公开(公告)号：CN114357447A

公开(公告)日：2022-04-15

申请号：CN202111644469.5

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邹昊 ,  张德宝 ,  肖根胜 ,  潘登 ,  叶建伟

IPC: G06F21/56 ,  G06F21/55 ,  G06Q10/06

Abstract: 本申请涉及网络安全技术领域，公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分，确定攻击源的先验知识威胁评分；然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分，最后基于先验知识威胁评分和攻击信息威胁评分，确定攻击源的攻击者威胁评分，从更多维度准确的评估攻击者，可以提高攻击者威胁评分的准确性，使得用户可以快速发现高威胁源并进行快速处置，提高安全防护能力。

公开(公告)号：CN114357394A

公开(公告)日：2022-04-15

申请号：CN202111542182.1

申请日：2021-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 程波 ,  胡启明 ,  周维 ,  黄俊 ,  潘登

IPC: G06F21/16

Abstract: 本申请公开了一种数据流转关联识别方法、装置、电子设备及存储介质，包括：将目标API访问日志按照API访问日志的标识划分为对应API访问日志集合；针对目标SQL操作日志中的每一条SQL操作日志，提取SQL操作参数特征和SQL返回结果特征；针对每一API访问日志集合中的每一条API访问日志，提取API请求参数特征和API响应内容特征；针对SQL操作日志与每一API访问日志集合，根据SQL操作参数特征、SQL返回结果特征、各条API访问日志的API请求参数特征和API响应内容特征，确定SQL操作日志与API访问日志集合的相似度；根据相似度对客户端、应用服务器与数据库服务器的数据流转关联关系进行识别。

公开(公告)号：CN114301716A

公开(公告)日：2022-04-08

申请号：CN202210161116.8

申请日：2022-02-22

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 程晓妮 ,  杨逸斐 ,  高辉力 ,  潘登 ,  黄俊

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全评估方法、装置、网络安全设备及存储介质，该方法中：获取网络安全事件集合；各个网络安全事件是在各个网络资产的数据传输过程中获得的，各个网络资产为具有独立IP的实体设备；针对每个网络安全事件，确定包括网络资产、攻击关系和攻击系数的攻击参数；再确定各个资产组之间的攻击关系和攻击次数；根据各个资产组之间的攻击关系和攻击次数，确定具有攻击关系的每两个资产组之间的攻击关系对值；基于各个攻击关系对值和预设资产组数量阈值，确定目标资产组集合和其中具有攻击关系的每两个资产组之间的目标攻击关系和目标攻击次数。以便评估网络环境的安全性能，并定位网络威胁对应的资产组，进一步分析网络威胁。

公开(公告)号：CN115278757B

公开(公告)日：2025-05-20

申请号：CN202210875674.0

申请日：2022-07-25

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈毅 ,  熊晨宇 ,  胡晓楠 ,  刘燕 ,  潘登 ,  黄俊

IPC: H04W24/08 ,  H04L43/08 ,  H04L43/16 ,  H04L43/50 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214

Abstract: 本申请涉及一种检测异常数据的方法、装置及电子设备，用于解决现有技术在检测大量流量数据时检测效率低的问题。该方法包括，调用特征分类模型对待检测数据进行特征分类，得到待检测数据的第一特征，可选的，基于特征提取方式对待检测数据中的至少一部分进行特征提取，得到待检测数据中的至少一部分的第二特征，然后调用安全检测模型，对第一特征和/或第二特征进行检测，得到第一特征和/或第二特征各自对应的异常指数，再将待检测数据中具有大于预设阈值的异常指数的数据作为异常数据，基于该异常数据得到检测结果。通过上述方法，可以对大流量数据进行实时的自动检测，有效提高检测效率。

公开(公告)号：CN114357394B

公开(公告)日：2024-08-23

申请号：CN202111542182.1

申请日：2021-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 程波 ,  胡启明 ,  周维 ,  黄俊 ,  潘登

IPC: G06F21/16

Abstract: 本申请公开了一种数据流转关联识别方法、装置、电子设备及存储介质，包括：将目标API访问日志按照API访问日志的标识划分为对应API访问日志集合；针对目标SQL操作日志中的每一条SQL操作日志，提取SQL操作参数特征和SQL返回结果特征；针对每一API访问日志集合中的每一条API访问日志，提取API请求参数特征和API响应内容特征；针对SQL操作日志与每一API访问日志集合，根据SQL操作参数特征、SQL返回结果特征、各条API访问日志的API请求参数特征和API响应内容特征，确定SQL操作日志与API访问日志集合的相似度；根据相似度对客户端、应用服务器与数据库服务器的数据流转关联关系进行识别。

公开(公告)号：CN114363402A

公开(公告)日：2022-04-15

申请号：CN202111542269.9

申请日：2021-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨林辉 ,  单永波 ,  何彪 ,  黄俊 ,  潘登

