Patent search ap:("北京安天网络安全技术有限公司") AND inv:"董晓齐" Page 1

1.

发明授权
网络攻击事件的推送方法、电子设备及存储介质有权

公开(公告)号：CN116827697B

公开(公告)日：2023-11-03

申请号：CN202311103659.5

申请日：2023-08-30

Applicant: 北京安天网络安全技术有限公司

Inventor： 董晓齐 , 沈长伟 , 肖新光

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质，涉及网络安全领域，推送方法包括：分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理，得到每一聚合视角对应的多个事件集合；利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理，得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果；对于每个网络攻击事件，根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果，确定第二事件推送结果；输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案，可以提高网络攻击事件推送的准确性。

2.

发明公开
一种威胁检测方法、装置、电子设备及可读存储介质有权

公开(公告)号：CN113973012A

公开(公告)日：2022-01-25

申请号：CN202111210637.X

申请日：2021-10-18

Applicant: 北京安天网络安全技术有限公司

Inventor： 吴晨 , 董晓齐

IPC: H04L9/40 , G06Q10/06

Abstract: 本申请的实施例公开了一种威胁检测方法、装置、电子设备及可读存储介质，涉及网络安全技术领域，为便于提高网络环境的安全性而发明。所述方法，包括：获取流量日志；对所述流量日志进行解析，得到所述流量日志的威胁要素信息；根据所述流量日志的威胁要素信息，对所述流量日志进行聚合，基于聚合后的威胁事件得到威胁事件集；根据预设的评分规则，对所述威胁事件集进行评分；根据所述评分确定所述威胁事件集的威胁程度。本申请适用于检测威胁。

3.

发明公开
网络攻击事件的推送方法、电子设备及存储介质有权

公开(公告)号：CN116827697A

公开(公告)日：2023-09-29

申请号：CN202311103659.5

申请日：2023-08-30

Applicant: 北京安天网络安全技术有限公司

Inventor： 董晓齐 , 沈长伟 , 肖新光

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质，涉及网络安全领域，推送方法包括：分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理，得到每一聚合视角对应的多个事件集合；利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理，得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果；对于每个网络攻击事件，根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果，确定第二事件推送结果；输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案，可以提高网络攻击事件推送的准确性。

4.

发明授权
网络攻击分析方法、装置、电子设备及存储介质有权

公开(公告)号：CN114205128B

公开(公告)日：2024-05-24

申请号：CN202111456112.4

申请日：2021-12-01

Applicant: 北京安天网络安全技术有限公司

Inventor： 董晓齐 , 沈长伟 , 任洪伟

IPC: H04L9/40 , G06N5/022 , G06N5/025 , G06F16/903

Abstract: 本发明实施例公开一种网络攻击分析方法、装置及电子设备，涉及网络安全技术领域。所述方法包括：从网络安全设备上获取网络流量信息及攻击载荷；根据威胁情报检测规则特征库对所述网络流量数据进行情报检测，发现威胁事件，形成结构化的事件信息库，并自动提取威胁事件的上下文特征信息；根据威胁事件的上下文特征信息与ATT&CK的上下文特征信息库进行比对，确定威胁事件采用的技战术以及目前所处的攻击阶段。本发明可以在一定程度上提高网络攻击分析效率，适用于网络攻击行为分析场景中。

5.

发明授权
一种威胁检测方法、装置、电子设备及可读存储介质有权

公开(公告)号：CN113973012B

公开(公告)日：2024-03-15

申请号：CN202111210637.X

申请日：2021-10-18

Applicant: 北京安天网络安全技术有限公司

Inventor： 吴晨 , 董晓齐

IPC: H04L9/40

Abstract: 本申请的实施例公开了一种威胁检测方法、装置、电子设备及可读存储介质，涉及网络安全技术领域，为便于提高网络环境的安全性而发明。所述方法，包括：获取流量日志；对所述流量日志进行解析，得到所述流量日志的威胁要素信息；根据所述流量日志的威胁要素信息，对所述流量日志进行聚合，基于聚合后的威胁事件得到威胁事件集；根据预设的评分规则，对所述威胁事件集进行评分；根据所述评分确定所述威胁事件集的威胁程度。本申请适用于检测威胁。

6.

发明公开
网络攻击分析方法、装置、电子设备及存储介质有权

公开(公告)号：CN114205128A

公开(公告)日：2022-03-18

申请号：CN202111456112.4

申请日：2021-12-01

Applicant: 北京安天网络安全技术有限公司

Inventor： 董晓齐 , 沈长伟 , 任洪伟

IPC: H04L9/40 , G06N5/02 , G06F16/903

Abstract: 本发明实施例公开一种网络攻击分析方法、装置及电子设备，涉及网络安全技术领域。所述方法包括：从网络安全设备上获取网络流量信息及攻击载荷；根据威胁情报检测规则特征库对所述网络流量数据进行情报检测，发现威胁事件，形成结构化的事件信息库，并自动提取威胁事件的上下文特征信息；根据威胁事件的上下文特征信息与ATT&CK的上下文特征信息库进行比对，确定威胁事件采用的技战术以及目前所处的攻击阶段。本发明可以在一定程度上提高网络攻击分析效率，适用于网络攻击行为分析场景中。

Patent Agency Ranking