公开(公告)号：CN110275996A

公开(公告)日：2019-09-24

申请号：CN201910523805.7

申请日：2019-06-17

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  夏俊 ,  古元 ,  于龙 ,  王娜 ,  熊翱

IPC: G06F16/904 ,  G06F8/38

Abstract: 数据可视化开发为内容开发提供页面框架的方法，涉及信息技术领域。本发明包括接口定义步骤，排版布局录入步骤，排版布局解析步骤；本发明极大简化了排版布局的工作的复杂度，同时也避免了多种互不相容的排版实现，这就让数据可视化页面的排版在一种模式下操作进行。在本发明的生产实践中，使用本发明开发数据可视化界面时候，开发过程中大大降低了排版布局的难度，绝大部分人在简单培训后就可以掌握本排版布局的方法，极大的提升了生产的效率。

公开(公告)号：CN109635107A

公开(公告)日：2019-04-16

申请号：CN201811378557.3

申请日：2018-11-19

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 王娜 ,  陈维 ,  林飞 ,  古元 ,  毛华阳 ,  华仲锋

IPC: G06F16/35 ,  G06F16/9535 ,  G06F17/27

Abstract: 多数据源的语义智能分析及事件场景还原的装置涉及信息技术领域，尤其是大数据分析及语义识别技术领域的场景还原。本发明由数据源采集模块、数据整合模块、事件聚类模块、实体抽取模块、事件还原模块组成；本专利解决了监管机构对于大型信息安全事件或者舆情热点信息收集后人工分析工作量大等问题。通过趋近场景还原的方式有效降低了人工量，解决了目前的场景还原存在人工维护量较大的问题。

公开(公告)号：CN109450866A

公开(公告)日：2019-03-08

申请号：CN201811226015.4

申请日：2018-10-22

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  陈亮 ,  王娜 ,  古元 ,  毛华阳 ,  华仲锋

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/20

Abstract: 一种基于大数据分析的撞库预警方法涉及信息技术领域，实现本发明的一种基于大数据分析的撞库预警方法所必需的模块包括：DPI物理探针设备、流量过滤器、Carbon Data大数据集群、特征匹配分析器；其中流量过滤器由POST参数表过滤器和响应参数过滤器组成；特征匹配分析器由特定IP大量访问探测器、访问行为探测器、时间特征探测器、目标特征探测器、代理IP探测器、用户行为探测器组成；通过可利用的撞库特征进行组合，被特定IP大量访问登录URL、访问URL行为特征、时间特征、目标特征、使用代理IP访问的情况特征，用户行为特征六大特征，每天检测出访问异常疑似撞库的行为，通过管局平台可推送至各接入企业，再通过接入企业可发送提醒至相关网站负责人，或直接对危险网站暂时停止接入避免用户财产遭受损失。

公开(公告)号：CN107786472A

公开(公告)日：2018-03-09

申请号：CN201711052423.8

申请日：2017-10-31

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  柯彦伟 ,  赵喜荣 ,  聂军 ,  毛俊

IPC: H04L12/953 ,  H04L12/951 ,  H04L29/06

Abstract: 一种高效的tcp会话重组装置涉及信息技术领域，本发明由数据缓存模块和数据重组模块组成；数据缓存模块由会话查询模块、会话起始偏移记录模块、会话结束偏移记录模块、数据块编号计算记录模块和B+树生成模块组成；与以往的报文重组方案相比，本方案通过B+树直接将报文组织成有序的数据结构，可以保证在乱序报文较多的时候也不会因为频繁的数据查找而降低重组效率，这个改进算法可以明显提升在乱序报文较多场景下重组系统的效率及整体性能，同时本方案简化了SEQ的比较流程和TCP会话的重组过程，使TCP会话重组过程及软件实现变得简单高效。

公开(公告)号：CN107454076A

公开(公告)日：2017-12-08

申请号：CN201710645764.X

申请日：2017-08-01

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  程红 ,  赵喜荣 ,  梁浩 ,  毛俊

IPC: H04L29/06 ,  H04L29/12

Abstract: 一种网站画像方法涉及信息技术领域，尤其是网络管控方向的技术领域。本发明通过对爬虫数据、域名注册数据、网站接入数据、域名权威解析数据、DNS日志数据、网站备案数据、黑名单及违法违规数据、网络安全事件数据、诈骗网站信息库、恶意网站信息库数据进行有效聚合，打破数据孤岛，提炼出网站在世界范围内的影响力排名、在中国范围内影响力排名、违规历史、网站年龄、备案状态、所属行业等属性，作为网站画像模型的输入，最后形成影响力指数、违规风险指数、所属行业等完整画像。

公开(公告)号：CN107291523A

公开(公告)日：2017-10-24

申请号：CN201710645763.5

申请日：2017-08-01

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 赵喜荣 ,  夏俊 ,  林飞 ,  熊骁 ,  毛俊