IPC: H04L67/51 ,  H04L67/56 ,  H04L67/141 ,  H04L67/133 ,  H04L41/08 ,  H04L41/0894

Abstract: 本申请提供了一种靶场互联方法、系统及电子设备，涉及网络靶场技术领域。该方法应用于靶场互联系统，该系统包括至少一个靶场，至少一个靶场与至少一个节点一一对应，至少一个节点中包括第一节点、第二节点和第三节点，第一节点接收来自第二节点的资源请求信息，若资源请求信息指示第二节点请求第一资源；第一节点可以向第三节点发送资源调度指示，以使第三节点为第二节点提供第一资源。如此，通过为靶场互联系统中每个靶场设置代理节点，使得不同供应商提供的靶场资源构成资源池，实现对靶场互联系统的靶场资源统一调度。并且，靶场互联系统的各个靶场资源的代理节点之间可以自动建立通信连接，无需用户配置，有效降低靶场互联系统的人工成本。

公开(公告)号：CN109714351B

公开(公告)日：2021-05-04

申请号：CN201811648015.3

申请日：2018-12-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘燕 ,  潘登

IPC: H04L29/06

Abstract: 本发明公开了一种资产保护方法及服务器，该方法包括：服务器获取所有核心资产信息；服务器根据所有核心资产信息确定对应的所有基础事件；基础事件为用其他设备给核心资产进行监控时得到的没有经过处理的事件；基础事件为使用核心资产的事件；服务器将基础事件与网络安全websafe云端监测信息和威胁情报信息从所有核心资产中筛选出核心高危资产；核心高危资产为容易被攻陷的核心资产；服务器将核心高危资产发送给防护设备，以使防护设备对核心高危资产进行监测和防御。通过这种方式，可以提高核心资产的保护效率和防御性能。

公开(公告)号：CN114357447B

公开(公告)日：2024-12-31

申请号：CN202111644469.5

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 邹昊 ,  张德宝 ,  肖根胜 ,  潘登 ,  叶建伟

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及网络安全技术领域，公开了一种攻击者威胁评分方法及相关装置。本申请通过使用攻击事件命中的情报类型确定的攻击源的情报威胁评分以及使用蜜罐提供的攻击者告警信息的命中情况确定的攻击源的蜜罐威胁评分，确定攻击源的先验知识威胁评分；然后基于攻击事件数量、攻击链阶段数量、攻击链阶段等级、攻击事件威胁等级、攻击事件的置信度、攻击结果、攻击目标的资产状态、攻击指向性等多种维度信息确定攻击源的攻击信息威胁评分，最后基于先验知识威胁评分和攻击信息威胁评分，确定攻击源的攻击者威胁评分，从更多维度准确的评估攻击者，可以提高攻击者威胁评分的准确性，使得用户可以快速发现高威胁源并进行快速处置，提高安全防护能力。

公开(公告)号：CN112733015B

公开(公告)日：2024-06-14

申请号：CN202011612631.0

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李阳 ,  黄俊 ,  潘登

IPC: G06F16/9535 ,  G06F17/16 ,  G06Q10/04

Abstract: 本发明公开了一种用户行为分析方法、装置、设备及介质，用以解决现有技术中用户手动选择行为分析平台所使用的算法导致检测分析结果不准确的问题。由于本发明实施例针对第一数据源所属的第一业务场景，可以为所述第一数据源中的每个第一分析阶段推荐对应的第一分析算法，然后按照每个第一分析阶段的执行顺序，采用每个第一分析阶段对应的第一分析算法，对所述第一数据源中待分析的第一数据进行用户行为分析，可见本发明实施例中通过针对业务场景为数据源的每个分析阶段智能化推荐对应的分析算法，大大降低行为分析平台的使用难度和流程复杂度，提高检测分析结果的准确性。

公开(公告)号：CN114363402B

公开(公告)日：2023-12-26

申请号：CN202111542269.9

申请日：2021-12-16

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨林辉 ,  单永波 ,  何彪 ,  黄俊 ,  潘登

IPC: H04L67/51 ,  H04L67/56 ,  H04L67/141 ,  H04L67/133 ,  H04L41/08 ,  H04L41/0894

Abstract: 本申请提供了一种靶场互联方法、系统及电子设备，涉及网络靶场技术领域。该方法应用于靶场互联系统，该系统包括至少一个靶场，至少一个靶场与至少一个节点一一对应，至少一个节点中包括第一节点、第二节点和第三节点，第一节点接收来自第二节点的资源请求信息，若资源请求信息指示第二节点请求第一资源；第一节点可以向第三节点发送资源调度指示，以使第三节点为第二节点提供第一资源。如此，通过为靶场互联系统中每个靶场设置代理节点，使得不同供应商提供的靶场资源构成资源池，实现对靶场互联系统的靶场资源统一调度。并且，靶场互联系统的各个靶场资源的代理节点之间可以自动建立通信连接，无需用户配置，有效降低靶场互联系统的人工成本。