公开(公告)号：CN112632966A

公开(公告)日：2021-04-09

申请号：CN202011614604.7

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张润滋 ,  刘文懋 ,  陈磊 ,  薛见新 ,  吴复迪

IPC: G06F40/216 ,  G06F40/30 ,  G06N20/00

Abstract: 本发明涉及一种告警信息标记方法、装置、介质和设备。可以利用预先训练出的LDA模型，确定当前接收到的告警信息的类型对应的主题分布向量，并可以确定该告警信息对应的每个上下文文本(根据该告警信息以及其关联告警信息的类型形成的告警语句形成)对应的主题分布向量，进而可以通过主题分布向量之间的欧式距离值来度量当前接收到的告警信息的类型与其对应的每个上下文文本之间的语义偏离值。从而可以在某个欧式距离值较大时，认为当前接收到的告警信息的类型与该欧式距离值对应的上下文文本之间的语义偏离值较大，为当前接收到的告警信息生成对应的上下文异常标签，提示该告警信息针对某个上下文文本可能是高风险告警信息。

公开(公告)号：CN111737750A

公开(公告)日：2020-10-02

申请号：CN202010622044.3

申请日：2020-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  刘文懋 ,  张润滋 ,  吴子建 ,  薛见新

IPC: G06F21/62 ,  G06F21/57

Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质，用以自动对脱敏数据进行风险评估，提高风险评估效率。本发明实施例对原始数据集中的数据进行脱敏处理，得到多个脱敏数据集；从脱敏数据集中选择目标属性类型对应的脱敏数据集，并确定至少一个目标数据集合；根据各目标数据集合对应的概率值以及危害值确定风险值，若风险值大于预设阈值，则调整脱敏处理的方式。本发明实施例从脱敏数据被利用的可能性以及利用脱敏数据成功还原业务数据所造成的危害两个方面进行风险评估，并且实现自动确定风险值，定量确定数据泄露风险高低；并根据确定出的风险值调整脱敏处理的方式，以降低数据泄露风险。

公开(公告)号：CN113448667B

公开(公告)日：2023-08-01

申请号：CN202110642482.0

申请日：2021-06-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 陈磊 ,  闭晓慧 ,  何坤 ,  樊宇 ,  庹华富

IPC: G06F9/451 ,  G06T11/20

Abstract: 本发明实施例提供了一种生成展示关系图的方法及装置，该方法包括针对展示图中的任一对象，以对象的占据区域为整体对展示图进行切分，得到切分图，针对切分图中的任一切分单元，确定切分单元为通行区或障碍区，以切分单元为维度，确定第一对象与第二对象之间的路径，在展示图中绘制各对象间的各路径。由于以对象的占据区域为整体对展示图进行不均匀切分，并以切分单元为维度进行寻路，因此可以快速准确地确定出各对象间的路径，以便及时准确地绘制出各对象间的直角连线，从而可以实现展示关系图中各对象间路径连线的自动准确绘制，并可以实现在基于直角连线进行绘制时能够自动避开障碍物对象。

公开(公告)号：CN115795514A

公开(公告)日：2023-03-14

申请号：CN202211652351.1

申请日：2022-12-21

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王真 ,  汤旭 ,  陈磊 ,  李德全 ,  高翔 ,  刘文懋

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/245

Abstract: 本发明提供了一种隐私信息检索方法、装置及系统，其中，该隐私信息检索方法，应用于客户端，包括：获取用户输入的待查数字；采用同态加密对所述待查数字进行加密，并将加密后的密文发送给服务端；接收所述服务端采用同态加密和保序加密对所述加密后的密文进行处理后的密文，以及所述服务端对全量明文数据集中的多条数据范围逐条进行保序加密变换后的保序密文数据范围；采用同态解密对所述处理后的密文进行解密，获得解密后的数字；将所述解密后的数字与所述保序密文数据范围中的数字逐条比对，获得符合所述待查数字对应数据范围的数据序号；根据所述数据序号执行不经意传输协议，获取所述数据序号对应的检索结果。

公开(公告)号：CN115271103A

公开(公告)日：2022-11-01

申请号：CN202210813662.5

申请日：2022-07-11

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高翔 ,  刘文懋 ,  陈磊 ,  王真

IPC: G06N20/20 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请公开了一种异常模型的检测方法、装置及电子设备，用以避免联邦学习中通过服务器检测异常模型的方法中存在的安全风险。该方法包括：接收服务器发送的联合模型；其中，所述联合模型为所述服务器针对不同模型提供方所提供的不同的本地模型进行聚合得到；确定所述联合模型输出的第一检测结果与预设标签之间的第一误差，以及当前本地模型输出的第二检测结果与所述预设标签之间的第二误差；确定所述第一误差与所述第二误差之间的差值是否小于异常阈值；若是，则确定所述联合模型安全，并将所述当前本地模型更新为所述联合模型；若否，则确定所述联合模型为异常模型。

