公开(公告)号：CN119668995A

公开(公告)日：2025-03-21

申请号：CN202411824935.1

申请日：2024-12-12

Applicant: 上海大学 ,  上海博弋信息科技有限公司

Inventor： 邵新添 ,  张汉举 ,  陈俊丽

IPC: G06F11/30 ,  G06F16/215 ,  G06F16/2457 ,  G06F16/2458 ,  G06F16/28 ,  G06N3/0442 ,  G06N3/09 ,  G06N20/00

Abstract: 本发明公开了一种基于时间序列算法的异常检测系统，用于解决单一异常检测方法准确率低、复杂度高、适用性差的问题。该系统包括数据采集模块，负责采集IT系统的关键性能指标数据；数据处理模块，对采集到的数据进行清洗和转换；数据存储模块，将处理后的数据存储至时序数据库；特征提取模块，使用MultiRocket算法提取数据模式特征；分类模块，采用随机森林分类器对特征数据进行分类；异常检测模块，根据分类结果动态选择异常检测算法检测数据异常；告警模块，将异常信息传递至运维管理平台。本发明通过对数据进行分类，并基于分类结果动态选择适合的异常检测算法，克服了单一异常检测方法的局限性，增强了适用性。

公开(公告)号：CN115496332A

公开(公告)日：2022-12-20

申请号：CN202211031220.1

申请日：2022-08-26

Applicant: 上海大学 ,  上海博弋信息科技有限公司

Inventor： 蔚周鹏 ,  陈俊丽 ,  任志鹏 ,  刘瀚东

IPC: G06Q10/06 ,  G06F16/906 ,  G06F16/2458 ,  G06F16/248

Abstract: 本发明涉及网络安全技术领域，提出了一种资产识别与管理的系统及方法。该系统由资产识别接入模块、资产数据存储模块、资产应用管理模块、资产安全分析模块、资产监控中心模块和资产报表管理模块组成。资产识别接入模块识别各类资产信息，资产数据存储模块用于存储各类资产数据，资产应用管理模块实现资产信息的应用分析，资产安全分析模块负责分析资产安全信息，资产监控中心模块对资产信息实时动态监控，资产报表管理模块可以对资产进行报表分析。本系统明确了资产形式以及资产的责任主体、资产类别和重要程度等属性，为资产管理提供智能化、信息化的管理方式，解决了现有的资产管理系统因局限性导致无主资产的出现和漏管情况的发生等问题。

公开(公告)号：CN118646549A

公开(公告)日：2024-09-13

申请号：CN202311654881.4

申请日：2023-12-05

Applicant: 上海大学 ,  上海博弋信息科技有限公司

Inventor： 张兆年 ,  张俊贤 ,  张汉举 ,  陈俊丽

IPC: H04L9/40

Abstract: 本发明公开了一种工业生产网准入控制的方法及系统，能够使用零信任概念在工业生产网场景下对网络边界设置屏障，及时发现内部生产网络违规接入设备以及阻断来自办公设备的异常行为；使用基于入网角色防护策略对人员进行严格授权与控制，以降低来自内部的风险。该方法包括：首先为不同种类的入网设备预定义入网角色，然后，接入设备连接准入控制系统，发送设备/用户属性进行校验，根据校验结果获得入网角色，接着，获取办公设备入网后流量，根据其入网角色判断访问其他入网角色是否违规；判断其通信流量中是否有异常操作，若是，则将目标入网办公设备判定为低终端信任等级，禁用其入网物理端口并产生相关告警。

