公开(公告)号：CN116488840A

公开(公告)日：2023-07-25

申请号：CN202211636370.5

申请日：2022-12-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张楠

IPC: H04L9/40

Abstract: 本申请实施例提供一种漏洞态势评估方法、装置、电子设备及存储介质，涉及人工智能技术领域。该方法包括将待评估漏洞态势数据输入预先训练的分类模型，分别得到攻击者能力、漏洞等级和被保护对象影响程度的得分；根据所述得分计算信息熵；根据所述信息熵计算攻击者能力、漏洞等级和被保护对象影响程度的评估结果；该方法从攻击者、漏洞、被保护对象三个角度对漏洞进行量化评估，解决了漏洞态势难以被评估的问题。

公开(公告)号：CN115314310A

公开(公告)日：2022-11-08

申请号：CN202210964118.0

申请日：2022-08-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供一种基于稠密子图的域名检测方法及系统，涉及网络通信技术领域。该基于稠密子图的域名检测方法包括：获取待检测的日志数据；根据所述日志数据构建域名‑主机关联二部图；对所述域名‑主机关联二部图进行挖掘，生成与所述域名‑主机关联二部图对应的稠密子图，所述稠密子图包括恶意域名数据；对所述稠密子图进行处理，生成恶意域名的风险分数数据。该基于稠密子图的域名检测方法可以实现提高恶意域名检测的准确性、可解释性和检测效率的技术效果。

公开(公告)号：CN114330331B

公开(公告)日：2022-09-16

申请号：CN202111616516.5

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  张楠 ,  王煜

IPC: G06F40/284 ,  G06F16/955 ,  H04L9/40

Abstract: 本申请提供一种链接中分词重要度确定方法和装置，该方法包括对目标链接文本进行分词处理，获得分词序列；根据多个分词生成每个分词对应的邻域信息，其中，每个分词对应的邻域信息通过所述分词和所述分词的排序前N个分词和排序后N个分词构成；根据每个分词对应的邻域信息生成每个分词对应的多个剩余邻域信息；根据每一剩余邻域信息结合对应邻域信息以外的其他分词生成每个分词对应的多个更新链接文本，其中，该多个更新链接文本包括具有分词的更新链接文本和不具有分词的更新链接文本；对每个分词对应的多个更新链接文本进行恶意链接检测，并根据检测结果确定目标链接文本中分词重要度，从而确定目标链接文本中每个分词的重要性。

公开(公告)号：CN114024770A

公开(公告)日：2022-02-08

申请号：CN202111507469.0

申请日：2021-12-10

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供一种木马入侵的检测方法及装置、电子设备、存储介质，该方法包括：获取发送方和接收方之间的心跳行为数据；通过已训练的自编码器提取所述心跳行为数据的时域特征；通过对所述心跳行为数据进行傅里叶变换，提取所述心跳行为数据的频域特征；将所述心跳行为数据的时域特征和频域特征作为已训练的神经网络模型的输入，获得所述神经网络模型输出的是否存在木马入侵的检测结果。该方案提高了检测的准确性。

公开(公告)号：CN113868365A

公开(公告)日：2021-12-31

申请号：CN202111143752.X

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张楠 ,  鲍青波

IPC: G06F16/31 ,  G06F40/284

Abstract: 本申请提供一种对抗样本的生成方法及装置、可读存储介质。对抗样本的生成方法，包括：获取钓鱼邮件样本；对所述钓鱼邮件样本进行分词处理，获得所述钓鱼邮件样本对应的多个词语；确定所述多个词语中的重要词语；生成所述重要词语对应的图片；根据所述重要词语对应的图片对所述钓鱼邮件样本中的所述重要词语进行替换，获得处理后的钓鱼邮件样本；根据所述处理后的钓鱼邮件样本生成对抗样本。该生成方法用以提高对抗样本的应用性。

