公开(公告)号：CN114726623B

公开(公告)日：2023-11-28

申请号：CN202210368010.5

申请日：2022-04-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万卉 ,  李金戈

IPC: H04L9/40

Abstract: 本申请实施例提供一种高级威胁攻击评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括获取任意攻击者对所有目标单位的全局攻击数据；对所述全局攻击数据进行离散度分析，以获得预设时间窗口内的每个目标单位的攻击次数所构成的统计结果向量；在预设的时间跨度内，对所述全局攻击数据进行持续性分析，以获得多个统计结果向量；对多个所述统计结果向量进行局部极大值的下标位置差值处理，以获得高级威胁攻击目标单位，基于高级威胁攻击的特性，能够准确定位针对性攻击的目标单位，解决了现有方法无法准确发现具有典型针对性的攻击者身份或攻击事件的问题。

公开(公告)号：CN114925221B

公开(公告)日：2025-03-28

申请号：CN202210599585.8

申请日：2022-05-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李金戈 ,  鲍青波 ,  王卓 ,  刘俊潮 ,  陈天草 ,  李小华

IPC: G06F16/36 ,  G06F16/34 ,  G06F16/387

Abstract: 本公开涉及一种知识图谱的处理方法、装置、电子设备和介质；其中，该方法包括：获取知识图谱的原始数据，原始数据包括：至少两个目标实体以及至少两个目标实体间的结构关系；基于至少两个目标实体以及至少两个目标实体间的结构关系，确定图谱网格数据，图谱网格数据为对至少两个目标实体进行网格化处理得到的；基于图谱网格数据，显示知识图谱对应的可视化视图，可视化视图包括：可视化缩略视图或可视化局部视图，可视化局部视图与可视化缩略视图相对应。本公开实施例能够显示大规模数量的图谱数据，可视化程度较高，有效提升用户浏览性。

公开(公告)号：CN114925221A

公开(公告)日：2022-08-19

申请号：CN202210599585.8

申请日：2022-05-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李金戈 ,  鲍青波 ,  王卓 ,  刘俊潮 ,  陈天草 ,  李小华

IPC: G06F16/36 ,  G06F16/34 ,  G06F16/387

Abstract: 本公开涉及一种知识图谱的处理方法、装置、电子设备和介质；其中，该方法包括：获取知识图谱的原始数据，原始数据包括：至少两个目标实体以及至少两个目标实体间的结构关系；基于至少两个目标实体以及至少两个目标实体间的结构关系，确定图谱网格数据，图谱网格数据为对至少两个目标实体进行网格化处理得到的；基于图谱网格数据，显示知识图谱对应的可视化视图，可视化视图包括：可视化缩略视图或可视化局部视图，可视化局部视图与可视化缩略视图相对应。本公开实施例能够显示大规模数量的图谱数据，可视化程度较高，有效提升用户浏览性。

公开(公告)号：CN114726623A

公开(公告)日：2022-07-08

申请号：CN202210368010.5

申请日：2022-04-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 鲍青波 ,  万卉 ,  李金戈

IPC: H04L9/40

Abstract: 本申请实施例提供一种高级威胁攻击评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括获取任意攻击者对所有目标单位的全局攻击数据；对所述全局攻击数据进行离散度分析，以获得预设时间窗口内的每个目标单位的攻击次数所构成的统计结果向量；在预设的时间跨度内，对所述全局攻击数据进行持续性分析，以获得多个统计结果向量；对多个所述统计结果向量进行局部极大值的下标位置差值处理，以获得高级威胁攻击目标单位，基于高级威胁攻击的特性，能够准确定位针对性攻击的目标单位，解决了现有方法无法准确发现具有典型针对性的攻击者身份或攻击事件的问题。

公开(公告)号：CN114338349A

公开(公告)日：2022-04-12

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。

公开(公告)号：CN114338349B

公开(公告)日：2023-11-10

申请号：CN202111619198.8

申请日：2021-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李雪莹 ,  鲍青波 ,  万卉 ,  李金戈

IPC: H04L41/0631

Abstract: 本申请提供一种威胁分析方法、装置、电子设备及存储介质，涉及威胁分析技术领域，该方法应用于威胁分析装置，包括：由初级线索下发模块接收预设威胁分析线索，并将预设威胁分析线索发送至威胁分析模块；由威胁分析模块基于预设威胁分析线索以及获取到的第一分析数据，进行初步威胁分析，得到第一分析结果并反馈至次级线索下发模块；由次级线索下发模块对第一分析结果进行次级分析操作，得到第二分析结果，在其表征检测到新线索时，将新线索发送至威胁分析模块，以使威胁分析模块基于新线索获取对应的第二分析数据，根据第二分析数据进行初步威胁分析，得到分析结果；由分析结果反馈模块基于目标分析结果反馈威胁目标。