公开(公告)号：CN107730096A

公开(公告)日：2018-02-23

申请号：CN201710911247.2

申请日：2017-09-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎 ,  欧帅

IPC: G06Q10/06 ,  G06F17/30

CPC classification number: G06Q10/0639 ,  G06F17/30536

Abstract: 本发明公开了一种情报数据源的质量评估方法及装置。该方法应用于一情报数据源的质量评估平台，该方法包括：平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；平台将N个情报数据源中的第一情报数据源发送的第一情报数据与N个情报数据源中除第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较；其中，第一情报数据源为N个情报数据源中的任意一个情报数据源；若第一情报数据和第二情报数据中存在的相同的情报数据的数量达到第一预设值，则平台确定第一情报数据源的质量达标。通过这种方式下，平台可以综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估，提高了对情报数据源的质量评估的准确性。

公开(公告)号：CN106021373A

公开(公告)日：2016-10-12

申请号：CN201610309804.9

申请日：2016-05-11

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 范敦球 ,  周素华 ,  黄帅 ,  欧帅

IPC: G06F17/30

CPC classification number: G06F16/16 ,  G06F16/113

Abstract: 本发明公开了一种文件更新方法及装置，包括：在确定出需要对文件进行更新时，将预先设定的文件更新层的第一更新文件目录重新命名为第二更新文件目录；备份所述第二更新文件目录并将备份的所述第二更新文件目录重新命名为第一更新文件目录；获得更新的文件内容；将所述文件内容安装到重新命名后的所述第一更新目录中；以及在设定时间到达时更新所述文件内容至预先设定的文件更新层，用于在不影响工控系统的运行的前提下，提高文件更新的灵活性。

公开(公告)号：CN114124913B

公开(公告)日：2023-11-28

申请号：CN202111123938.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  郭韵婷 ,  刘文懋 ,  欧帅

IPC: H04L67/02 ,  H04L43/10 ,  H04L43/12

Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备，该方法包括在第一时刻，获取第一网络地址对应端口的第一响应通告信息，并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值，然后判断相似值是否大于等于预设阈值：若是，则确定端口对应的网络资产存在变更；若否，则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白，从而降低试错成本，提高威胁分析的精准度，有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。

公开(公告)号：CN118551255A

公开(公告)日：2024-08-27

申请号：CN202410617758.3

申请日：2024-05-17

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  张航川 ,  韦文杰 ,  许海涛 ,  范敦球 ,  郑开发 ,  欧帅 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  洪汉强

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/09

Abstract: 本申请提供了一种智能网联汽车加密流量多任务分类方法、装置及电子设备，该方法将获取的待处理的智能网联汽车加密流量数据输入至预先训练好的目标加密流量分类模型中，由该目标加密流量分类模型进行多任务分类处理，获取得到目标加密流量分类模型输出的目标流量类别以及目标流量来源。由于该目标加密流量分类模型是基于历史智能网联汽车的加密流量训练得到的，该目标加密流量分类模型具备从加密流量数据中提取出综合特征，并基于提取得到的综合特征获取加密流量数据的目标流量类别以及目标流量来源的能力，如此，可在不破坏流量数据本身的安全性以及隐私性的情况下，实现对智能网联汽车加密流量的分类处理，有效提升了智能网联汽车数据的安全性。

公开(公告)号：CN115098815A

公开(公告)日：2022-09-23

申请号：CN202210655921.6

申请日：2022-06-10

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨胜永 ,  张泽鑫 ,  欧帅 ,  范敦球

IPC: G06F16/958 ,  G06K9/62 ,  G06N7/00

Abstract: 一种网站识别的方法、装置及电子设备，通过将各个候选网站的网站特征与参考网站特征进行匹配，得到各个候选网站的匹配结果，从匹配结果中选取满足预设条件的候选网站作为待识别网站，再确定各个待识别网站的网站特征与各个类别网站之间的最大匹配概率，根据最大匹配概率识别出各个待识别网站的网站类别。基于上述方法可以筛选出与参考网站关联的待识别网站，基于这些关联的待识别网站来识别网站类型更加准确，且筛选待识别网站的过程也有效减少识别网站的数据量，有助于提高识别网站的效率。