公开(公告)号：CN111143843B

公开(公告)日：2022-04-12

申请号：CN201911276129.4

申请日：2019-12-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘威歆 ,  宁振虎 ,  张润滋 ,  薛见新 ,  陈磊

IPC: G06F21/56

Abstract: 本申请公开了一种恶意应用程序的检测方法及装置。该方法中获取待检测应用程序的证书序列号和程序特征信息，程序特征信息为待检测应用程序设定的待运行的信息，程序特征信息包括调用接口、系统命令和申请权限中的至少两种特征信息；根据预设的证书序列号黑名单，对证书序列号进行检测，证书序列号黑名单包括已知恶意应用程序的证书序列号；若预设的证书序列号黑名单中存在证书序列号，则确定待检测应用程序为恶意应用程序；若预设的证书序列号黑名单中不存在证书序列号，则根据程序特征信息，确定待检测应用程序是否为恶意应用程序。该方法提高了检测准确性与检测效率、降低了测试成本。

公开(公告)号：CN111143833B

公开(公告)日：2022-03-11

申请号：CN201911340852.4

申请日：2019-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 刘威歆 ,  宁振虎 ,  薛见新 ,  张润滋 ,  陈磊

IPC: G06F21/53 ,  G06F21/55 ,  G06K9/62

Abstract: 本发明提供一种非法应用程序类别识别方法及装置，所述方法包括：获取应用程序样本集，将应用程序样本集中各应用程序在仿真运行平台上虚拟运行，获取运行时生成的序列特征，从各应用程序的安装包中获取表示安装包生成的名称特征；根据各应用程序的序列特征，确定第一相似度，根据各应用程序的名称特征，确定第二相似度；根据所述第一相似度与第二相似度，确定最终相似度；根据最终相似度，确定该待识别的应用程序是否为非法的应用程序，及确定为非法的应用程序时，确定所属的非法的应用程序的类别，利用本发明提供的方法，可以建立对于非法应用程序的各方面进行监测的机制，来分析非法应用程序的行为特征，以便更好的确定非法应用程序的类别。

公开(公告)号：CN113282931A

公开(公告)日：2021-08-20

申请号：CN202110544359.5

申请日：2021-05-19

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 牟黎明 ,  张宏 ,  王豪 ,  郑彬 ,  陈磊

IPC: G06F21/57 ,  G06F21/62

Abstract: 一种风险评估方法、装置、设备及介质，用以解决现有技术无法精准评估数据风险的问题。该方法包括：根据第一数据的第一信息确定其风险值，其中第一数据包括数据列表中的m0列数据，第一信息用于描述第一数据中组数据分别的重复程度；根据第一数据的风险值确定数据列表的风险等级。采用该方法，可对第一数据进行分组，并根据每组数据的重复程度确定第一数据的风险值，进一步根据风险值确定第一数据的风险等级提，能够提高数据发现评估的准确性。

公开(公告)号：CN111813497A

公开(公告)日：2020-10-23

申请号：CN202010613033.9

申请日：2020-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  阮博男 ,  刘文懋 ,  江国龙 ,  浦明

IPC: G06F9/455 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请提供了一种容器环境异常检测的方法、装置、介质及计算机设备，方法包括：针对容器集群中的宿主机节点，获取各宿主机节点中所有业务容器正常运行时的历史进程数据；针对每个镜像，基于镜像对应的各所述业务容器内的历史进程数据建立检测模型；当接收到各业务容器的当前进程数据时，基于对应的述检测模型对当前进程数据进行检测，判断各业务容器环境是否出现异常；本申请针对每一个镜像，因镜像创建的容器有多个，因此进程数据是多元化的，进而可确保检测模型的检测精度；并且在容器集群中，镜像的数量远远小于业务容器的数量，因此相比现有技术中对每个容器进行建模的方式，本申请对镜像进行建模可以大幅降低建模成本。

公开(公告)号：CN111737750B

公开(公告)日：2023-12-26

申请号：CN202010622044.3

申请日：2020-06-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  刘文懋 ,  张润滋 ,  吴子建 ,  薛见新

IPC: G06F21/62 ,  G06F21/57

Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质，用以自动对脱敏数据进行风险评估，提高风险评估效率。本发明实施例对原始数据集中的数据进行脱敏处理，得到多个脱敏数据集；从脱敏数据集中选择目标属性类型对应的脱敏数据集，并确定至少一个目标数据集合；根据各目标数据集合对应的概率值以及危害值确定风险值，若风险值大于预设阈值，则调整脱敏处理的方式。本发明实施例从脱敏数据被利用的可能性以及利用脱敏数据成功还原业务数据所造成的危害两个方面进行风险评估，并且实现自动确定风险值，定量确定数据泄露风险高低；并根据确定出的风险值调整脱敏处理的方式，以降低数据泄露风险。