IPC: G06F9/45 ,  G06F9/54

Abstract: 一种Web前端消息总线系统涉及信息技术领域，尤其Web前端管控的技术领域。本发明由Message模块、Event模块和插件模块组成，Message模块由Store组件、Getter组件、Setter组件和Action组件组成；Event模块由数据注册组件、数据通知组件和数据分发组件组成；本发明的核心是解决Web前端组件之间的通讯问题，本发明为Web前端组件之间通讯定义了一套统一的规范，各个组件使用统一的通讯模式进行通信。本发明的目的是让Web前端架构围绕Web前端消息总线系统进行组件开发，形成企业内部的Web前端技术生态环境和技术栈，提高web前端组件的复用率，提供项目开发的生产效率同时降低项目的运维成本。

公开(公告)号：CN107249049A

公开(公告)日：2017-10-13

申请号：CN201710599149.X

申请日：2017-07-21

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 陈维 ,  王钟 ,  彭浩勇 ,  贾士杨 ,  罗干 ,  廖艳云 ,  易永波 ,  林飞 ,  毛俊 ,  赵喜荣

IPC: H04L29/12

CPC classification number: H04L61/1511 ,  H04L61/30

Abstract: 本发明公开一种对网络采集的域名数据进行筛选的方法及设备，所述方法包括：从网络中获取至少包含域名与IP地址的对应关系的域名数据；对域名数据进行筛选，并且保存经筛选的域名数据，其中，筛选包括以下步骤中的至少一项：剔除包含异常噪音域名的域名数据；剔除包含需进行IP纠错的域名的域名数据；剔除包含恶意泛域名的域名数据；剔除包含不存在的域名的域名数据；剔除包含不存活域名的域名数据；保留包含属于指定地域的IP地址的域名数据。实现了通过网络采集流量数据获得准确的域名数据。

公开(公告)号：CN106789411A

公开(公告)日：2017-05-31

申请号：CN201611117606.9

申请日：2016-12-07

Applicant: 北京亚鸿世纪科技发展有限公司 ,  任子行网络技术股份有限公司

Inventor： 陈维 ,  易永波 ,  林飞 ,  唐新民 ,  沈智杰 ,  景晓军

IPC: H04L12/26

Abstract: 本发明公开了一种机房内活跃IP数据的采集方法和装置。所述方法包括：从原始流量数据中，采集待测的活跃IP及其相应的IP数据；采用预设的traceroute拨测技术并配合相应的机器学习算法，判断待测的活跃IP是否属于机房内的IP；剔除待测的活跃IP中的机房外IP，并采集机房内的活跃IP对应的IP数据。本发明提供的机房内活跃IP数据的采集方法，能有效剔除属于机房外的活跃IP，使得采集到的机房内的活跃IP数据准确性和有效性大大提升，为后续的数据分析提供了良好的数据基础。

公开(公告)号：CN119740136A

公开(公告)日：2025-04-01

申请号：CN202411554796.5

申请日：2024-11-04

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  殷小康 ,  程红 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: G06F18/2431 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F21/56 ,  G06N20/00

Abstract: 本发明提供一种基于大模型的勒索病毒分类方法及系统，利用深度学习大模型对预处理后数据进行特征学习与提取得到高级特征表示，深度学习大模型为经过无监督或半监督预训练后再基于SFT监督的特征语料微调进行微调的大模型；根据高级特征表示对对勒索病毒进行初步分类和精细化分类；根据新型勒索病毒样本动态调整模型参数。本发明通过引入大模型技术，克服现有勒索病毒检测与分类方法中的局限性和不足，实现对多样化勒索病毒高效检测与准确分类，增强模型的泛化能力，降低资源消耗，提高系统的易用性和适用性，并适应大规模数据环境和快速演变的勒索病毒生态。本发明将显著提升网络安全防御的整体水平，为用户提供更为可靠和高效的勒索病毒防护方案。

公开(公告)号：CN119402222A

公开(公告)日：2025-02-07

申请号：CN202411324133.4

申请日：2024-09-23

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  朱宝俊 ,  易永波 ,  古元 ,  毛华阳 ,  华仲峰

IPC: H04L9/40

Abstract: 本发明提供一种基于AI大模型和ATT&CK框架的网络安全防御方法及装置，基于ATT&CK框架，利用网络安全领域大模型，全方面、自动化地、个性化地给企业提供安全风险评估与防御建议、攻击识别与预判，大大降低了安全运营人员的工作强度和技术门槛；同时网络安全领域大模型作为日常的安全事件分析助手，采用自然语言问答的简易形式、由机器来“阅读和分析”海量系统日志、“翻译”成ATT&CK框架的攻击链并提供建设性意见，大大降低了使用复杂的、专业性极强的安全技术框架的门槛，提高了安全事件研判的准确率和效率。同时，随着时间的推移，也能有效更新ATT&CK数据源，做到了时效性和自动化。