Patent search ap:("中孚安全技术有限公司" OR "中孚信息股份有限公司" OR "北京中孚泰和科技发展股份有限公司" OR "南京中孚信息技术有限公司") AND inv:"李成梁" Page 1

1.

发明公开
一种实体行为关系消息订阅方法、系统、终端及存储介质有权

公开(公告)号：CN112235367A

公开(公告)日：2021-01-15

申请号：CN202011049252.5

申请日：2020-09-29

Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司

Inventor： 孙宁 , 李兴国 , 苗功勋 , 路冰 , 李成梁

IPC: H04L29/08

Abstract: 本发明提供一种基于有向图结构的实体行为关系消息订阅方法、系统、终端及存储介质，对日志文件进行标记，确定其所属类型；选取预设时间段内的所有日志文件，对每个日志文件进行解析，获取每个日志文件的实体和行为信息，按照源IP访问目标IP的顺序依次串联所有实体网络，形成一个有向图结构；用户根据相应的消息订阅方法指定约束条件，通过匹配算法将系统中的信息与用户输入的约束条件进行匹配；若匹配成功，则将匹配信息发送给对应的用户，实现用户与系统数据的交互。实现了大数据模式下实体行为关系数据的高效组织与分发，实现了订阅者与实体间的数据交互，同时提高了数据分析效率，对网络安全分析和威胁检测等方面提供较大帮助。

2.

发明授权
一种实体行为关系消息订阅方法、系统、终端及存储介质有权

公开(公告)号：CN112235367B

公开(公告)日：2023-02-17

申请号：CN202011049252.5

申请日：2020-09-29

Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司

Inventor： 孙宁 , 李兴国 , 苗功勋 , 路冰 , 李成梁

IPC: H04L67/566 , H04L67/55

Abstract: 本发明提供一种基于有向图结构的实体行为关系消息订阅方法、系统、终端及存储介质，对日志文件进行标记，确定其所属类型；选取预设时间段内的所有日志文件，对每个日志文件进行解析，获取每个日志文件的实体和行为信息，按照源IP访问目标IP的顺序依次串联所有实体网络，形成一个有向图结构；用户根据相应的消息订阅方法指定约束条件，通过匹配算法将系统中的信息与用户输入的约束条件进行匹配；若匹配成功，则将匹配信息发送给对应的用户，实现用户与系统数据的交互。实现了大数据模式下实体行为关系数据的高效组织与分发，实现了订阅者与实体间的数据交互，同时提高了数据分析效率，对网络安全分析和威胁检测等方面提供较大帮助。

3.

发明授权
一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质有权

公开(公告)号：CN112261006B

公开(公告)日：2022-07-19

申请号：CN202011034651.4

申请日：2020-09-27

Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司

Inventor： 李成梁 , 李兴国 , 苗功勋 , 路冰 , 孙宁

IPC: H04L9/40

Abstract: 本发明提供一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质，收集系统内所有用户a的日志文件，对日志文件中的数据进行清洗和整理，形成员工行为集合S＝{behai}，统计集合S中的时间跨度wt；基于S和wt统计行为出现概率P(behai)和行为共现概率P(behai,behaj)；基于两种概率计算依赖关系数值depai,aj，depai,aj反映了行为behai对行为behaj的依赖程度；根据所有的depai,aj构建攻击依赖矩阵M，矩阵M反映了一个员工所有行为两两之间的依赖关系；由M得出攻击行为路径pathag→ak，pathag→ak表示一个完整的、最有可能发生的一系列攻击动作。本发明找出员工行为间的潜在联系，并量化这种依赖关系。企业可以通过依赖关系数值快速找出关系最紧密两种行为，按照事先规定的危险阈值对威胁行为进行预警，防止企业遭受一些来自内部的威胁攻击。

4.

发明公开
一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质有权

公开(公告)号：CN112261006A

公开(公告)日：2021-01-22

申请号：CN202011034651.4

申请日：2020-09-27

Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司

Inventor： 李成梁 , 李兴国 , 苗功勋 , 路冰 , 孙宁

IPC: H04L29/06

Abstract: 本发明提供一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质，收集系统内所有用户a的日志文件，对日志文件中的数据进行清洗和整理，形成员工行为集合S＝{behai}，统计集合S中的时间跨度wt；基于S和wt统计行为出现概率P(behai)和行为共现概率P(behai,behaj)；基于两种概率计算依赖关系数值depai,aj，depai,aj反映了行为behai对行为behaj的依赖程度；根据所有的depai,aj构建攻击依赖矩阵M，矩阵M反映了一个员工所有行为两两之间的依赖关系；由M得出攻击行为路径pathag→ak，pathag→ak表示一个完整的、最有可能发生的一系列攻击动作。本发明找出员工行为间的潜在联系，并量化这种依赖关系。企业可以通过依赖关系数值快速找出关系最紧密两种行为，按照事先规定的危险阈值对威胁行为进行预警，防止企业遭受一些来自内部的威胁攻击。

Search Results

Country/Region

Patent validity

Application date

Publication (announcement) day

applicant

The country/region where the applicant is located

Inventor

IPC

IPC Department

IPC class

IPC subclass

IPC group

IPC team

Appearance classification