公开(公告)号：CN118555099A

公开(公告)日：2024-08-27

申请号：CN202410604103.2

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  朱鑫瑞 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  周振超

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/2113 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明提供一种智能网联汽车加密流量细粒度异常检测方法，包括：在检测到待检测数据流时，确定数据包特征集合，待检测数据流包括至少一个待检测数据包；基于数据包特征集合，获取待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；基于各个待检测数据包的待检测表示向量，构建待检测数据流的数据流时序数据；基于数据流时序数据，对待检测数据流进行异常检测，得到待检测数据流的异常检测结果。本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险。

公开(公告)号：CN118523933A

公开(公告)日：2024-08-20

申请号：CN202410604136.7

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  李天宇 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  董秋彤 ,  张子斌

IPC: H04L9/40 ,  G06N3/08 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/045 ,  G06F18/214 ,  G06F18/23

Abstract: 本发明提供一种智能网联汽车CAN总线无监督加密流量检测方法及装置，该智能网联汽车CAN总线无监督加密流量检测模型训练方法，通过联邦学习，在各个车辆端对模型进行训练并在服务端将各车辆端发送的模型参数进行融合得到目标异常流量模型，由于车辆端对模型进行训练过程中使用的训练集中仅包含正常数据，使得VAE模型可以学习到正常数据的特征，进而使得模型针对正常数据进行重建得到的重建损失收敛，在接收到异常流量数据时，该重建损失则较大，进而可基于该重建损失确定异常流量数据，对普通或加密的异常流量数据均可实现有效检测。

公开(公告)号：CN112788009A

公开(公告)日：2021-05-11

申请号：CN202011612593.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  叶晓虎 ,  叶建伟 ,  范敦球 ,  张宇娜 ,  欧帅

IPC: H04L29/06

Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板，针对每个攻击组织的每个攻击特征，对网络设备组件中对应的攻击痕迹进行检测，并可以根据检测模板中配置的匹配方法，确定网络设备组件中的攻击痕迹是否与攻击特征匹配，进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果，确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性，针对相关性较高的攻击组织进行网络攻击预警，确保在攻击组织的潜伏阶段，也可以有效地发现潜伏的攻击组织，实现网络攻击的预警。

公开(公告)号：CN112788009B

公开(公告)日：2023-01-17

申请号：CN202011612593.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  叶晓虎 ,  叶建伟 ,  范敦球 ,  张宇娜 ,  欧帅

IPC: H04L9/40

Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板，针对每个攻击组织的每个攻击特征，对网络设备组件中对应的攻击痕迹进行检测，并可以根据检测模板中配置的匹配方法，确定网络设备组件中的攻击痕迹是否与攻击特征匹配，进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果，确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性，针对相关性较高的攻击组织进行网络攻击预警，确保在攻击组织的潜伏阶段，也可以有效地发现潜伏的攻击组织，实现网络攻击的预警。

公开(公告)号：CN114124913A

公开(公告)日：2022-03-01

申请号：CN202111123938.9

申请日：2021-09-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 桑鸿庆 ,  郭韵婷 ,  刘文懋 ,  欧帅

IPC: H04L67/02 ,  H04L43/10 ,  H04L43/12

Abstract: 本申请公开一种网络资产变化监控的方法、装置及电子设备，该方法包括在第一时刻，获取第一网络地址对应端口的第一响应通告信息，并且计算第一响应通告信息与第二时刻获取的第二响应通告信息之间的相似值，然后判断相似值是否大于等于预设阈值：若是，则确定端口对应的网络资产存在变更；若否，则确定端口对应的网络资产不存在变更。基于上述方法可以填补目前网络资产测绘领域单一网络地址对应的网络资产变化情况的动态监控的空白，从而降低试错成本，提高威胁分析的精准度，有助于扫描策略优化、威胁跟踪等多种安全场景的辅助应用。