公开(公告)号：CN110874310A

公开(公告)日：2020-03-10

申请号：CN201811579565.4

申请日：2018-12-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭伟超 ,  李洋 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F11/34 ,  G06K9/62

Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括：采集网络中多个终端的多个行为特征；从多个行为特征中确定出每个终端的多个可用行为特征；利用该多个可用行为特征进行聚类分析，得到多个聚类中心点，及每个聚类中心点对应的终端类型及对应的标准行为矩阵；利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库，该终端行为特征库包括：终端类型与标准行为矩阵的对应关系；当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时，确定该目标终端行为疑似异常。

公开(公告)号：CN110874310B

公开(公告)日：2023-09-12

申请号：CN201811579565.4

申请日：2018-12-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭伟超 ,  李洋 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F11/34 ,  G06F18/213 ,  G06F18/2321

Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括：采集网络中多个终端的多个行为特征；从多个行为特征中确定出每个终端的多个可用行为特征；利用该多个可用行为特征进行聚类分析，得到多个聚类中心点，及每个聚类中心点对应的终端类型及对应的标准行为矩阵；利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库，该终端行为特征库包括：终端类型与标准行为矩阵的对应关系；当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时，确定该目标终端行为疑似异常。

公开(公告)号：CN304747203S

公开(公告)日：2018-07-27

申请号：CN201730672367.2

申请日：2017-12-27

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  徐翰隆 ,  王小丰 ,  肖新光

Abstract: 1．本外观设计产品的名称：带图形用户界面的显示设备（二维统计）。
2．本外观设计产品的用途：本外观设计产品用于运行和演示程序。
3．本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4．最能表明本外观设计设计要点的图片或照片：主视图。
5．界面说明：界面用途：用于展示服务器上病毒事件、高级威胁、系统高危漏洞的数量及处理情况，并突出展示出在服务器上的处理率和特定时间段的事件变化情况；界面描述：整个界面由三个二维环形分布结构图以及三个二维折线分布结构图构成，如界面状态变化图1所示；二维环形分布结构图分别展示了服务器的病毒事件处理率、高级威胁处理率、系统高危漏洞修复率；每个环形结构图下，展示了相对应的已处理（已修复）和待处理（待修复）的数量；鼠标悬停在某个环状图上时，环形边框加粗并会显示该事件下的相应处理情况，如界面状态变化图2~4所示；二维折线分布结构图分别展示了服务器在特定时间段未处理病毒事件统计、发现病毒事件统计、每日新增位置文件统计；鼠标悬停在某个折线结构图上任意时间点时，会显示该时间下服务器存在的相应事件信息。
如界面状态变化图5~7所示；二维折线分布结构图可筛选查看事件，点击未处理病毒事件按钮可单独查看未处理威胁事件情况变化，如界面状态变化图8所示；点击发现病毒按钮可单独查看发现威胁事件情况变化，如界面状态变化图9所示。

公开(公告)号：CN306761207S

公开(公告)日：2021-08-17

申请号：CN202030724700.1

申请日：2020-11-27

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  徐翰隆 ,  肖新光

Abstract: 1.本外观设计产品的名称：带威胁告警事件图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.电脑为现有设计且其他面无设计要点，省略左视图;电脑为现有设计且其他面无设计要点，省略右视图;电脑为现有设计且其他面无设计要点，省略俯视图;电脑为现有设计且其他面无设计要点，省略仰视图;电脑为现有设计且其他面无设计要点，省略后视图。
6.图形用户界面的用途：用于分类展示威胁告警事件信息。
7.图形用户界面的变化状态说明：主视图为初始界面，当鼠标悬停在主视图“告警事件数量趋势变化”区域的对应节点上，界面切换至界面变化状态图1，当鼠标悬停在主视图“告警事件与原始日志的趋势变化”区域的对应节点上，界面切换至界面变化状态图2，当鼠标悬停在主视图“重要告警事件”扇形图的对应区域上，界面切换至界面变化状态图3，当鼠标悬停在主视图“一般告警事件”扇形图的对应区域上，界面切换至界面变化状态图4。
该显示屏幕面板用于平板电脑、手机、电脑；上述界面内容中的数据、参数仅供参考，用于体现变化效果，不属于设计要素。