公开(公告)号：CN112769612A

公开(公告)日：2021-05-07

申请号：CN202011643838.4

申请日：2020-12-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  周晓阳 ,  张楠

IPC: H04L12/24

Abstract: 本申请提供一种告警事件去误报方法及装置，应用于网络安全领域，方法包括：获取多个原始告警事件；提取每一原始告警事件对应的特征数据；其中，特征数据包括IP信息以及事件时间，IP信息为源IP信息或者目的IP信息，事件时间为原始告警事件发生的时间；针对IP信息相同的多个原始告警事件，确定每隔第一预设时间段内原始告警事件的数量，得到事件数量序列；对事件数量序列进行趋势性分析，以确定原始告警事件中误报的告警事件。在上述方案中，通过对IP信息相同的告警事件进行趋势性分析，从而确定其中误报的事件。由于本方案根据真实安全事件在时间上的变化规律以实现告警事件的去误报，因此，可以提高告警事件去误报的准确率。

公开(公告)号：CN113901455B

公开(公告)日：2024-07-26

申请号：CN202111194488.2

申请日：2021-10-13

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: G06F21/55 ,  G06F18/20 ,  G06F18/2431 ,  G06F18/2433 ,  G06F18/2415 ,  G06F18/25

Abstract: 本公开涉及一种异常操作行为检测方法、装置、设备及介质，该方法包括：获取同一用户群组内的多个命令序列流；对命令序列流进行文本特征的提取，得到多个字节片段序列；通过隐马尔可夫模型计算字节片段序列的操作发生概率；利用孤立森林模型从操作发生概率中孤立出异常的目标操作发生概率；将目标操作发生概率对应的shell命令的操作行为确定为异常操作行为。本公开能够有效提升异常操作行为检测的效率和准确性。

公开(公告)号：CN115118491B

公开(公告)日：2024-02-09

申请号：CN202210731247.5

申请日：2022-06-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请属于通信技术领域，公开了僵尸网络检测的方法、装置、电子设备及可读存储介质，该方法包括，获取网络原始数据，网络原始数据为不同网络节点之间的传输数据；基于网络原始数据，以及预先训练好的网络检测模型，获得僵尸网络节点的网络地址信息，网络检测模型是基于图神经网络以及注意力机制构建的。这样，采用(56)对比文件陈端兵;万英;田军伟;傅彦.一种基于社会网络分析的P2P僵尸网络反制策略.计算机科学.2009,(第06期),全文.任凯凯.基于网络结构和流量特征相似性的僵尸网.计算机产品与流通.2017,(第07期),全文.刘丹;李毅超;胡跃.多阶段过滤的P2P僵尸网络检测方法.计算机应用.2010,(第12期),全文.刘建波.基于动态聚类算法的IRC僵尸网络检测.哈尔滨商业大学学报(自然科学版).2011,(第05期),全文.

公开(公告)号：CN115834174B

公开(公告)日：2023-06-09

申请号：CN202211429350.0

申请日：2022-11-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/0876 ,  H04L41/16 ,  H04L41/147 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/09

Abstract: 本公开涉及一种基于时序图神经网络的网络安全态势预测方法和装置，其中，方法包括：获取历史时间段内的多个网络态势评估数据按照多个时间点划分，得到每个时间点对应的待训练网络态势评估数据，获取每个时间点待训练网络态势评估数据的指标态势得分和指标权重进行计算，得到每个时间点待训练网络态势评估数据的历史安全态势值，将每个时间点对应的待训练网络态势评估数据输入预先构建的时序图神经网络得到训练态势值，基于训练态势值和历史安全态势值调整时序图神经网络的模型参数得到已训练的时序图神经网络对待处理网络态势评估数据进行处理，得到预测安全态势值。由此，提升网络安全态势预测精度。

公开(公告)号：CN115834174A

公开(公告)日：2023-03-21

申请号：CN202211429350.0

申请日：2022-11-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘柱 ,  鲍青波 ,  张楠

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/0876 ,  H04L41/16 ,  H04L41/147 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/09

Abstract: 本公开涉及一种基于时序图神经网络的网络安全态势预测方法和装置，其中，方法包括：获取历史时间段内的多个网络态势评估数据按照多个时间点划分，得到每个时间点对应的待训练网络态势评估数据，获取每个时间点待训练网络态势评估数据的指标态势得分和指标权重进行计算，得到每个时间点待训练网络态势评估数据的历史安全态势值，将每个时间点对应的待训练网络态势评估数据输入预先构建的时序图神经网络得到训练态势值，基于训练态势值和历史安全态势值调整时序图神经网络的模型参数得到已训练的时序图神经网络对待处理网络态势评估数据进行处理，得到预测安全态势值。由此，提升网络安全态势预测精度。