公开(公告)号：CN115563275A

公开(公告)日：2023-01-03

申请号：CN202211162557.6

申请日：2022-09-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张润滋 ,  刘文懋 ,  童明凯 ,  顾杜娟 ,  陈磊

IPC: G06F16/35 ,  G06F16/335 ,  G06F40/284

Abstract: 本申请实施例提供了一种多维度自适应日志分类分级方法和装置，该方法包括：先获取预设时间窗口内的M条日志，基于日志类型标识对M条日志进行分组，获得多个第一日志分组。针对任一第一日志分组，采用多个日志字段标识，对第一日志分组内的N条日志进行分组，获得每个日志字段标识对应的多个第二日志分组。再针对M条日志中的任一条日志，将日志对应的第一日志分组标识以及各第二日志分组标识，作为日志的分类标签，基于获得的多个分类标签，对M条日志进行分类。本申请基于每个预设时间窗口内的M条日志所包含的日志类型标识和日志字段标识对M条日志进行分类，保证了分类、分级的准确性，提升自适应性，减少了对专家经验的依赖程度。

公开(公告)号：CN114785567A

公开(公告)日：2022-07-22

申请号：CN202210348479.2

申请日：2022-04-01

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王萌 ,  刘文懋 ,  顾杜娟 ,  吴铁军 ,  赵光远

IPC: H04L9/40

Abstract: 本申请公开了一种流量识别方法、装置、设备及介质，用以准确地检测出恶意软件的TLS加密通信流量。由于预先训练有流量识别模型，通过该流量识别模型，可以对获取到的任一待处理流量特征进行识别，确定该待处理流量特征所对应的安全传输层协议TLS加密流量是否为恶意流量，即获取该待处理流量特征的识别结果，实现准确地检测出恶意软件的TLS加密通信流量，提高了TLS加密流量识别的效率。

公开(公告)号：CN113987492A

公开(公告)日：2022-01-28

申请号：CN202111267950.7

申请日：2021-10-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  章瑞康 ,  袁军 ,  周娟 ,  李文瑾 ,  叶晓虎

IPC: G06F21/56 ,  G06F21/55 ,  G06F11/32 ,  G06F11/30

Abstract: 本申请公开了一种告警事件的确定方法及装置，用以解决在确定告警事件时由于不同告警之间缺乏关联关系导致准确度不高的问题。本申请中提供的方法包括：获取告警数据流；从所述告警数据流中获取待匹配的告警数据序列，所述告警数据序列是由多个告警数据按照时间顺序排列得到的；从已构建的告警事理图谱中获取多个规则序列；将所述告警数据序列与所述多个规则序列分别进行匹配，并从所述多个规则序列中确定与告警数据序列匹配度最高的第一规则序列；确定所述告警数据序列对应的告警事件为所述第一规则序列对应的第一告警事件。

公开(公告)号：CN113971280A

公开(公告)日：2022-01-25

申请号：CN202111303272.5

申请日：2021-11-05

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  周娟 ,  袁军 ,  章瑞康 ,  李文瑾 ,  叶晓虎

IPC: G06F21/55 ,  G06F40/211 ,  G06F40/242 ,  G06F40/253 ,  G06F40/289 ,  G06N20/00

Abstract: 本申请实施例提出了一种安全领域实体识别方法、装置及电子设备，通过训练相应的文本修正模型，一方面，在实体识别的过程中，基于文本修正模型对威胁情报文本作出的修正处理，确保了威胁情报文本的信息完整性及精确性，从而有效提高了实体识别的准确率，另一方面，在多任务实体识别模型的训练过程中，通过文本修正模型在每次多任务实体识别模型训练时，针对第二训练数据进行的相应修正处理，提高了每次训练语料的完整性及精确性，从而提高了多任务实体识别模型的识别准确度，并使得安全领域实体识别的准确率得到显著提高。

公开(公告)号：CN113961923A

公开(公告)日：2022-01-21

申请号：CN202111275144.4

申请日：2021-10-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 顾杜娟 ,  周娟 ,  袁军 ,  章瑞康

