F18/22

Abstract: 本申请提供一种用于检测业务异常的AI模型自动化更新方法、装置及设备，该方法包括：获取业务日志信息中由当前AI模型导致的误报和/或漏报信息；基于所述误报和/或漏报信息获得增量训练样本集；利用所述增量训练样本集训练所述当前AI模型，基于测试结果更新或不更新所述当前AI模型。本申请可以自动化进行AI模型更新，降低了人工依赖程度，提高了AI模型的运营效率。

公开(公告)号：CN117040849A

公开(公告)日：2023-11-10

申请号：CN202311012519.7

申请日：2023-08-11

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王星凯 ,  王玉坤 ,  王萌 ,  薛甜 ,  尹培宇 ,  张现山 ,  杨鑫宜 ,  顾杜娟

IPC: H04L9/40

Abstract: 本申请提供了一种恶意流量识别方法、装置、电子设备及存储介质，能够更准确地识别某一场景下的恶意流量。该方法包括：获取针对任一场景保存的测试集，其中测试集中包括多个样本数据包及多个样本数据包中任一样本数据包是否为恶意流量的标签；将测试集中的多个样本数据包输入到多个恶意流量识别组件中，得到多个恶意流量识别组件对多个样本数据包的识别结果；根据多个恶意流量识别组件对多个样本数据包的识别结果及多个样本数据包的标签，确定多个恶意流量识别组件的第一识别能力；将第一识别能力满足预设的识别能力阈值条件的恶意流量识别组件确定为对场景下的待检测数据包进行识别的目标恶意流量识别组件。

公开(公告)号：CN114422174A

公开(公告)日：2022-04-29

申请号：CN202111499088.2

申请日：2021-12-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 彭添 ,  叶建伟 ,  刘文懋 ,  谢正明 ,  顾杜娟 ,  赵洪亮 ,  王萌

IPC: H04L9/40 ,  H04L43/028

Abstract: 本公开涉及一种网络流量过滤方法、装置、介质、产品和设备。其中，根据报文的五元组信息确定报文所属会话，根据属于该会话的报文确定预设的过滤参数对应的加权系数值，基于加权系数值，对对应的过滤参数值进行加权求和，利用加权求和值来确定会话属于加密代理网络流量的概率。进一步将获得的概率与设定的阈值进行比较，从而确定该会话是否属于加密代理网络流量。在确定出一个会话是否属于加密代理网络流量之后，属于该会话的报文是否属于加密代理网络流量即可以得到确定。从而可以比较准确地区分加密代理网络流量和非加密代理网络流量，实现加密代理网络流量的准确过滤，以便后续进一步针对加密代理网络流量和非加密代理网络流量分别进行处理。

公开(公告)号：CN118509231A

公开(公告)日：2024-08-16

申请号：CN202410714877.0

申请日：2024-06-04

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 尹培宇 ,  王星凯 ,  刘大鹏 ,  顾杜娟 ,  欧帅 ,  郑开发 ,  蔚睿

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本申请公开了一种异常检测方法、装置、设备及存储介质，涉及网络安全技术领域。该方法包括：将正常流量数据集中的N个正常流量数据分别与待检测的目标流量进行配对，以及将异常流量数据中的M个异常流量数据分别与目标流量进行配对，得到流量对检测集；将流量对检测集输入到异常检测模型中，得到目标流量的异常结果评分；其中，异常检测模型是基于正常流量数据集和异常流量数据集构建的流量对训练集训练的，流量对训练集中每个训练流量对有各自的流量对异常评分；若异常结果评分大于或等于评分阈值，则确定目标流量为异常流量，用以解决现有技术中对加密流量进行异常检测的局限性。

公开(公告)号：CN117130624A

公开(公告)日：2023-11-28

申请号：CN202311006517.7

申请日：2023-08-10

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  王玉坤 ,  王星凯 ,  张现山 ,  尹培宇 ,  杨鑫宜 ,  王萌 ,  薛甜

IPC: G06F8/61 ,  G06F8/76

Abstract: 本申请提供了一种环境迁移方法、装置及设备，方法包括：响应于封装指令，获取所述封装指令对应的镜像构建信息；通过所述镜像构建信息获取所述封装指令对应的环境，并将所述环境进行封装，得到对应的镜像文件；将所述镜像文件上传到镜像仓库，并基于所述镜像文件构建容器；本申请根据用户触发的封装指令，可以将项目的开发所需要的环境进行快速封装并上传到平台，从而使其他用户能够快速进行开发环境迁移。

公开(公告)号：CN114422174B

公开(公告)日：2023-07-25

申请号：CN202111499088.2

申请日：2021-12-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 彭添 ,  叶建伟 ,  刘文懋 ,  谢正明 ,  顾杜娟 ,  赵洪亮 ,  王萌

IPC: H04L9/40 ,  H04L43/028

Abstract: 本公开涉及一种网络流量过滤方法、装置、介质和设备。其中，根据报文的五元组信息确定报文所属会话，根据属于该会话的报文确定预设的过滤参数对应的加权系数值，基于加权系数值，对对应的过滤参数值进行加权求和，利用加权求和值来确定会话属于加密代理网络流量的概率。进一步将获得的概率与设定的阈值进行比较，从而确定该会话是否属于加密代理网络流量。在确定出一个会话是否属于加密代理网络流量之后，属于该会话的报文是否属于加密代理网络流量即可以得到确定。从而可以比较准确地区分加密代理网络流量和非加密代理网络流量，实现加密代理网络流量的准确过滤，以便后续进一步针对加密代理网络流量和非加密代理网络流量分别进行处理。

公开(公告)号：CN114357445A

公开(公告)日：2022-04-15

申请号：CN202111576910.0

申请日：2021-12-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王星凯 ,  吴复迪 ,  顾杜娟 ,  薛见新 ,  张润滋 ,  刘文懋

IPC: G06F21/56

Abstract: 本发明公开了一种终端侧攻击路径识别的方法、装置及存储介质，用以解决现有技术中存在的难以智能且准确地识别终端中的攻击路径的技术问题，该方法包括：构建终端侧的第一攻击溯源图；其中，所述第一攻击溯源图用于表征所述终端侧中不同实体间的关联关系；对所述第一攻击溯源图中每对节点间的冗余连线进行优化，获得第二攻击溯源图；其中，所述冗余连线为所述每对节点间表征同种关联关系的连线中起始时刻之外对应的连线，所述第一攻击溯源图中一个节点对应所述终端侧中的一个实体；从所述第二攻击溯源图中确定实际存在攻击行为的实际攻击路径。