公开(公告)号：CN107566376B

公开(公告)日：2020-05-05

申请号：CN201710811532.7

申请日：2017-09-11

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN109598334A

公开(公告)日：2019-04-09

申请号：CN201811465635.3

申请日：2018-12-03

Applicant: 中国信息安全测评中心

Inventor： 邹权臣 ,  马金鑫 ,  张利 ,  吴润浦 ,  王欣

IPC: G06N3/04 ,  G06N3/08 ,  G06F11/36

Abstract: 本发明公开了一种样本生成方法及装置，将预先采集的训练集中的数据输入神经网络模型，得到样本生成模型，神经网络模型为采用了注意力机制的神经网络模型；将预先采集的测试集中的数据输入样本生成模型，生成样本。本发明采用了注意力机制的神经网络模型，使得神经网络模型能够对输入数据中的字符赋予不同的权重，从而更有选择性地学习输入数据中的数据信息，找到输入数据中与本次输出数据相关性较高的数据，最终得到高精度的深度学习模型，且训练损失较小，而高精度的深度学习模型生成的样本也必然具有更高的合法性和多样性。

公开(公告)号：CN107682399A

公开(公告)日：2018-02-09

申请号：CN201710753611.7

申请日：2017-08-29

Applicant: 中国信息安全测评中心 ,  成都科来软件有限公司

Inventor： 孟祥杰 ,  田斌 ,  张利 ,  易锦 ,  刘照辉 ,  胡卫华 ,  梁杰 ,  姚原岗 ,  偰赓 ,  刘遥 ,  张鹏 ,  罗鹰 ,  侯勇军 ,  钟峰 ,  田红伟 ,  陈伟清 ,  刘智

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法，其特征在于，包括以下步骤：步骤1：客服端选择待上传文件夹，并向NameNode服务器发送文件上传请求；步骤2：NameNode服务器解析并获取待上传文件夹的协议头信息，同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中，从而对NameNode服务器进行改造，使服务器支持文件夹的断点续传；当文件夹在上传的过程中其内部的文件出现上传失败时，下一次上传则可以从断点位置开始将剩余未上传的文件进行上传，而无需从头开始重新上传文件夹，因此其极大的提高了文件夹的上传效率。

公开(公告)号：CN107566376A

公开(公告)日：2018-01-09

申请号：CN201710811532.7

申请日：2017-09-11

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN303605187S

公开(公告)日：2016-03-02

申请号：CN201530299204.5

申请日：2015-08-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Designer： 张利 ,  樊宏杰

Abstract: 1．本外观设计产品的名称：带信息安全分析及管理软件界面的显示器。2．本外观设计产品的用途：本外观设计产品用于运行程序。3．本外观设计产品的设计要点：在于屏幕中图形用户界面的界面内容。4．最能表明本外观设计设计要点的图片或照片：设计1主视图。5．省略视图：设计2、3与设计1的其他视图相同，故省略。6．指定基本设计：设计1。7．界面用途：产品界面为监测信息风险分析的动态界面；本产品为相似外观设计。

公开(公告)号：CN303520560S

公开(公告)日：2015-12-23

申请号：CN201530299425.2

申请日：2015-08-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Designer： 张利 ,  樊宏杰

Abstract: 1．本外观设计产品的名称：带信息安全分析及管理软件界面的显示器。2．本外观设计产品的用途：本外观设计产品用于运行程序。3．本外观设计产品的设计要点：在于屏幕中图形用户界面的界面内容。4．最能表明本外观设计设计要点的图片或照片：主视图。5．界面用途：产品界面为监测信息安全及风险的动态界面。

公开(公告)号：CN303508397S

公开(公告)日：2015-12-16

申请号：CN201530299377.7

申请日：2015-08-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Designer： 张利 ,  樊宏杰

Abstract: 1．本外观设计产品的名称：带信息安全分析及管理软件界面的显示器。2．本外观设计产品的用途：本外观设计产品用于运行程序。3．本外观设计产品的设计要点：在于屏幕中图形用户界面的界面内容。4．最能表明本外观设计设计要点的图片或照片：设计1主视图。5．省略视图：设计2、3、4、5与设计1的其他视图相同，故省略。6．指定基本设计：设计1。7．界面用途：产品界面为监测信息安全及风险系统的展示网络结构、设备实时状态的动态界面；本产品为相似外观设计。

公开(公告)号：CN303492821S

公开(公告)日：2015-12-09

申请号：CN201530299442.6

申请日：2015-08-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Designer： 张利 ,  樊宏杰

Abstract: 1．本外观设计产品的名称：带信息安全分析及管理软件界面的显示器。2．本外观设计产品的用途：本外观设计产品用于运行程序。3．本外观设计产品的设计要点：在于屏幕中图形用户界面的界面内容。4．最能表明本外观设计设计要点的图片或照片：主视图。5．界面用途：产品界面为监测信息安全及风险系统的事件实时分析的动态界面。