公开(公告)号：CN114356919A

公开(公告)日：2022-04-15

申请号：CN202111589221.3

申请日：2021-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 陈磊 ,  刘文懋 ,  顾杜娟 ,  王真

IPC: G06F16/22 ,  G06F21/62

Abstract: 本申请公开了一种结构化数据库的水印嵌入方法、溯源方法及装置，用以解决目前方案水印无法抵抗主键删除攻击、小批量下载数据导致绕过攻击的问题。本申请结合主密钥、各个接收设备分别对应的标识以及属性组合的数据，生成各个接收设备分别对应第一水印比特值，并将第一水印比特值嵌入到各个接收设备的结构化数据库的可嵌入水印字段中。属性组合采用至少一个不可更改的字段。在对泄露的数据库溯源时，针对每个接收设备确定由不同行的第一水印比特值构成的第一水印比特序列；从泄露的数据库的可嵌入水印字段中获取第二比特序列；通过每个接收设备的第一水印比特序列分别与第二水印比特序列的比较结果确定和溯源到存在数据泄露行为的接收设备。

公开(公告)号：CN114021131A

公开(公告)日：2022-02-08

申请号：CN202111264076.1

申请日：2021-10-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  袁军 ,  周娟 ,  章瑞康 ,  李文瑾 ,  叶晓虎

IPC: G06F21/56 ,  G06F16/36

Abstract: 一种获取数据分析图谱的方法、装置及电子设备，该方法包括：获得N个指定样本的分析结果，并从分析结果中抽取出各个指定样本分别对应的所有实体，将实体分别与所属指定样本的预设标识进行关联，建立预设标识与各个实体的关联关系，根据各个预设标识与各个实体的关联关系，建立数据分析图谱。通过上述的方法，将指定样本的分析结果对应的实体与预设标识进行关联，并根据实体与预设标识的关联关系建立数据分析图谱，实现了对指定样本的多维度以及多角度分析。

公开(公告)号：CN113392399A

公开(公告)日：2021-09-14

申请号：CN202110697373.9

申请日：2021-06-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  章瑞康 ,  袁军 ,  李文瑾 ,  顾杜娟

IPC: G06F21/56

Abstract: 本发明公开了一种恶意软件分类方法、装置、设备及介质，用以解决现有技术中恶意软件分类方法分类粒度不够精细的问题。该方法包括：获取第一特征集合，所述第一特征集合包括多个社区的特征，每个社区的特征根据属于同一家族且属于同一社区的恶意软件的特征确定；根据所述第一特征集合与待分类恶意软件的特征，确定所述待分类恶意软件所属的家族和社区。

公开(公告)号：CN111786999A

公开(公告)日：2020-10-16

申请号：CN202010622161.X

申请日：2020-06-30

Applicant: 中国电子科技集团公司电子科学研究院 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 司瑞彬 ,  顾杜娟 ,  杨传安 ,  田宇 ,  徐澄 ,  王静平

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/04 ,  G06N3/08 ,  G06F16/33 ,  G06F16/35

Abstract: 本发明实施例提供了一种入侵行为的检测方法、装置、设备和存储介质，用以使网络设备对未知类别的入侵行为做出正确响应，提高网络设备的安全性。所述方法包括：获取入侵行为数据；将入侵行为数据与预先配置的包含多个入侵行为类别标签的入侵行为类别集合，分别输入至预先训练的度量神经网络模型中，根据度量神经网络模型的输出结果，确定入侵行为数据与每一入侵行为类别标签的相似度，其中，度量神经网络模型是基于训练样本数据、与训练样本数据对应的行为类别、以及非对应行为类别训练生成的；通过对相似度进行排序，确定与入侵行为数据相似度最高的目标入侵行为类别标签，并将目标入侵行为类别标签确定为入侵行为数据所属的入侵行为类别。

公开(公告)号：CN118551255A

公开(公告)日：2024-08-27

申请号：CN202410617758.3

申请日：2024-05-17

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  张航川 ,  韦文杰 ,  许海涛 ,  范敦球 ,  郑开发 ,  欧帅 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  洪汉强

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/09

Abstract: 本申请提供了一种智能网联汽车加密流量多任务分类方法、装置及电子设备，该方法将获取的待处理的智能网联汽车加密流量数据输入至预先训练好的目标加密流量分类模型中，由该目标加密流量分类模型进行多任务分类处理，获取得到目标加密流量分类模型输出的目标流量类别以及目标流量来源。由于该目标加密流量分类模型是基于历史智能网联汽车的加密流量训练得到的，该目标加密流量分类模型具备从加密流量数据中提取出综合特征，并基于提取得到的综合特征获取加密流量数据的目标流量类别以及目标流量来源的能力，如此，可在不破坏流量数据本身的安全性以及隐私性的情况下，实现对智能网联汽车加密流量的分类处理，有效提升了智能网联汽车数据的安全性。