公开(公告)号：CN308063962S

公开(公告)日：2023-06-02

申请号：CN202230674340.8

申请日：2022-10-13

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  张东旭 ,  孙洪伟 ,  肖新光

Abstract: 1.本外观设计产品的名称：带数据统计图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于展示数据统计操作界面。
7.图形用户界面的变化状态说明：主视图为初始界面，点击主视图终端风险统计模块检测结果统计对应的“超高风险”按钮，界面切换至界面变化状态图1，点击主视图终端风险统计模块开启/关闭检测统计模块对应的“开启”按钮，界面切换至界面变化状态图2。
8.该显示屏幕面板用于平板电脑、手机、电脑、智能电视、智能手表显示屏。

公开(公告)号：CN307874895S

公开(公告)日：2023-02-28

申请号：CN202230674398.2

申请日：2022-10-13

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  孙洪伟 ,  肖新光

Abstract: 1.本外观设计产品的名称：带数据统计图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于展示数据统计操作界面。
7.图形用户界面的变化状态说明：主视图为初始界面，点击主视图折线图区域的任一数据，显示对应数据信息，界面切换至界面变化状态图1；点击界面变化状态图1执行体活跃性统计区域中部柱状图的任一位置，展示对应扇形图，界面切换至界面变化状态图2；点击主视图执行体活跃性统计区域左侧的任一统计数据，显示对应统计数据界面，界面切换至界面变化状态图3。
8.该显示屏幕面板用于平板电脑、手机、电脑、智能电视、智能手表显示屏。

公开(公告)号：CN307424196S

公开(公告)日：2022-06-28

申请号：CN202130254996.X

申请日：2021-04-29

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  徐翰隆 ,  肖新光

Abstract: 1.本外观设计产品的名称：带威胁行为事件分析图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于展示威胁行为事件全链路分析界面。
7.图形用户界面的变化状态说明：主视图为初始界面，当鼠标悬停在主视图“新增威胁行为趋势”区域的对应柱状图上，界面切换至界面变化状态图1；点击界面变化状态图1中“新增威胁行为趋势”区域的“XXX分析”按钮进行筛选，界面切换至界面变化状态图2；当鼠标悬停在主视图“新增威胁行为分类统计”区域的对应柱状图上，界面切换至界面变化状态图3；当鼠标悬停在主视图“新增威胁行为的终端分布”区域的对应柱状图上，界面切换至界面变化状态图4。
该显示屏幕面板用于平板、手机、电脑。

公开(公告)号：CN306561942S

公开(公告)日：2021-05-25

申请号：CN202030727143.9

申请日：2020-11-27

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  徐翰隆 ,  肖新光

Abstract: 1.本外观设计产品的名称：带展示病毒事件图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.电脑为现有设计且本外观设计产品的其它面无设计要点，省略左视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略右视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略俯视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略仰视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略后视图。
6.图形用户界面的用途：用于分类展示病毒事件信息。
7.图形用户界面的变化状态说明：主视图为初始界面，当鼠标悬停在主视图“新增病毒事件统计”扇形图的对应区域上，界面切换至界面变化状态图1，当鼠标悬停在主视图“累计发现病毒事件统计”扇形图的对应区域上，界面切换至界面变化状态图2；当鼠标悬停在主视图“新增病毒事件趋势”区域的对应节点上，界面切换至界面变化状态图3；当鼠标悬停在主视图“新增病毒的分类统计”区域的对应柱状图上，界面切换至界面变化状态图4；当鼠标悬停在主视图“新增病毒的终端分布”区域的对应柱状图上，界面切换至界面变化状态图5。
该显示屏幕面板用于平板电脑、手机、电脑；上述界面内容中的数据、参数仅供参考，用于体现变化效果，不属于设计要素。

