公开(公告)号：CN113923007A

公开(公告)日：2022-01-11

申请号：CN202111161367.8

申请日：2021-09-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  王岩 ,  李文瑾

IPC: H04L9/40 ,  H04L43/50 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种安全渗透测试方法、装置、电子设备及存储介质，对测试对象进行第一渗透测试动作的交互学习，确定渗透测试反馈结果，当渗透测试反馈结果为利用失效时，选取第三渗透测试动作，采用第三渗透测试动作继续对第一测试对象进行渗透测试。在失效时通过这样不断的交互学习，能够测试已知的漏洞和未知的漏洞。当渗透测试反馈结果为利用成功时，渗透测试结束。当渗透测试反馈结果为利用后可后渗透时，继续对与第一测试对象存在关联关系的第二测试对象进行渗透测试。这样可以实现对网络中多个测试对象进行渗透测试，因此本发明实施例提供的安全渗透测试方案具备较好的测试性能。

公开(公告)号：CN118555099A

公开(公告)日：2024-08-27

申请号：CN202410604103.2

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  朱鑫瑞 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  周振超

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/2113 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明提供一种智能网联汽车加密流量细粒度异常检测方法，包括：在检测到待检测数据流时，确定数据包特征集合，待检测数据流包括至少一个待检测数据包；基于数据包特征集合，获取待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；基于各个待检测数据包的待检测表示向量，构建待检测数据流的数据流时序数据；基于数据流时序数据，对待检测数据流进行异常检测，得到待检测数据流的异常检测结果。本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险。

公开(公告)号：CN118523933A

公开(公告)日：2024-08-20

申请号：CN202410604136.7

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  李天宇 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  董秋彤 ,  张子斌

IPC: H04L9/40 ,  G06N3/08 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/045 ,  G06F18/214 ,  G06F18/23

Abstract: 本发明提供一种智能网联汽车CAN总线无监督加密流量检测方法及装置，该智能网联汽车CAN总线无监督加密流量检测模型训练方法，通过联邦学习，在各个车辆端对模型进行训练并在服务端将各车辆端发送的模型参数进行融合得到目标异常流量模型，由于车辆端对模型进行训练过程中使用的训练集中仅包含正常数据，使得VAE模型可以学习到正常数据的特征，进而使得模型针对正常数据进行重建得到的重建损失收敛，在接收到异常流量数据时，该重建损失则较大，进而可基于该重建损失确定异常流量数据，对普通或加密的异常流量数据均可实现有效检测。

公开(公告)号：CN118282835A

公开(公告)日：2024-07-02

申请号：CN202410346294.7

申请日：2024-03-26

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 员苗 ,  张润滋 ,  沈育良 ,  刘文懋 ,  顾杜娟

IPC: H04L41/0631 ,  H04L9/40

Abstract: 本申请公开了一种告警噪声识别方法及电子设备，获取待预测的告警日志信息中的源IP，确定所述源IP发起的访问请求中携带的请求方法、请求目的IP、请求域名和请求目录；根据所述请求方法、请求目的IP、请求域名和请求目录，确定所述源IP访问的业务实体；根据所述源IP、所述业务实体以及二者之间的访问请求关系，建立三元组；根据预先训练完成的知识表示学习模型对所述三元组的属性信息向量化，得到所述三元组的特征向量，根据所述特征向量确定所述三元组对应的告警日志信息是否为噪声。降低了告警噪声识别的复杂度，提高了告警噪声识别的效率。

公开(公告)号：CN114785567B

公开(公告)日：2024-06-11

申请号：CN202210348479.2

申请日：2022-04-01

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王萌 ,  刘文懋 ,  顾杜娟 ,  吴铁军 ,  赵光远

IPC: H04L9/40

Abstract: 本申请公开了一种流量识别方法、装置、设备及介质，用以准确地检测出恶意软件的TLS加密通信流量。由于预先训练有流量识别模型，通过该流量识别模型，可以对获取到的任一待处理流量特征进行识别，确定该待处理流量特征所对应的安全传输层协议TLS加密流量是否为恶意流量，即获取该待处理流量特征的识别结果，实现准确地检测出恶意软件的TLS加密通信流量，提高了TLS加密流量识别的效率。

公开(公告)号：CN117828055A

公开(公告)日：2024-04-05

申请号：CN202311869272.0

申请日：2023-12-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  王星凯

IPC: G06F16/332 ,  G06F16/23 ,  G06N5/02

Abstract: 本申请涉及智能问答领域，提供了一种语言模型的知识更新方法、装置、设备及存储介质。该方法包括：代理模型获取由增强语言模型判定为未作出合理回答的问题，每收到一个问题，在确定该问题是首次请求或者超过第一更新周期的目标问题时，向增强语言模型发送由第三方平台作出的目标回答；在确定问题是非首次请求，且未超过第一更新周期的历史问题时，向增强语言模型发送本地记录的历史回答；再基于预设的更新策略与本地记录的多个问答对进行模型更新，调整增强语言模型的模型参数，以使增强语言模型学习到各问答对关联的相关知识，当增强语言模型再遇到同一问题或者语义表达类似的相似问题时，可直接输出一个合理、准确的回答。

