公开(公告)号：CN105991623A

公开(公告)日：2016-10-05

申请号：CN201510098835.X

申请日：2015-03-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 张延佳

IPC: H04L29/06

CPC classification number: H04L63/30

Abstract: 本发明一种业务互联关系审计方法和系统包括：通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list；当业务互联通讯对的数量超过第一阈值时，对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线，基于特征值基线判断增加的新的业务互联通讯对是否为异常互联；如果是异常互联，则进行异常互联报警；如果是正常互联，则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数，作为业务互联的整体审计指标。通过本发明的方案，能够在复杂多变的云环境下，提供全面、可靠的信息安全防护。

公开(公告)号：CN105991623B

公开(公告)日：2019-04-26

申请号：CN201510098835.X

申请日：2015-03-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 张延佳

IPC: H04L29/06

Abstract: 本发明一种业务互联关系审计方法和系统包括：通过流量镜像采集虚拟交换和实体交换机中的原始流量数据。根据原始流量数据构建业务流信息数据协议AppFlow。对业务流信息数据协议AppFlow持续计算以构建业务互联通讯对列表list；当业务互联通讯对的数量超过第一阈值时，对业务互联通讯对list进行压缩。根据压缩后的业务互联通讯对list构建特征值基线，基于特征值基线判断增加的新的业务互联通讯对是否为异常互联；如果是异常互联，则进行异常互联报警；如果是正常互联，则更新特征值基线。基于异常互联告警的次数和严重等级获得业务互联指数，作为业务互联的整体审计指标。通过本发明的方案，能够在复杂多变的云环境下，提供全面、可靠的信息安全防护。

公开(公告)号：CN106034056B

公开(公告)日：2020-04-24

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。

公开(公告)号：CN103001811B

公开(公告)日：2016-01-06

申请号：CN201210594148.3

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 张延佳 ,  韩三田 ,  胡盛华

IPC: H04L12/24

Abstract: 本发明提供了一种故障定位方法和装置。涉及计算机网络应用领域；解决了现有告警关联规则挖掘系统时效性较差、效率较低的问题。该方法包括：构建网元拓扑约束模型；检测被管网络中各个网元设备的运行状态，以发现故障事件；采集故障事件；利用所述网元拓扑约束模型，对采集到的故障事件进行时间层关联和空间层关联，确定故障位置。本发明提供的技术方案适用于故障诊断，实现了高效准确的故障定位。

公开(公告)号：CN106034056A

公开(公告)日：2016-10-19

申请号：CN201510119606.1

申请日：2015-03-18

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 郜小亮 ,  张延佳 ,  胡盛华

IPC: H04L12/26

Abstract: 本发明公开了一种业务安全分析的方法和系统，包括：接收网络设备发送的Netflow数据，同时主动采集全网络流量数据；对采集的流量数据进行解析并生成Netflow数据；并对获得的Netflow数据进行流量过滤、流量聚合和特征提取，对经过流量过滤、流量聚合和特征提取操作后的Netflow数据使用威胁检测技术进行威胁检测，将检测结果保存到黑、白、灰名单中，并以业务视图的形式展现Netflow数据的检测结果；结合业务数据对检测结果进行关联分析，实时获取业务系统的安全状态。通过本发明的方案，能够在复杂网络环境中，对异常流量进行精确分析。

公开(公告)号：CN103001811A

公开(公告)日：2013-03-27

申请号：CN201210594148.3

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 张延佳 ,  韩三田 ,  胡盛华

IPC: H04L12/24

Abstract: 本发明提供了一种故障定位方法和装置。涉及计算机网络应用领域；解决了现有告警关联规则挖掘系统时效性较差、效率较低的问题。该方法包括：构建网元拓扑约束模型；检测被管网络中各个网元设备的运行状态，以发现故障事件；采集故障事件；利用所述网元拓扑约束模型，对采集到的故障事件进行时间层关联和空间层关联，确定故障位置。本发明提供的技术方案适用于故障诊断，实现了高效准确的故障定位。

公开(公告)号：CN118227847B

公开(公告)日：2024-08-20

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN117040906A

公开(公告)日：2023-11-10

申请号：CN202311153158.8

申请日：2023-09-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  张延佳

IPC: H04L9/40 ,  H04L12/46

Abstract: 本申请公开了一种漏洞扫描方法及装置，应用于信息安全领域。上述方法如下：从扫描任务队列中获取第一扫描任务，第一扫描任务包括：第一目标用户以及第一任务目标；从漏洞扫描引擎资源池中，获取第一漏洞扫描引擎；针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，并将第一漏洞扫描引擎连接至第一逻辑网络隧道中；利用第一漏洞扫描引擎扫描第一任务目标。通过在云端设置有漏洞扫描引擎，并针对下发扫描任务的企业所对应的企业网络，构建逻辑网络隧道以连接漏洞扫描引擎，从而可以利用漏洞扫描引擎对扫描任务中的任务目标进行扫描，以此打通企业内网，为企业提供内网扫描服务。

公开(公告)号：CN107426166B

公开(公告)日：2019-11-29

申请号：CN201710348733.8

申请日：2017-05-17

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳 ,  刘波 ,  贾亚运

IPC: H04L29/06 ,  G06Q10/10

Abstract: 本申请提供了一种信息的获取方法、装置及电子设备，本发明中当判断出所述预设IP地址被资产使用，对所述资产的每个端口进行扫描，得到所述资产的操作系统信息和每个所述端口的端口特征信息，对所述资产中运行的每个软件的软件端口进行扫描，得到每个所述软件的生厂商信息和生产日期信息，将所述预设IP地址、所述资产的操作系统信息、每个所述端口的端口特征信息和每个所述软件的生厂商信息和生产日期信息进行汇总，得到所述资产的资产信息。本发明中资产的资产信息能够自动生成，解决了现有技术中预先建立的资产数据库是运维人员采用编码的方式编码得到，人工编码费时费力的问题。

公开(公告)号：CN105871638B

公开(公告)日：2019-03-12

申请号：CN201610391325.6

申请日：2016-06-03

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张延佳

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种网络安全控制方法及装置，在获取到工控网络中任意一个待监测的业务交互元数据对象后，均可以基于自身记录的交互信息得到对应的响应指标实测值，并根据交互信息，从工控网络交互基线中获取与自身对应的响应指标基线值，进而基于响应指标实测值与响应指标基线值的偏离范围与预设范围的比较来指示待监测的业务交互元数据对象对应的IP对之间的业务是否正常，实现对工控网络中IP对之间的业务的自动监测，因此当待监测的业务交互元数据对象对应的IP对之间的业务异常的情况下，提升IP对之间通信的安全性，以此提高工控网络的信息安全。