公开(公告)号：CN118432861A

公开(公告)日：2024-08-02

申请号：CN202410423272.6

申请日：2024-04-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 员苗 ,  张润滋 ,  顾杜娟 ,  刘文懋 ,  杨正兴 ,  王谦 ,  黄锋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本公开涉及一种分布式爬虫检测方法、装置及设备，该方法包括：获取设定时间段内的包括多条告警数据的初始数据集，告警数据是入侵防御系统检测到异常访问请求时基于所述异常访问请求确定的；对初始数据集中的告警数据按照源IP地址进行分组，得到至少一个目标数据组，同一所述目标数据组中的告警数据的源IP地址相同；针对任意一个源IP地址，基于源IP地址对应的目标数据组中的告警数据的URL信息、User Agent信息和请求时间中的部分或全部，确定源IP地址的行为特征信息；基于源IP地址的行为特征信息，判断源IP地址是否为分布式爬虫IP地址。本公开能够实现分布式爬虫检测，并提高分布式爬虫检测的准确性。

公开(公告)号：CN116305096A

公开(公告)日：2023-06-23

申请号：CN202211732475.0

申请日：2022-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王星凯 ,  董智勇 ,  薛见新 ,  杨堃 ,  顾杜娟 ,  刘红涛 ,  张润滋 ,  吴复迪 ,  童明凯

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于属性图的异常程序检测方法及装置，用于提高检测异常程序的准确度。该方法为：基于预设的异常程序攻击的至少两项内容中两两内容之间的依赖关系，确定用于建立属性图的本体结构；确定各项内容所对应的威胁度；将各项内容作为本体结构中各个节点的内容，确定各个节点的自身特性，以及将各项内容所对应的威胁度，作为各个节点与其它节点间的关系的特性；并基于获得的节点的内容、节点的自身特性、节点与其它节点间的关系的特性以及本体结构，确定待检测设备中运行的程序对应的比对属性图；对比对属性图进行异常检测，确定运行的程序所涉及的内容是否存在异常程序。

公开(公告)号：CN113872924B

公开(公告)日：2023-05-02

申请号：CN202010622063.6

申请日：2020-06-30

Applicant: 中国电子科技集团公司电子科学研究院 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 司瑞彬 ,  顾杜娟 ,  杨传安 ,  王静平 ,  李和聪 ,  郭广宇 ,  徐澄

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/02

Abstract: 本申请提供一种多智能体的动作决策方法、装置、设备及存储介质，涉及人工智能技术领域，用于优化对多智能体的动作进行决策的过程。该方法包括：对多个节点的当前环境信息进行筛选，获得目标环境信息并发送给各节点；获取各节点的整合环境信息；一个节点的整合环境信息包括该节点基于接收的目标环境信息和历史信息且利用强化学习选取的待执行动作；历史信息包括该节点在历史时刻的节点类型及执行的动作，且是该节点从历史接收的目标环境信息中获得的；基于各节点的整合环境信息获取动作集合；从动作集合中选取部分节点的待执行动作，并根据选取的待执行动构建序列动作集，序列动作集中包括按照设定执行顺序排列后的选取的待执行动作。

公开(公告)号：CN116015763A

公开(公告)日：2023-04-25

申请号：CN202211577802.X

申请日：2022-12-09

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王星凯 ,  吴复迪 ,  张现山 ,  薛见新 ,  童明凯 ,  张润滋 ,  顾杜娟 ,  刘文懋

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种威胁度检测方法、装置、电子设备及存储介质，对待检测告警对应的告警载荷进行属性识别，确定告警载荷中包含的各属性信息和各未解码信息，分别对各属性信息进行向量化处理，获得相应的属性信息对应的属性特征，以及，分别对各未解码信息进行向量化处理，获得相应的未解码信息对应的未解码特征，基于各属性特征，从预设的各候选攻击特征中，确定出匹配的目标攻击特征，基于匹配的各目标攻击特征，对相应的属性特征进行向量取值更新，获得包含有更新后的属性特征和各未解码特征的目标向量序列，基于目标向量序列，确定告警载荷的威胁度检测结果。这样，提高了威胁度检测的准确度。

公开(公告)号：CN113987207A

公开(公告)日：2022-01-28

申请号：CN202111275358.1

申请日：2021-10-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  王岩

IPC: G06F16/36 ,  G06F16/35

Abstract: 本发明公开了一种安全知识图谱构建方法、装置、电子设备及存储介质，所述方法包括：基于结构化安全数据创建安全数据库，其中，针对每个安全数据，将所述安全数据的字段名作为所述安全数据的标签；对非结构化数据文本进行切词，并将得到的词语与所述安全数据库中的安全数据进行匹配，确定所述非结构化数据文本中的安全数据及对应的标签；基于所述非结构化数据文本中的安全数据及对应的标签，构建安全知识图谱。不需要人工参与，提高了安全知识图谱构建的效率。基于结构化安全数据创建的安全数据库来提取非结构化数据文本中的安全数据，使得提取到的非结构化数据文本中的安全数据准确，进而使得构建的安全知识图谱更准确。