Patent search ap:("北京天融信网络安全技术有限公司" OR "北京天融信科技有限公司" OR "北京天融信软件有限公司") AND inv:"李小华" Page 1

1.

发明公开
一种IOC对象的自动化运营方法及装置审中-实审

公开(公告)号：CN116015848A

公开(公告)日：2023-04-25

申请号：CN202211669115.0

申请日：2022-12-23

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 陈天草 , 鲍青波 , 刘俊潮 , 李小华

IPC: H04L9/40

Abstract: 本申请提供一种IOC对象的自动化运营方法及装置，该方法包括：获取待分析IOC对象；对待分析IOC对象进行监测，得到监测数据记录；识别监测数据记录中的监测告警数据；基于监测告警数据，生成攻击关系图；对攻击关系图进行运营评分，得到评分分值；当评分分值大于预设阈值时，将待分析IOC对象确定为运营对象，并对运营对象进行运营。可见，该方法及装置能够通过对IOC对象进行自动运营分析，从而避免人工分析方式中存在的问题，进而能够提高IOC对象的自动运营分析效率和效果。

2.

发明授权
网络信息分析方法、装置、设备及介质有权

公开(公告)号：CN115242614B

公开(公告)日：2023-01-10

申请号：CN202211154594.2

申请日：2022-09-22

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 李小华 , 鲍青波 , 刘俊潮 , 陈天草 , 张楠

IPC: H04L41/0631 , H04L41/069 , H04L41/12 , H04L9/40

Abstract: 本公开实施例涉及一种网络信息分析方法、装置、设备及介质，涉及计算机技术领域，其中该方法包括：获取网络告警信息，并根据网络告警信息生成目标攻击关系图；其中，目标攻击关系图由多个设备节点和多个有向边构建得到，每个有向边从一个设备节点指向另一个设备节点，每个有向边具有对应的边权重值；根据目标攻击关系图，确定目标起始节点到目标终止节点之间的至少一条候选攻击路径；根据各候选攻击路径包括的至少一条有向边的边权重值，确定至少一个候选攻击路径中的目标攻击路径。本公开实施例，实现了对网络告警信息的挖掘，降低了后续处理的数据量，提高了进行攻击路径分析的全面性和客观性，提升了确定攻击路径的准确性。

3.

发明公开
网络信息分析方法、装置、设备及介质有权

公开(公告)号：CN115242614A

公开(公告)日：2022-10-25

申请号：CN202211154594.2

申请日：2022-09-22

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 李小华 , 鲍青波 , 刘俊潮 , 陈天草 , 张楠

IPC: H04L41/0631 , H04L41/069 , H04L41/12 , H04L9/40

Abstract: 本公开实施例涉及一种网络信息分析方法、装置、设备及介质，涉及计算机技术领域，其中该方法包括：获取网络告警信息，并根据网络告警信息生成目标攻击关系图；其中，目标攻击关系图由多个设备节点和多个有向边构建得到，每个有向边从一个设备节点指向另一个设备节点，每个有向边具有对应的边权重值；根据目标攻击关系图，确定目标起始节点到目标终止节点之间的至少一条候选攻击路径；根据各候选攻击路径包括的至少一条有向边的边权重值，确定至少一个候选攻击路径中的目标攻击路径。本公开实施例，实现了对网络告警信息的挖掘，降低了后续处理的数据量，提高了进行攻击路径分析的全面性和客观性，提升了确定攻击路径的准确性。

4.

发明授权
知识图谱的处理方法、装置、电子设备和介质有权

公开(公告)号：CN114925221B

公开(公告)日：2025-03-28

申请号：CN202210599585.8

申请日：2022-05-30

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 李金戈 , 鲍青波 , 王卓 , 刘俊潮 , 陈天草 , 李小华

IPC: G06F16/36 , G06F16/34 , G06F16/387

Abstract: 本公开涉及一种知识图谱的处理方法、装置、电子设备和介质；其中，该方法包括：获取知识图谱的原始数据，原始数据包括：至少两个目标实体以及至少两个目标实体间的结构关系；基于至少两个目标实体以及至少两个目标实体间的结构关系，确定图谱网格数据，图谱网格数据为对至少两个目标实体进行网格化处理得到的；基于图谱网格数据，显示知识图谱对应的可视化视图，可视化视图包括：可视化缩略视图或可视化局部视图，可视化局部视图与可视化缩略视图相对应。本公开实施例能够显示大规模数量的图谱数据，可视化程度较高，有效提升用户浏览性。

5.

发明公开
知识图谱的处理方法、装置、电子设备和介质有权

公开(公告)号：CN114925221A

公开(公告)日：2022-08-19

申请号：CN202210599585.8

申请日：2022-05-30

Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司

Inventor： 李金戈 , 鲍青波 , 王卓 , 刘俊潮 , 陈天草 , 李小华

IPC: G06F16/36 , G06F16/34 , G06F16/387

Abstract: 本公开涉及一种知识图谱的处理方法、装置、电子设备和介质；其中，该方法包括：获取知识图谱的原始数据，原始数据包括：至少两个目标实体以及至少两个目标实体间的结构关系；基于至少两个目标实体以及至少两个目标实体间的结构关系，确定图谱网格数据，图谱网格数据为对至少两个目标实体进行网格化处理得到的；基于图谱网格数据，显示知识图谱对应的可视化视图，可视化视图包括：可视化缩略视图或可视化局部视图，可视化局部视图与可视化缩略视图相对应。本公开实施例能够显示大规模数量的图谱数据，可视化程度较高，有效提升用户浏览性。

Patent Agency Ranking