公开(公告)号：CN110022242A

公开(公告)日：2019-07-16

申请号：CN201811525358.0

申请日：2018-12-13

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: H04L12/26

Abstract: 本申请提供一种关键字确定方法及装置，该方法包括：获取待分析设备发送的N个数据包，该N个数据包是基于待分析设备的网络协议发送的，其中，一个数据包包括一条有效载荷payload序列，N为正整数。然后根据N条payload序列，确定N个数据包的关键字，关键字包括payload序列中的一个或多个数值。该方案通过，获取基于同一个网络协议发送的数据包，并根据数据包中的payload序列来确定出数据包的关键字，一条payload序列可以表示一个数据包所传输的信息，因此根据payload序列来确定关键字，更加的便捷准确，并且在确定出关键字之后，该关键字可以用于对该网络协议进行分析。

公开(公告)号：CN106506556A

公开(公告)日：2017-03-15

申请号：CN201611246751.7

申请日：2016-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: H04L29/06

Abstract: 本发明公开一种网络流量异常检测方法及装置，该方法包括：获取网络监测节点在设定时间段内生成的网络数据流；针对所述网络数据流中的任一属性，根据所述任一属性，将所述网络数据流以设定时间间隔进行聚合，生成关于所述任一属性的N个时间序列；根据各个属性分别对应的N个时间序列，确定所述网络数据流对应的N个待检测样本，计算所述第一时间序列分别与其余N-1个待检测样本中的所述第一属性对应的N-1个第二时间序列之间的角度相异度，根据所述第一时间序列对应的N-1个角度相异度，确定出关于所述第一时间序列的第一检测结果；根据每个待检测样本中的每个时间序列的检测结果，确定所述每个待检测样本是否为异常数据流。

公开(公告)号：CN110022242B

公开(公告)日：2020-12-25

申请号：CN201811525358.0

申请日：2018-12-13

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: H04L12/26

Abstract: 本申请提供一种关键字确定方法及装置，该方法包括：获取待分析设备发送的N个数据包，该N个数据包是基于待分析设备的网络协议发送的，其中，一个数据包包括一条有效载荷payload序列，N为正整数。然后根据N条payload序列，确定N个数据包的关键字，关键字包括payload序列中的一个或多个数值。该方案通过，获取基于同一个网络协议发送的数据包，并根据数据包中的payload序列来确定出数据包的关键字，一条payload序列可以表示一个数据包所传输的信息，因此根据payload序列来确定关键字，更加的便捷准确，并且在确定出关键字之后，该关键字可以用于对该网络协议进行分析。

公开(公告)号：CN110929617A

公开(公告)日：2020-03-27

申请号：CN201911115108.4

申请日：2019-11-14

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李奇林 ,  吴子建 ,  孙翔宇

IPC: G06K9/00

Abstract: 本发明公开了一种换脸合成视频检测方法、装置、电子设备及存储介质，所述方法包括：针对待检测的视频中的每帧第一图像，将该第一图像输入预先训练完成的视频检测模型，基于所述视频检测模型，输出该第一图像的类别信息；根据每帧第一图像的类别信息确定所述待检测视频的类别信息；其中，所述类别信息包括换脸信息或非换脸信息。由于在本发明实施例中，视频检测模型用于对输入的图像进行二分类，确定出输入的图像是换脸合成图像还是未经过换脸合成的图像，根据每帧图像的类别信息确定出待检测的视频是换脸合成视频还是未经过换脸合成的视频。本发明实施例提供了一种能够有效检测换脸合成视频的技术方案。

公开(公告)号：CN109474691A

公开(公告)日：2019-03-15

申请号：CN201811463959.3

申请日：2018-12-03

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  吴子建 ,  刘文懋 ,  张星 ,  张克雷

IPC: H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种物联网设备识别的方法及装置，该方法包括：获取待识别设备的数据包，其中，待识别设备的数据包包括第一数据包和第二数据包，根据待识别设备的第一数据包，确定待识别设备的DNS信息，并根据待识别设备的DNS信息判断待识别设备是否为物联网设备，若是，则根据物联网设备的第二数据包，确定物联网设备的关键字信息以及周期性信息，并根据物联网设备的关键字信息以及周期性信息，确定出物联网设备的设备型号以及物联网设备的设备型号的置信概率。

公开(公告)号：CN107911232A

公开(公告)日：2018-04-13

申请号：CN201711022301.4

申请日：2017-10-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/0883 ,  H04L41/142 ,  H04L41/145 ,  H04L41/5048 ,  H04L67/02

