公开(公告)号：CN106790198A

公开(公告)日：2017-05-31

申请号：CN201611265978.6

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及系统，该方法包括：获取信息系统的安全风险报告；根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对任意一个待评估对象，根据所述待评估对象的脆弱性值和所述待评估对象的资产值，确定风险造成的损失；根据所述待评估对象的脆弱性值和所述待评估对象的威胁值，确定风险发生的可能性；将风险造成的损失和风险发生的可能性相乘之后开方，得到所述待评估对象的风险值。

公开(公告)号：CN108011939B

公开(公告)日：2020-09-22

申请号：CN201711226643.8

申请日：2017-11-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 袁帅 ,  肖岩军 ,  皮靖 ,  潘登

IPC: H04L29/08

Abstract: 本发明公开了一种还原网络会话的方法及装置，所述方法包括：针对每个第一网络流量统计表，查找该第一网络流量统计表映射的第二网络流量统计表，判断第一网络流量统计表中第一流量统计信息是否大于第二网络流量统计表中第二流量统计信息，如果是，确定第一网络流量统计表中的发送方为网络会话发起方，接收方为网络会话响应方，否则，确定第二网络流量统计表中的发送方为网络会话发起方，接收方为网络会话响应方；进而还原网络会话。由于在本发明实施例中，根据第一流量统计信息和第二流量统计信息的大小关系，可以确定网络会话发起方和网络会话响应方，进而还原网络会话。因此，本发明实施例中提供的方案能够实现还原网络会话。

公开(公告)号：CN108011939A

公开(公告)日：2018-05-08

申请号：CN201711226643.8

申请日：2017-11-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 袁帅 ,  肖岩军 ,  皮靖 ,  潘登

IPC: H04L29/08

Abstract: 本发明公开了一种还原网络会话的方法及装置，所述方法包括：针对每个第一网络流量统计表，查找该第一网络流量统计表映射的第二网络流量统计表，判断第一网络流量统计表中第一流量统计信息是否大于第二网络流量统计表中第二流量统计信息，如果是，确定第一网络流量统计表中的发送方为网络会话发起方，接收方为网络会话响应方，否则，确定第二网络流量统计表中的发送方为网络会话发起方，接收方为网络会话响应方；进而还原网络会话。由于在本发明实施例中，根据第一流量统计信息和第二流量统计信息的大小关系，可以确定网络会话发起方和网络会话响应方，进而还原网络会话。因此，本发明实施例中提供的方案能够实现还原网络会话。

公开(公告)号：CN106713333A

公开(公告)日：2017-05-24

申请号：CN201611264193.7

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及装置，该方法包括：确定信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对所述信息系统内的任意一个安全域的任意一个风险基本要素，将所述安全域内的各个评估对象的所述风险基本要素的值作为模型因子，利用预设的概率计算模型计算得到所述安全域的所述风险基本要素的值，其中，在所述概率计算模型中所述安全域内的各个评估对象的所述风险基本要素的最大值对应的权重值最大；按照上述方法计算得到所述安全域的每个风险基本要素的值，并根据所述安全域的每个风险基本要素的值，利用风险估算法求得所述安全域的风险值，用以解决提供一种准确地对资产组以及整个安全运维中心进行风险评估的方法。

公开(公告)号：CN119996025A

公开(公告)日：2025-05-13

申请号：CN202510231072.5

申请日：2025-02-28

Applicant: 广州大学 ,  北京神州绿盟科技有限公司 ,  广州绿盟网络安全技术有限公司

Inventor： 田志宏 ,  何郁郁 ,  郑晨聪 ,  鲁辉 ,  方滨兴 ,  孙彦斌 ,  刘园 ,  彭劲 ,  黄迅 ,  苏申 ,  肖岩军

IPC: H04L9/40

Abstract: 本发明提供了一种基于GPT的高交互蜜点设计方法及系统，涉及大模型安全分析技术领域。基于GPT的高交互蜜点设计方法包括以下步骤：基于网络前端场景和服务信息模拟场景网络界面并部署存在漏洞的服务，并将指向的shell程序修改到GPT交互程序，封装界面和服务成Docker容器并部署至蜜点主机；基于蜜点主机接收攻击者的攻击数据，对攻击指令进行记录并结合历史攻击数据库分析攻击者意图得到分析结果；基于分析结果嵌入预设计的提示词模板输入到GPT响应终端，基于最大近似搜索的RAG算法查找指令数据库并生成响应内容，基于所述响应内容对攻击指令做出响应。本发明提供的设计方法基于部署的GPT服务器实现响应，有效地避免了攻击者察觉，并降低了部署成本和维护成本。

公开(公告)号：CN112241439A

公开(公告)日：2021-01-19

申请号：CN202011085247.X

申请日：2020-10-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王津 ,  肖岩军 ,  秦威 ,  江海 ,  陈震杭