IPC: G06F21/56 ,  G06F21/55 ,  G06F16/36

Abstract: 本申请提供一种威胁情报获取方法、装置、设备及存储介质，涉及信息安全技术技术领域，用于快速的基于TTPs来进行威胁语义分析并获取威胁情报。该方法包括：根据已存储的关联关系表，将各个攻击事件对应的除攻击技术之外的各个关键元素，以围绕所述攻击技术进行关系连接的方式，构建初始知识图谱；针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素，将从所述关联关系表中，确定出的与所述每一关键元素相关联的至少一个关键元素，以围绕所述每一关键元素进行关系连接的方式，构建目标知识图谱；在发生威胁攻击时，根据所述目标知识图谱，获取所述威胁攻击对应的威胁情报。

公开(公告)号：CN113935028A

公开(公告)日：2022-01-14

申请号：CN202111336112.0

申请日：2021-11-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 薛见新 ,  刘文懋 ,  王星凯 ,  张润滋 ,  顾杜娟

IPC: G06F21/55 ,  G06F21/56 ,  G06K9/62

Abstract: 一种攻击行为识别的方法及装置，用于从安全检测设备获取的海量日志中，自动识别出攻击行为。在本申请中，方法包括：从主机日志中提取出多个三元组，其中三元组包括源节点、目标节点和边，所述边用于指示所述源节点与所述目标节点之间的操作；根据所述多个三元组中源节点、目标节点和边，确定所述主机日志的属性异构图；根据所述属性异构图，进行模型训练得到语义推理模型；根据所述语义推理模型和所述属性异构图，得到一个或多个子图；从所述一个或多个子图对应的行为中确定出攻击行为。

公开(公告)号：CN113872924A

公开(公告)日：2021-12-31

申请号：CN202010622063.6

申请日：2020-06-30

Applicant: 中国电子科技集团公司电子科学研究院 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 司瑞彬 ,  顾杜娟 ,  杨传安 ,  王静平 ,  李和聪 ,  郭广宇 ,  徐澄

IPC: H04L29/06 ,  H04L29/08 ,  G06N3/02

Abstract: 本申请提供一种多智能体的动作决策方法、装置、设备及存储介质，涉及人工智能技术领域，用于优化对多智能体的动作进行决策的过程。该方法包括：对多个节点的当前环境信息进行筛选，获得目标环境信息并发送给各节点；获取各节点的整合环境信息；一个节点的整合环境信息包括该节点基于接收的目标环境信息和历史信息且利用强化学习选取的待执行动作；历史信息包括该节点在历史时刻的节点类型及执行的动作，且是该节点从历史接收的目标环境信息中获得的；基于各节点的整合环境信息获取动作集合；从动作集合中选取部分节点的待执行动作，并根据选取的待执行动构建序列动作集，序列动作集中包括按照设定执行顺序排列后的选取的待执行动作。

公开(公告)号：CN111787001A

公开(公告)日：2020-10-16

申请号：CN202010622190.6

申请日：2020-06-30

Applicant: 中国电子科技集团公司电子科学研究院 ,  绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 司瑞彬 ,  顾杜娟 ,  杨传安 ,  巩磊 ,  陈超 ,  田宇

IPC: H04L29/06 ,  G06N5/02

Abstract: 本公开提供网络安全信息的处理方法、装置、电子设备和存储介质。网络资产的描述信息采用有向图表示，其中，在所述有向图中，节点和所述网络资产一一对应，有向图中的边表示所述网络资产之间的通信关系，且每个节点具有节点属性列表，每个边具有边属性列表，所述方法包括：从所述有向图中获取目标节点的描述信息；所述目标节点是根据期望的总安全防护目标来确定的；基于人工智能技术对所述目标节点的描述信息进行解析，得到关于所述目标节点的安全防护策略；根据所述安全防护策略，确定网络安全防护操作。将网络资产的描述信息通过有向图这种统一的机制来进行表示,解决了人工智能技术模型训练的数据预处理操作复杂、效率低的问题。