公开(公告)号：CN111209373A

公开(公告)日：2020-05-29

申请号：CN202010012173.0

申请日：2020-01-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  中国信息安全测评中心

Inventor： 万淼 ,  孙彦芬 ,  王歆怡 ,  陈锦 ,  王禹

IPC: G06F16/33 ,  G06F16/31

Abstract: 一种基于自然语义的敏感文本识别方法和装置，其中方法包括：获取海量语料词向量库；对样本文档进行分词；对样本文档进行逐词向量化，修正所述海量语料向量库，建立小语料词向量库；对样本文档进行向量化分析，提取样本文档指纹特征；对待测文档依序进行分词、逐词向量化、以及文档向量化分析，得到其指纹特征；对待测文档与样本文档进行指纹特征对比，识别出敏感的待测文档。该方法和装置具有漏报率低，不易被规避，识别效率高等优点。

公开(公告)号：CN103701814A

公开(公告)日：2014-04-02

申请号：CN201310741407.5

申请日：2013-12-27

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 万淼

IPC: H04L29/06 ,  H04L12/26

Abstract: 本申请公开了一种基于行为检测实现网络流量识别的方法及装置，包括：抓取网络流量的数据包信息，并进行传输控制协议（TCP）会话重组，以分别提取各TCP会话流信息；根据木马通信的会话特征，提取各TCP会话流信息的会话统计特征信息，并建立相应的TCP会话特征矩阵信息；采用基于菌群优化的聚类方法对TCP会话特征矩阵信息进行优化聚类，以生成优化聚类信息；根据优化聚类信息，获得每一TCP会话流所属的网络流量类别信息。本发明通过从网络流量的数据包提取TCP会话流，根据木马通信的会话特征获得TCP会话统计特征信息，以此生成TCP会话特征矩阵信息，采用基于菌群优化的聚类方法对TCP会话特征矩阵信息进行优化聚类，获得TCP会话流的网络流量类别信息。

公开(公告)号：CN102594625B

公开(公告)日：2016-04-20

申请号：CN201210058696.4

申请日：2012-03-07

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 万淼 ,  周涛

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种APT智能检测分析平台中的白数据过滤方法及系统；方法包括：对存储的历史流量数据中的各抓包库Pcap数据包分别进行协议解析，得到各Pcap数据包的控制信息及数据；按照预定的白数据过滤条件生成过滤规则；将解析出的各Pcap数据包的控制信息与所述过滤规则进行匹配，如果一Pcap数据包的控制信息满足所述过滤规则，则删除该Pcap数据包的控制信息及数据；删除后将其余的数据及控制信息重新打包封装为Pcap数据包后发送给APT检索引擎。本发明能够合理降解过滤存储的历史数据。

公开(公告)号：CN102594625A

公开(公告)日：2012-07-18

申请号：CN201210058696.4

申请日：2012-03-07

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 万淼 ,  周涛

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种APT智能检测分析平台中的白数据过滤方法及系统；方法包括：对存储的历史流量数据中的各抓包库Pcap数据包分别进行协议解析，得到各Pcap数据包的控制信息及数据；按照预定的白数据过滤条件生成过滤规则；将解析出的各Pcap数据包的控制信息与所述过滤规则进行匹配，如果一Pcap数据包的控制信息满足所述过滤规则，则删除该Pcap数据包的控制信息及数据；删除后将其余的数据及控制信息重新打包封装为Pcap数据包后发送给APT检索引擎。本发明能够合理降解过滤存储的历史数据。