公开(公告)号：CN118353715A

公开(公告)日：2024-07-16

申请号：CN202410737232.9

申请日：2024-06-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 蒋发群 ,  张延佳 ,  张苗苗 ,  王誉瑶 ,  吴锦涛

IPC: H04L9/40 ,  H04L69/22

Abstract: 一种企业节点的安全认证方法、存储介质及电子设备，该方法可以通过获取企业节点的认证信息，基于设备的认证信息，来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时，表示该企业节点的安全认证通过。由此，本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式，来确定企业节点的安全风险状态。一方面，可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性，另一方面，使得企业节点的安全认证过程更加合理化。

公开(公告)号：CN116821916A

公开(公告)日：2023-09-29

申请号：CN202310687190.8

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  范占利 ,  张延佳 ,  周天翔

IPC: G06F21/57 ,  G06F16/215 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/243 ,  G06N3/126 ,  G06N5/01 ,  G06N20/20

Abstract: 本文公开一种实现漏洞处理的方法、计算机存储介质及终端，包括：从历史数据中获取漏洞数据，漏洞数据包含一种以上漏洞的第一特征信息；对第一特征信息进行筛选，获得第一预设数量的第二特征信息；通过第一随机森林算法，构建筛选的每一个第二特征信息与漏洞的处置优先级的关联关系的随机森林模型；通过构建的随机森林模型预测待处理漏洞的处置优先级；其中，第一随机森林算法包括基于遗传算法进行参数确定的随机森林算法。本发明实施例通过第一随机森林算法构建用于判断处理漏洞的处置优先级的随机森林模型，为漏洞的修复处理提供了重要信息支持。

公开(公告)号：CN116821915A

公开(公告)日：2023-09-29

申请号：CN202310685849.6

申请日：2023-06-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 张苗苗 ,  丁斌 ,  张延佳 ,  蒋发群

IPC: G06F21/57 ,  G06F16/2458

Abstract: 本文公开一种实现受漏洞影响的产品预测的方法及装置，包括：获取受漏洞影响的产品数据集；确定获得的受漏洞影响的产品数据集中的频繁项集；根据选出的频繁项集产生关联规则。本发明实施例通过确定受漏洞影响的产品数据集中的频繁项集产生关联规则，为进行受漏洞影响的产品预测提供了技术支持。

公开(公告)号：CN118473723A

公开(公告)日：2024-08-09

申请号：CN202410533345.7

申请日：2024-04-30

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 范占利 ,  张延佳 ,  丁斌 ,  张苗苗 ,  马明

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请提供一种网络系统主机风险的评估方法、电子设备及存储介质，涉及信息安全技术领域，评估方法包括：当网络系统中有n台主机，识别所述n台主机中第i台主机的漏洞信息，确定所述第i台主机的脆弱性量化值；识别所述第i台主机的基本安全属性信息，确定所述第i台主机的资产价值；基于所述第i台主机的脆弱性量化值和所述第i台主机的资产价值，确定所述第i台主机的风险量化值；基于所述第i台主机的风险量化值，确定包含所述n台主机的网络系统的风险量化值，完成对所述网络系统的风险等级判定。据此，本申请综合考虑了主机脆弱性、主机资产价值等因素，能够准确有效进行网络系统的风险量化评估，进而提高网络系统的安全防护资源利用率。