公开(公告)号：CN113890821B

公开(公告)日：2023-11-17

申请号：CN202111123943.X

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张润滋 ,  吴复迪 ,  王星凯 ,  刘文懋 ,  顾杜娟

IPC: H04L41/069 ,  H04L41/0631

Abstract: 本申请公开一种日志关联的方法、装置及电子设备，该方法包括基于机器学习模型，获取预设时间窗口长度的多个序列对，并基于机器学习模型对序列对进行检测，当检测到序列对中的第一向量序列存在异常时，获取所述第一向量序列对应的第一预测结果，并根据第一预测结果得到与第一向量序列关联的目标日志，当检测到序列对中的第二向量序列存在异常时，获取第二向量序列对应的第二预测结果，并根据第二预测结果得到与第二向量序列关联的目标日志。基于上述方法又可以根据网络侧的网络告警，关联定位到终端侧的行为日志，同时可以根据终端侧的行为日志，关联到一种可能的网络侧的网络告警。解决难以完整准确定位与溯源对应的关联日志的问题。

公开(公告)号：CN111786999B

公开(公告)日：2023-03-24

申请号：CN202010622161.X

申请日：2020-06-30

Applicant: 中国电子科技集团公司电子科学研究院 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 司瑞彬 ,  顾杜娟 ,  杨传安 ,  田宇 ,  徐澄 ,  王静平

IPC: H04L9/40 ,  H04L41/142 ,  G06N3/042 ,  G06N3/08 ,  G06F16/33 ,  G06F16/35

Abstract: 本发明实施例提供了一种入侵行为的检测方法、装置、设备和存储介质，用以使网络设备对未知类别的入侵行为做出正确响应，提高网络设备的安全性。所述方法包括：获取入侵行为数据；将入侵行为数据与预先配置的包含多个入侵行为类别标签的入侵行为类别集合，分别输入至预先训练的度量神经网络模型中，根据度量神经网络模型的输出结果，确定入侵行为数据与每一入侵行为类别标签的相似度，其中，度量神经网络模型是基于训练样本数据、与训练样本数据对应的行为类别、以及非对应行为类别训练生成的；通过对相似度进行排序，确定与入侵行为数据相似度最高的目标入侵行为类别标签，并将目标入侵行为类别标签确定为入侵行为数据所属的入侵行为类别。

公开(公告)号：CN115827895A

公开(公告)日：2023-03-21

申请号：CN202211599686.1

申请日：2022-12-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 周娟 ,  袁军 ,  章瑞康 ,  张龙 ,  刘勤亮 ,  顾杜娟

IPC: G06F16/36 ,  G06F16/28 ,  G06F21/57 ,  G06F18/22

Abstract: 本申请涉及信息安全技术领域，具体涉及一种漏洞知识图谱处理方法、装置、设备及介质，用于提高漏洞知识图谱的完整性和准确性。所述方法包括：获取与漏洞有关的数据集；对所述数据集进行关键数据抽取，将抽取的关键数据按预设格式存入图数据库中，生成漏洞知识图谱；所述漏洞知识图谱用于指示漏洞领域内各个第一类实体之间的关系和各个第一类实体的属性值；根据预先构建的漏洞知识图谱本体结构，对所述漏洞知识图谱进行信息补全和/或信息修正，获得校验后的漏洞知识图谱；所述漏洞知识图谱本体结构用于指示所述漏洞领域内各个第二类实体之间的关系和各个第二类实体的属性。

公开(公告)号：CN111787001B

公开(公告)日：2023-01-17

申请号：CN202010622190.6

申请日：2020-06-30

Applicant: 中国电子科技集团公司电子科学研究院 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 司瑞彬 ,  顾杜娟 ,  杨传安 ,  巩磊 ,  陈超 ,  田宇

IPC: H04L9/40 ,  G06N5/02

Abstract: 本公开提供网络安全信息的处理方法、装置、电子设备和存储介质。网络资产的描述信息采用有向图表示，其中，在所述有向图中，节点和所述网络资产一一对应，有向图中的边表示所述网络资产之间的通信关系，且每个节点具有节点属性列表，每个边具有边属性列表，所述方法包括：从所述有向图中获取目标节点的描述信息；所述目标节点是根据期望的总安全防护目标来确定的；基于人工智能技术对所述目标节点的描述信息进行解析，得到关于所述目标节点的安全防护策略；根据所述安全防护策略，确定网络安全防护操作。将网络资产的描述信息通过有向图这种统一的机制来进行表示,解决了人工智能技术模型训练的数据预处理操作复杂、效率低的问题。