公开(公告)号：CN118227847B

公开(公告)日：2024-08-20

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN114513365A

公开(公告)日：2022-05-17

申请号：CN202210190543.9

申请日：2022-02-28

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 孙凯 ,  蒋发群

IPC: H04L9/40

Abstract: 本申请提供一种针对SYNFlood攻击的检测与防御方法，步骤包括：S1，攻击检测步骤：对系统进行SYNFlood攻击监控，判断当前系统是否正在被攻击，若判断为是，转入步骤S2；S2，攻击防御步骤：对系统接收到的报文进行TCP源检测，判断报文的IP是否为合法IP；若判断为是，则将IP加入白名单；若判断为否，则丢弃报文。本申请能够在不增加网络与主机负载的前提下，高效准确的对SYN Flood攻击进行防御。

公开(公告)号：CN113268741A

公开(公告)日：2021-08-17

申请号：CN202110652292.7

申请日：2021-06-11

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 孙凯 ,  蒋发群

IPC: G06F21/57 ,  G06F9/50 ,  G06N3/04 ,  G06N3/08 ,  G06N20/10

Abstract: 本申请提供一种自适应的脆弱性扫描系统及其扫描方法，所述扫描系统包括扫描模块；所述扫描模块包括信息采集模块、网络特征库、评估模块以及引擎模块；所述评估模块根据存储在网络特征库中的网络设备的网络特征数据以及在所属链路中的权重，得到所述网络设备所属链路的网络环境评分；所述引擎模块执行模块根据所述网络设备所属链路的网络环境评分对应的扫描策略对所述网络设备进行扫描，所述资源分配评估模块通过所述系统特征采集模块采集到的系统资源特征数据建立的SVM模型对系统资源情况进行判断：当系统资源充足时，所述引擎模块按照网络环境评分对应的扫描策略对所述网络设备进行扫描；当系统资源紧张时，等待系统资源恢复再进行扫描。

公开(公告)号：CN118484826B

公开(公告)日：2024-10-29

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  田源

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。

公开(公告)号：CN113268741B

公开(公告)日：2024-07-26

申请号：CN202110652292.7

申请日：2021-06-11

Applicant: 北京网御星云信息技术有限公司 ,  北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 孙凯 ,  蒋发群

IPC: G06F21/57 ,  G06F9/50 ,  G06N3/06 ,  G06N3/048 ,  G06N3/084 ,  G06N3/045 ,  G06F18/2411 ,  G06N20/10

Abstract: 本申请提供一种自适应的脆弱性扫描系统及其扫描方法，所述扫描系统包括扫描模块；所述扫描模块包括信息采集模块、网络特征库、评估模块以及引擎模块；所述评估模块根据存储在网络特征库中的网络设备的网络特征数据以及在所属链路中的权重，得到所述网络设备所属链路的网络环境评分；所述引擎模块执行模块根据所述网络设备所属链路的网络环境评分对应的扫描策略对所述网络设备进行扫描，所述资源分配评估模块通过所述系统特征采集模块采集到的系统资源特征数据建立的SVM模型对系统资源情况进行判断：当系统资源充足时，所述引擎模块按照网络环境评分对应的扫描策略对所述网络设备进行扫描；当系统资源紧张时，等待系统资源恢复再进行扫描。

公开(公告)号：CN118227847A

公开(公告)日：2024-06-21

申请号：CN202410642556.4

申请日：2024-05-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  华程 ,  张延佳 ,  殷宏亮 ,  韩思豪 ,  吴锦涛

IPC: G06F16/901 ,  G06F16/9035 ,  G06F18/243

Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端，该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式，来重新确定规则中片段依次出现的顺序，再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息，构建过滤树。由此，本申请实施例采用了按照权重对规则内片段排序的方式，来确定告警日志中是否存在优先关注的特征信息，并通过在过滤树的同一层中设置各节点对应非重复信息的方式，来减少对告警日志的查询次数和计算量，从而缩短过滤时间、提高规则识别的处理速度。

公开(公告)号：CN116821915A

公开(公告)日：2023-09-29

申请号：CN202310685849.6

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  张延佳 ,  蒋发群

IPC: G06F21/57 ,  G06F16/2458

Abstract: 本文公开一种实现受漏洞影响的产品预测的方法及装置，包括：获取受漏洞影响的产品数据集；确定获得的受漏洞影响的产品数据集中的频繁项集；根据选出的频繁项集产生关联规则。本发明实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则，为进行受漏洞影响的产品预测提供了技术支持。

公开(公告)号：CN118885888B

公开(公告)日：2025-01-24

申请号：CN202411376320.7

申请日：2024-09-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  吴蕊

IPC: G06F18/241 ,  G06F9/50 ,  G06N5/04 ,  G06F16/3329 ,  G06F18/214

Abstract: 一种多模型协同处理安全运营任务的方法、装置、系统和介质，涉及信息安全技术领域，方法包括：接收用户的安全运营指令，并利用预先训练的分类模型确定安全运营指令的类型；在安全运营指令被确定为执行任务类指令的情况下，利用第一类模型基于安全运营指令进行推理，以确定响应安全运营指令所需调用的目标工具；以及，在确定出目标工具的情况下，调用目标工具执行对应的安全运营任务；在安全运营指令被确定为知识问答类指令的情况下，利用第二类模型基于安全运营指令进行推理，以确定安全运营指令对应的答复语句；第一类模型的参数量小于第二类模型。充分利用了小模型推理速度快和大模型推理准确度高的优势，有助于提高安全运营服务的质量。

公开(公告)号：CN118484826A

公开(公告)日：2024-08-13

申请号：CN202410943400.X

申请日：2024-07-15

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李陟 ,  蒋发群 ,  田源

IPC: G06F21/60 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质，涉及人工智能技术领域，其中，方法包括：当用户请求大模型处理数据时，确定用户的权限和数据处理任务的类型；基于用户的权限和数据处理任务的类型，从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件，知识插件包括对大模型进行微调后生成的网络结构和权重信息；将目标知识插件加载至大模型，将大模型变更为微调后的大模型，使得微调后的大模型基于数据处理任务的类型进行推理，且推理结果中不包括超出用户的权限的内容；利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界，从而确保大模型处理数据时的数据安全。

公开(公告)号：CN118353715A

公开(公告)日：2024-07-16

申请号：CN202410737232.9

申请日：2024-06-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  张延佳 ,  张苗苗 ,  王誉瑶 ,  吴锦涛

IPC: H04L9/40 ,  H04L69/22

Abstract: 一种企业节点的安全认证方法、存储介质及电子设备，该方法可以通过获取企业节点的认证信息，基于设备的认证信息，来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时，表示该企业节点的安全认证通过。由此，本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式，来确定企业节点的安全风险状态。一方面，可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性，另一方面，使得企业节点的安全认证过程更加合理化。