公开(公告)号：CN306078625S

公开(公告)日：2020-09-29

申请号：CN201930437713.8

申请日：2019-08-13

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  徐翰隆 ,  肖新光

Abstract: 1.本外观设计产品的名称：带展示受到威胁攻击行为事件及对威胁事件攻击全链路分析的图形用户界面的电脑。
2.本外观设计产品的用途：本外观设计产品用于运行程序及显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容，电脑为现有设计。
4.最能表明设计要点的图片或照片：主视图。
5.电脑为现有设计且本外观设计产品的其它面无设计要点，省略左视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略右视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略俯视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略仰视图;电脑为现有设计且本外观设计产品的其它面无设计要点，省略后视图。
6.图形用户界面的用途：用于根据NSA/CSS威胁攻击矩阵模型，展示网内所有设备受到威胁攻击行为的事件，以及对威胁事件攻击的全链路分析。
7.图形用户界面的变化状态说明：主视图为主界面，有全部展示选项和仅显示匹配项选项，选择全部展示选项，则矩阵统计图全部展示，矩阵统计图分为：管理、准备、交互、存在、影响、持续六个分类导向图，其中管理导向图分别展示规划项分类动作、资源开发项分类动作和研究分类动作；准备导向图分别展示侦察项分类动作和环境预制项分类动作；交互导向图分别展示投递项分类动作和利用项分类动作；存在导向图分别展示执行项分类动作、内部侦察项分类动作、提权项分类动作、凭证访问项分类动作、横向移动项分类动作和持久化项分类动作；影响导向图分别展示监控项分类动作、渗出项分类动作、修改项分类动作、拒绝项分类动作和破坏项分类动作；持续导向图分别展示分析、评估、反馈项分类动作、命令与控制项分类动作、规避项分类动作和删除日志数据项分类动作，具体如主视图所示。
选择仅显示匹配项选项，将带有数字的动作模块筛选出来，其中红色方块中的数字代表高危行为执行次数，黄色方块中的数字代表告警行为执行次数，蓝色方块中的数字代表信息行为执行次数，如界面变化状态图1所示。
选择任一含有数字的动作模块点击，切换到NSA/CSS行为分析检索页面，行为检索页面展示一个合并按钮和列表展示项，列表展示项展示的是本动作模块所有行为的详细信息；例如点击交互导向图中利用项分类动作下的执行社会工程学动作模块，切换到其对应的NSA/CSS行为分析检索页面，如界面变化状态图2所示。
界面变化状态图2中展示的列表展示项，可以根据需求选择展示项中的任意项，如界面变化状态图3所示，进一步点击合并按钮，可以实现信息合并，如界面变化状态图4所示；点击列表信息项任一项的展开按钮，展示查看事件全过程内容，展示内容为二维纵向时间事件预警图，如界面变化状态图5所示；选择查看NSA/CSS行为矩阵选项，展示对应的矩阵统计图，如界面变化状态图6所示；点击执行社会工程学选项，回到矩阵统计图。

公开(公告)号：CN305734442S

公开(公告)日：2020-04-24

申请号：CN201930317263.9

申请日：2019-06-19

Applicant: 北京安天网络安全技术有限公司

Designer： 李洋 ,  徐翰隆 ,  肖新光

Abstract: 1.本外观设计产品的名称：带硬件资产三维统计信息展示界面的电脑。
2.本外观设计产品的用途：用于运行程序及显示。
3.本外观设计产品的设计要点：在于本外观设计产品用于运行程序及显示。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于展示所监测服务器下的各个设备数量及相关硬件信息情况，以及某台设备包含的软件基本信息情况。
7.图形用户界面的变化状态说明：界面描述：整个界面包含一个三维拓扑图、两个按钮以及三个二维平面图框。
按钮为显示项按钮和筛选按钮，显示项按钮控制信息标注平面图框是显示或隐藏，显示如主视图所示，隐藏如界面变化状态图1所示；筛选按钮控制筛选平面图框的显示或隐藏，显示如界面变化状态图5所示，隐藏如主视图所示。
二维平面图框分别为：信息标注平面图框、终端统计平面图框以及筛选平面图框。
信息标注平面图框包含四个筛选项，分别负责展示硬件资产的设备名称、IP、资产类型、在线状态，选择设备名称选项，三维拓扑图终端显示硬件资产设备名称，如主视图所示；选择IP选项，三维拓扑图终端显示硬件资产的相关IP地址，如界面变化状态图2所示；选择资产类型选项，三维拓扑图终端显示硬件资产的相关资产类型，资产类型可分为网内设备和孤岛设备，如界面变化状态图3所示；选择在线状态选项，三维拓扑图终端显示硬件资产的在线情况，如界面变化状态图4所示。
终端统计平面图框分别展示各类硬件资产的名称、图片及相关数量展示，包含当前终端总数数量、未挂接终端数数量，如主视图所示。
选择筛选按钮弹出筛选平面图框，如界面变化状态图5所示，选择按分组、按重要程度标签、按承载业务标签、按资产类型、按设备类型、按在线状态、并输入相关IP，点击确认筛选，可对相关联资产进行排选，如界面变化状态图6所示，未置灰的资产终端为选择后的结果；选择恢复默认按钮，筛选状态恢复至界面变化状态图5。
选择三维拓扑图上的任一终端点击，可查看相对应的软件资产信息，包含软件名称、发布者、安装时间、版本、来源，并同时显示终端信息，如界面变化状态图7所示。