Abstract: 本发明实施例提供一种确定业务操作规则的方法及装置，用于解决现有技术配置业务操作规则难度大、准确性差的技术问题。方法包括：获取M个由用户发起的历史请求；提取该M个由用户发起的历史请求中各个历史请求的关键属性字段；根据各个历史请求的关键属性字段对该M个历史请求进行聚类和排序，获得N次历史业务操作行为以及该N次历史业务操作行为中各次历史业务操作行为对应的业务操作序列；其中，一次历史业务操作行为对应一个业务操作序列，一个业务操作序列对应至少一个历史请求，N

公开(公告)号：CN110830986A

公开(公告)日：2020-02-21

申请号：CN201911107988.0

申请日：2019-11-13

Applicant: 国家计算机网络与信息安全管理中心上海分中心 ,  国家计算机网络与信息安全管理中心 ,  北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 戴沁芸 ,  顾嘉福 ,  王寒梅 ,  米昂 ,  陈亚亮 ,  万小博 ,  吴海燕 ,  刘中金 ,  张家琦 ,  李建强 ,  吴子建

IPC: H04W12/00 ,  H04W12/12

Abstract: 本发明公开了一种物联网卡异常行为检测方法、装置、设备及存储介质，所述方法包括：获取待检测的物联网卡的标识信息及访问地址信息；判断预先保存的标识信息黑名单中是否存在所述物联网卡的标识信息，或判断预先保存的访问地址黑名单中是否存在所述物联网卡的访问地址信息；如果上述任一判断结果为是，确定所述物联网卡存在异常行为。由于在本发明实施例中，检测设备判断该物联网卡的标识信息存在于标识信息黑名单中，或者访问地址信息存在于访问地址黑名单中，则确定该物联网卡存在异常行为。不受场景的限制，无需投入大量的人力资源，基于预先保存的物联网卡黑名单进行检测，物联网卡异常行为检测的准确率和效率较高，并且人力资源耗费较小。

公开(公告)号：CN110910380A

公开(公告)日：2020-03-24

申请号：CN201911205016.5

申请日：2019-11-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: G06T7/00 ,  G06T9/00

Abstract: 本申请公开了一种合成图片的检测方法及装置。该方法先采用第一质量因子，对获取的预设格式的待检测图片进行压缩，得到首次压缩图片，再采用至少一个第二质量因子，依次对首次压缩图片进行再压缩，得到至少一张再次压缩图片；采用预设检测算法，对首次压缩图片的像素值与至少一张再次压缩图片的像素值进行计算，得到至少一张再次压缩图片的失真度，以及至少一张再次压缩图片对应首次压缩图片的失真度的变异值，失真度用于表示每张再次压缩图片相对于首次压缩图片的失真程度，变异值用于表示失真度的变异程度；若变异值大于预设变异阈值，则确定待检测图片为合成图片。该方法不依赖训练数据集，且提高了检测的准确率。

公开(公告)号：CN106506556B

公开(公告)日：2019-11-19

申请号：CN201611246751.7

申请日：2016-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建

IPC: H04L29/06

Abstract: 本发明公开一种网络流量异常检测方法及装置，该方法包括：获取网络监测节点在设定时间段内生成的网络数据流；针对所述网络数据流中的任一属性，根据所述任一属性，将所述网络数据流以设定时间间隔进行聚合，生成关于所述任一属性的N个时间序列；根据各个属性分别对应的N个时间序列，确定所述网络数据流对应的N个待检测样本，计算所述第一时间序列分别与其余N‑1个待检测样本中的所述第一属性对应的N‑1个第二时间序列之间的角度相异度，根据所述第一时间序列对应的N‑1个角度相异度，确定出关于所述第一时间序列的第一检测结果；根据每个待检测样本中的每个时间序列的检测结果，确定所述每个待检测样本是否为异常数据流。

公开(公告)号：CN112613576B

公开(公告)日：2024-03-19

申请号：CN202011612726.2

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴子建 ,  吴复迪 ,  刘文懋 ,  薛见新 ,  张润滋

IPC: G06V10/74 ,  G06V10/764 ,  G06Q10/0631 ,  G06Q10/20

Abstract: 本申请提供一种确定告警的方法、装置、电子设备和存储介质，涉及网络安全技术领域。由于真正有威胁的告警信息中的攻击行为与安全的告警信息中的攻击行为有明显的区别，因此，对于目标安全设备中的多个告警信息，分别提取每个告警信息中用于描述攻击行为的特征信息；将多个告警信息进行分类，得到多个告警信息序列；根据任意两个告警信息序列中的告警信息的特征信息的相似度，确定任意两个告警信息序列的相似度；根据任意两个告警信息序列的相似度，可以确定与其他告警信息序列相似度较低的目标告警信息序列，该目标告警信息序列中的告警信息为真正有威胁的告警信息，从而确定目标告警信息，可以减轻安全运维人员的排查告警的压力。