公开(公告)号：CN118473723A

公开(公告)日：2024-08-09

申请号：CN202410533345.7

申请日：2024-04-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌 ,  张苗苗 ,  马明

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请提供一种网络系统主机风险的评估方法、电子设备及存储介质，涉及信息安全技术领域，评估方法包括：当网络系统中有n台主机，识别所述n台主机中第i台主机的漏洞信息，确定所述第i台主机的脆弱性量化值；识别所述第i台主机的基本安全属性信息，确定所述第i台主机的资产价值；基于所述第i台主机的脆弱性量化值和所述第i台主机的资产价值，确定所述第i台主机的风险量化值；基于所述第i台主机的风险量化值，确定包含所述n台主机的网络系统的风险量化值，完成对所述网络系统的风险等级判定。据此，本申请综合考虑了主机脆弱性、主机资产价值等因素，能够准确有效进行网络系统的风险量化评估，进而提高网络系统的安全防护资源利用率。

公开(公告)号：CN118134247A

公开(公告)日：2024-06-04

申请号：CN202410196699.7

申请日：2024-02-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌

IPC: G06Q10/0635 ,  G06F21/57

Abstract: 一种基于多维信息的威胁值量化评估算法，该方法通过考虑威胁的种类、动机因素和频率因素进行威胁值评估量化。该方法能够提供全面的威胁画像，威胁频率因素的引入则赋予了评估更大的实时性，此外，序关系分析法具备较强的可操作性；使得组织能够更加方便地将威胁评估融入其整体风险管理体系，更好地保障关键信息资产的安全。

公开(公告)号：CN116821916A

公开(公告)日：2023-09-29

申请号：CN202310687190.8

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  范占利 ,  张延佳 ,  周天翔

IPC: G06F21/57 ,  G06F16/215 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/243 ,  G06N3/126 ,  G06N5/01 ,  G06N20/20

Abstract: 本文公开一种实现漏洞处理的方法、计算机存储介质及终端，包括：从历史数据中获取漏洞数据，漏洞数据包含一种以上漏洞的第一特征信息；对第一特征信息进行筛选，获得第一预设数量的第二特征信息；通过第一随机森林算法，构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型；通过构建的随机森林模型预测待处理漏洞的处置优先级；其中，第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。本发明实施例通过第一随机森林算法构建用于判断处理漏洞的处置优先级的随机森林模型，为漏洞的修复处理提供了重要信息支持。