-
公开(公告)号:CN112422573B
公开(公告)日:2022-02-25
申请号:CN202011305622.7
申请日:2020-11-19
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
-
公开(公告)号:CN110650156B
公开(公告)日:2021-12-31
申请号:CN201911012162.6
申请日:2019-10-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本发明公开了一种网络实体的关系聚类方法、装置及网络事件的识别方法,该关系聚类方法包括:抽取安全事件数据中的所有实体;抽取安全事件数据中任意两个实体之间的关系;基于实体和实体之间的关系,确定具有关系的任意两个实体之间的相似度;基于所有具有关系的任意两个实体之间的相似度,对实体和实体之间的关系进行聚类。本发明通过对各种安全事件数据进行实体抽取和关系抽取,基于实体之间的相似程度,通过分布式的聚类方式,实现了大规模安全数据集下实体和实体之间的关系快速且准确的识别聚类。
-
公开(公告)号:CN113709149A
公开(公告)日:2021-11-26
申请号:CN202110988787.7
申请日:2021-08-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L29/06
Abstract: 本申请实施例提供一种网络安全分析方法、装置、存储介质和电子设备,该网络安全分析方法包括:获取网络安全分析请求;根据网络安全分析请求,从预处理后的网络行为数据中查找与网络安全分析请求对应的目标网络行为数据;其中,预处理包括过滤、分组聚合、打标签和关联处理中的至少一种;根据目标网络行为数据,确定网络安全分析结果。借助于上述技术方案,本申请实施例能够解决现有技术中存在着的计算资源浪费的问题。
-
公开(公告)号:CN112637212A
公开(公告)日:2021-04-09
申请号:CN202011552161.3
申请日:2020-12-24
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本申请提供一种网络安全态势的分析方法和装置,方法包括:根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数;根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数;根据当前周期对应的短期评估指数和长期评估指数,确定网络安全态势;其中:第一时间段和第二时间段均包括多个周期;第一时间段长度小于第二时间段长度,第一时间段为第二时间段的末尾时间段,当前周期为第一时间段的末尾周期。通过短期评估数据和长期评估数据的比较可以看出当前周期近期的安全态势相对于较长时间的安全态势的变化情况,使得安全态势的表示从定量化描述向近似定性化描述演进。
-
公开(公告)号:CN112073415A
公开(公告)日:2020-12-11
申请号:CN202010938453.4
申请日:2020-09-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种网络安全知识图谱的构建方法及装置,涉及网络安全技术领域,该网络安全知识图谱的构建方法包括:先获取用于构建网络安全知识图谱的原始关系数据,并根据原始关系数据构建原始关系图谱;然后再通过预先构建的关系推理模型对原始关系图谱进行关系推理处理,得到缺失关系集;最后,再根据缺失关系集对原始关系图谱进行优化处理,得到网络安全知识图谱。可见,该方法中,能够自动推理缺失关系并生成网络安全知识图谱,不需要人工参与,准确度高,速度快,进而有利于提升网络安全知识图谱的构建效率。
-
Patent Agency Ranking
公开(公告)号:CN110650156A
公开(公告)日:2020-01-03
申请号:CN201911012162.6
申请日:2019-10-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本发明公开了一种网络实体的关系聚类方法、装置及网络事件的识别方法,该关系聚类方法包括:抽取安全事件数据中的所有实体;抽取安全事件数据中任意两个实体之间的关系;基于实体和实体之间的关系,确定具有关系的任意两个实体之间的相似度;基于所有具有关系的任意两个实体之间的相似度,对实体和实体之间的关系进行聚类。本发明通过对各种安全事件数据进行实体抽取和关系抽取,基于实体之间的相似程度,通过分布式的聚类方式,实现了大规模安全数据集下实体和实体之间的关系快速且准确的识别聚类。
-
公开(公告)号:CN110008244A
公开(公告)日:2019-07-12
申请号:CN201910247726.8
申请日:2019-03-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司 , 北京天融信安全技术有限公司
IPC: G06F16/2455 , G06F16/2453
Abstract: 本申请实施例公开了一种数据查询方法及数据查询装置,所述方法包括:获取数据查询信息;分析所述数据查询信息,并分解得到子查询信息;确定用以查询所述子查询信息的存储引擎;以第一预设算法对所述子查询信息进行第一处理,并发送进行了所述第一处理后的子查询信息至所述存储引擎;接收所述存储引擎反馈的子查询结果;对所述子查询结果进行第二处理,得到查询结果。其能够通过对数据查询信息的分解,充分利用存储引擎对分解后进行了第一处理的子查询信息的查询优势,快速查询得到相应子查询信息的子查询结果,进而提高对数据查询信息的查询性能以及分析效率。
-
公开(公告)号:CN118797266A
公开(公告)日:2024-10-18
申请号:CN202410778134.X
申请日:2024-06-17
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种预测模型的训练方法、信息传播路径的预测方法,该预测模型的训练方法可以包括:根据样本信息构建样本异构图;样本信息至少包括账号实体信息、内容载体实体信息以及关键词实体信息,样本异构图的节点表征账号实体、内容载体实体或者关键词实体,样本异构图的边表征实体之间的连接关系;从样本异构图中提取传播样本信息的多个元路径,并确定各个元路径中各个节点的目标特征;将样本异构图以及各个节点的目标特征输入初始预测模型中,将样本异构图的真实标签作为初始预测模型的期望输出训练初始预测模型,得到预测模型;真实标签表征样本异构图中各个节点之间存在连接关系的概率。该方法可以提高预测的信息传播路径的准确性。
-
公开(公告)号:CN116861436A
公开(公告)日:2023-10-10
申请号:CN202310700020.9
申请日:2023-06-13
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
IPC: G06F21/57 , G06Q10/0635 , G06Q10/10
Abstract: 本申请实施例提供一种获取安全事件研判流程的方法、设备及应用产品,所述方法包括:获取待统计数据,其中,所述待统计数据包括:安全事件数据以及威胁情报数据;根据所述待统计数据构建至少一个研判要素库,其中,所述至少一个研判要素库包括:基础设施数据库;获取所述基础设施数据库中各设施的重要性标签;根据所述重要性标签设置自动化研判模型,其中,所述自动化研判模型用于提供至少一个自动化研判流程。本申请一些实施例提供一种面向应急指挥的网络安全事件研判流程编排方法,能实现将研判所需的自动化模型、研判数据、研判工具、人员进行融合,从而提升协同研判的效率和可管理性。
-
公开(公告)号:CN115150052B
公开(公告)日:2023-04-07
申请号:CN202210646694.0
申请日:2022-06-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 鲍青波
Abstract: 本公开涉及一种攻击团伙的跟踪识别方法、装置、设备及存储介质,其中,方法包括:确定多个时间窗口的团伙划分结果;对于多个时间窗口中第一时间窗口中的第一团伙,从相邻的第二时间窗口对应的所有团伙中确定存在共有攻击资源实体的第二团伙;根据第一团伙和第二团伙之间所有共有攻击资源实体的归属度,确定第一团伙和第二团伙之间的演化权重,以根据演化权重确定所述第一团伙和第二团伙之间的演化关系。根据本公开的技术方案,能够提高攻击团伙演化分析过程的准确率和攻击团伙识别的准确度。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.066 seconds)