公开(公告)号：CN118646548A

公开(公告)日：2024-09-13

申请号：CN202311031326.6

申请日：2023-08-16

Applicant: 上海大学 ,  上海博弋信息科技有限公司

Inventor： 沈萍 ,  陈俊丽 ,  张汉举

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种企业网络安全域的健康评价方法，用于解决企业网络环境评价角度不够全面、评价指标不够广泛、评价效率低等问题。首先基于企业安全域最小单位统计网络环境信息，然后基于网络环境信息实施监控场景管理与评价指标管理，再通过将各指标评价值输入安全域评分算法模型，计算企业网络安全域风险得分并映射风险等级，最后提供评价结果可视化。本发明从网络安全域出发，将监控点所属监控场景分类，提出可度量的评价网络安全域健康的各项指标，克服了评价指标不广泛的局限性；针对安全子域堆叠的情形，依据不同子域重要性设置权重加权计算，保证了评价结果的准确性；提供区域标注与雷达图可视化，实现了企业网络安全域整体安全态势的图形化直观呈现。

公开(公告)号：CN119728202A

公开(公告)日：2025-03-28

申请号：CN202411825524.4

申请日：2024-12-12

Applicant: 上海大学 ,  上海博弋信息科技有限公司

Inventor： 陈玉杰 ,  张汉举 ,  陈俊丽

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种基于ATT&CK框架的威胁检测系统。通过建立ATT&CK攻防知识库和威胁检测规则，实现对企业网络环境中异常行为的精准识别和快速追溯。该系统采用多维度的数据采集策略获取企业网络环境中的关键数据，基于ATT&CK框架构建检测规则进行实时匹配，同时结合统计分析技术和机器学习算法来综合识别其中的异常行为，并通过来源分析和时间序列分析实现关联，从而还原和构建攻击链路。系统还支持攻击链路的可视化展示和分级告警机制，实现异常行为的实时预警。本发明具有检测准确度高、溯源效率快、可扩展性强等技术优势，为企业安全防护提供及时有效的决策支持。

公开(公告)号：CN116244689A

公开(公告)日：2023-06-09

申请号：CN202310273907.4

申请日：2023-03-21

Applicant: 上海交通大学 ,  上海博弋信息科技有限公司

Inventor： 郭云浩 ,  单蓉胜 ,  李小勇 ,  任志鹏

IPC: G06F21/55 ,  G06F16/25 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，提出了一种基于内存的主体标识关联的系统及方法，用于解决信息系统的日志数据存在主体标识缺失或不准确的问题。该系统由数据采集模块、信息抽取模块、关联分析模块、数据存储模块、外部对接模块、数据管理模块组成。数据采集模块从终端系统中获取内存操作信息、资源访问信息、日志数据，信息抽取模块从采集的数据抽取标识信息，关联分析模块关联受控内存与资源访问中的内存标识、资源访问与日志中的资源标识，确定日志中的真实主体标识，存储模块用于关联分析的数据以及过程数据，外部对接模块对接其他日志存储或处理系统并输出数据，数据管理模块用于管理数据存储模块中的数据。

公开(公告)号：CN114722323A

公开(公告)日：2022-07-08

申请号：CN202210076168.5

申请日：2022-01-25

Applicant: 上海博弋信息科技有限公司 ,  上海大学

Inventor： 任志鹏 ,  孙鹏毅 ,  沈萍 ,  陈俊丽

IPC: G06F16/958 ,  G06F16/951 ,  G06F16/955 ,  G06F40/279

Abstract: 本发明涉及网络安全技术领域，公开了一种基于网页内容安全审查的系统及方法，用于解决网页技术创新难以审查、通用敏感词库误判严重、海量数据无法动态监控、安全审查维度不够等问题。该系统由信息输入模块、内容审查模块、数据存储模块、监控中心模块和报告下载模块组成。其中信息输入模块提供接口接收待审查站点信息，内容审查模块作为系统核心模块，利用内置的高效异步爬虫识别各类链接和抓取目标网页，实现站点状态检测、暗链检测、内容安全分析。通过内置的配置参数和关联规则，能够将输出结果分别写入不同数据存储模块，利用监控中心模块能够实现海量审查数据实时动态监控，利用报告下载模块能够进行综合分析后报表形式输出。