IPC: G06F16/28 ,  G06F16/2458 ,  G06F16/2455 ,  G06F16/215

Abstract: 本发明涉及一种攻击组织发现方法、装置、介质和设备。本发明方案有效利用现网中已经部署的各类安全设备产生的告警数据，结合大数据流式计算框架，定义范式化攻击模型对海量异构告警数据进行快速范式化，并利用攻击模式信息、攻击目标信息和攻击源信息进行范式化安全事件关联，再根据关联结果进行基于攻击源的攻击特征图构建，最后利用图聚类方法进行攻击源聚类，从而发现攻击组织。由于目前主流的安全设备往往都具有非常高效的原始流量识别和检测能力，基于大数据流式计算框架，直接利用安全设备告警数据作为输入数据进行实时分析，告警数据直接高效地滤除了原始流量中不需要关注的特征信息，保证了攻击组织发现的实时性、准确性和鲁棒性。

公开(公告)号：CN118551255A

公开(公告)日：2024-08-27

申请号：CN202410617758.3

申请日：2024-05-17

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  张航川 ,  韦文杰 ,  许海涛 ,  范敦球 ,  郑开发 ,  欧帅 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  洪汉强

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/09

Abstract: 本申请提供了一种智能网联汽车加密流量多任务分类方法、装置及电子设备，该方法将获取的待处理的智能网联汽车加密流量数据输入至预先训练好的目标加密流量分类模型中，由该目标加密流量分类模型进行多任务分类处理，获取得到目标加密流量分类模型输出的目标流量类别以及目标流量来源。由于该目标加密流量分类模型是基于历史智能网联汽车的加密流量训练得到的，该目标加密流量分类模型具备从加密流量数据中提取出综合特征，并基于提取得到的综合特征获取加密流量数据的目标流量类别以及目标流量来源的能力，如此，可在不破坏流量数据本身的安全性以及隐私性的情况下，实现对智能网联汽车加密流量的分类处理，有效提升了智能网联汽车数据的安全性。

公开(公告)号：CN112241439B

公开(公告)日：2023-07-21

申请号：CN202011085247.X

申请日：2020-10-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王津 ,  肖岩军 ,  秦威 ,  江海 ,  陈震杭

IPC: G06F16/28 ,  G06F16/2458 ,  G06F16/2455 ,  G06F16/215

Abstract: 本发明涉及一种攻击组织发现方法、装置、介质和设备。本发明方案有效利用现网中已经部署的各类安全设备产生的告警数据，结合大数据流式计算框架，定义范式化攻击模型对海量异构告警数据进行快速范式化，并利用攻击模式信息、攻击目标信息和攻击源信息进行范式化安全事件关联，再根据关联结果进行基于攻击源的攻击特征图构建，最后利用图聚类方法进行攻击源聚类，从而发现攻击组织。由于目前主流的安全设备往往都具有非常高效的原始流量识别和检测能力，基于大数据流式计算框架，直接利用安全设备告警数据作为输入数据进行实时分析，告警数据直接高效地滤除了原始流量中不需要关注的特征信息，保证了攻击组织发现的实时性、准确性和鲁棒性。

公开(公告)号：CN118555099A

公开(公告)日：2024-08-27

申请号：CN202410604103.2

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  朱鑫瑞 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  周振超

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/2113 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明提供一种智能网联汽车加密流量细粒度异常检测方法，包括：在检测到待检测数据流时，确定数据包特征集合，待检测数据流包括至少一个待检测数据包；基于数据包特征集合，获取待检测数据流中各个待检测数据包的待检测表示向量，一个待检测表示向量包括数据包特征集合中各个数据包特征在相应待检测数据包下的特征值；基于各个待检测数据包的待检测表示向量，构建待检测数据流的数据流时序数据；基于数据流时序数据，对待检测数据流进行异常检测，得到待检测数据流的异常检测结果。本发明实施例可通过数据流时序数据获取精确性较高的异常检测结果，以确定待检测数据流是否异常，从而有效提高智能网联汽车的信息安全性，以降低信息安全风险。

公开(公告)号：CN118523933A

公开(公告)日：2024-08-20

申请号：CN202410604136.7

申请日：2024-05-15

Applicant: 北京科技大学 ,  北京神州绿盟科技有限公司

Inventor： 林福宏 ,  李天宇 ,  范敦球 ,  韦文杰 ,  许海涛 ,  欧帅 ,  郑开发 ,  顾杜娟 ,  蔚睿 ,  肖岩军 ,  王津 ,  王星凯 ,  刘大鹏 ,  安建伟 ,  董秋彤 ,  张子斌

IPC: H04L9/40 ,  G06N3/08 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/045 ,  G06F18/214 ,  G06F18/23

Abstract: 本发明提供一种智能网联汽车CAN总线无监督加密流量检测方法及装置，该智能网联汽车CAN总线无监督加密流量检测模型训练方法，通过联邦学习，在各个车辆端对模型进行训练并在服务端将各车辆端发送的模型参数进行融合得到目标异常流量模型，由于车辆端对模型进行训练过程中使用的训练集中仅包含正常数据，使得VAE模型可以学习到正常数据的特征，进而使得模型针对正常数据进行重建得到的重建损失收敛，在接收到异常流量数据时，该重建损失则较大，进而可基于该重建损失确定异常流量数据，对普通或加密的异常流量数据均可实现有效检测。