公开(公告)号：CN106790198A

公开(公告)日：2017-05-31

申请号：CN201611265978.6

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及系统，该方法包括：获取信息系统的安全风险报告；根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对任意一个待评估对象，根据所述待评估对象的脆弱性值和所述待评估对象的资产值，确定风险造成的损失；根据所述待评估对象的脆弱性值和所述待评估对象的威胁值，确定风险发生的可能性；将风险造成的损失和风险发生的可能性相乘之后开方，得到所述待评估对象的风险值。

公开(公告)号：CN111107079A

公开(公告)日：2020-05-05

申请号：CN201911295259.2

申请日：2019-12-16

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李阳 ,  袁帅 ,  赵粤征 ,  林辉

IPC: H04L29/06

Abstract: 本申请提供的一种上传文件检测方法及装置，该方法包括：获取用于记录历史文件的上传行为的行为日志；根据预设分类规则对所述行为日志进行分类，得到正常日志集和可疑日志集；对所述可疑日志集进行特征提取，基于提取出的第一特征信息确定用于检测行为日志是否可疑的第一范围；对所述正常日志集进行特征提取，基于提取出的第二特征信息确定用于检测行为日志是否正常的第二范围；当检测到有文件上传时，基于所述第一范围和所述第二范围检测所述上传的文件是否正常。通过该方法可实现对上传文件及时检测，提高了检测文件的准确率，用户可根据不同的业务场景对检测文件的基准进行调整，灵活性较好。

公开(公告)号：CN106713333A

公开(公告)日：2017-05-24

申请号：CN201611264193.7

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及装置，该方法包括：确定信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对所述信息系统内的任意一个安全域的任意一个风险基本要素，将所述安全域内的各个评估对象的所述风险基本要素的值作为模型因子，利用预设的概率计算模型计算得到所述安全域的所述风险基本要素的值，其中，在所述概率计算模型中所述安全域内的各个评估对象的所述风险基本要素的最大值对应的权重值最大；按照上述方法计算得到所述安全域的每个风险基本要素的值，并根据所述安全域的每个风险基本要素的值，利用风险估算法求得所述安全域的风险值，用以解决提供一种准确地对资产组以及整个安全运维中心进行风险评估的方法。

公开(公告)号：CN110414594B

公开(公告)日：2021-09-07

申请号：CN201910673679.3

申请日：2019-07-24

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 马小博 ,  师马玮 ,  安冰玉 ,  刘文懋 ,  樊志甲 ,  赵粤征

IPC: G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法，将随机森林分类器分类的输出作为K近邻分类器的输入，最后对两种分类器结果进行融合比对，完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证，可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型，即一个包含有k棵树的随机森林模型，然后取每一棵树的输出的标签作为一个新的复合特征向量，输入到K近邻分类器中进行第二阶段的分类，并且将两次分类之后的结果进行比对，只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。

公开(公告)号：CN110414594A

公开(公告)日：2019-11-05

申请号：CN201910673679.3

申请日：2019-07-24

Applicant: 西安交通大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 马小博 ,  师马玮 ,  安冰玉 ,  刘文懋 ,  樊志甲 ,  赵粤征

IPC: G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种基于双阶段判定的加密流量分类方法，将随机森林分类器分类的输出作为K近邻分类器的输入，最后对两种分类器结果进行融合比对，完成对流量数据的分类。本方法充分利用了随机森林算法的输出特性和双阶段判定的可靠性保证，可提高分类的准确率。本发明是基于双阶段的判定的加密流量分类算法。第一步将元特征序列通过训练之后可以得到第一阶段分类模型，即一个包含有k棵树的随机森林模型，然后取每一棵树的输出的标签作为一个新的复合特征向量，输入到K近邻分类器中进行第二阶段的分类，并且将两次分类之后的结果进行比对，只有两次分类的结果相同才算分类成功。这样的双阶段判定模型会使得最后的分类准确率显著提高。

公开(公告)号：CN115022243B

公开(公告)日：2023-05-26

申请号：CN202210747051.5

申请日：2022-06-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 郭兰杰 ,  高辉力 ,  赵粤征

IPC: H04L47/12 ,  H04L47/125

Abstract: 本申请公开了数据流量控制方法、装置、系统、电子设备及存储介质，该方法为：数据接入模块若确定超量缓存模块中缓存的数据量满足数据获取条件时，获取待处理数据流量；若批处理缓存模块中缓存的数据流量的数量小于设定数量，则根据待处理数据流量的数量和批处理缓存模块中缓存的数据流量的数量确定待处理数据流量的目标数量，将目标数量的待处理数据流量发送至批处理缓存模块进行缓存，若存在剩余的待处理数据流量，将剩余的待处理流量缓存至超量缓存模块；若批处理缓存模块中缓存的数据流量的数量等于设定数量，则将待处理数据流量存储至超量缓存模块，待批处理缓存模块中的数据被处理完毕后，将待处理数据流量发送至批处理缓存模块中进行缓存。

公开(公告)号：CN111835768B

公开(公告)日：2023-01-17

申请号：CN202010674680.0

申请日：2020-07-14

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 阮博男 ,  刘文懋 ,  赵粤征 ,  浦明 ,  郭兰杰

IPC: H04L9/40 ,  G06F9/50

Abstract: 本申请提供一种用于处理安全事件的方法、系统、介质及计算机设备，方法包括：接收由监测设备发送的至少一个安全事件，查找至少一个安全事件对应的剧本；为每个剧本创建对应的子进程，基于每个子进程调用对应的剧本入口函数；调用接口为每个剧本的子进程创建至少一个子线程，返回接口的主线程；基于至少一个子线程并行执行对应剧本中的各动作函数；因在对安全事件的响应过程中，可以通过相应的子进程并行执行不同的剧本；在执行剧本时，因接口在创建当前子线程后，返回主线程，因此各子线程中的动作函数可并行执行，满足对大规模安全事件的自动响应，提高对安全事件的响应效率。

公开(公告)号：CN115051977A

公开(公告)日：2022-09-13

申请号：CN202210729514.5

申请日：2022-06-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 姜剑 ,  荆昆仑 ,  赵粤征 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04L67/02 ,  H04L69/16 ,  H04L69/22

Abstract: 本发明公开了一种Web机器人的识别方法、装置、设备和介质，由于该方法中是通过被动获取的每个web数据包提取到的每个TCP/IP指纹、第一操作系统类型及第一操作系统版本，在根据每个TCP/IP指纹生成的第一特征向量输入第一识别模型后得到的第二操作系统类型和第二操作系统版本、与第一操作系统类型及第一操作系统版本对Web机器人进行识别，在第一操作系统类型与第二操作系统类型不匹配，或第一操作系统版本与第二操作系统版本不匹配时，确定客户端为Web机器人，因此不会影响到客户端的性能从而提高了客户体验，并且该方法中不需要依赖用户经验设置阈值，从而提高了Web机器人识别的准确度。

公开(公告)号：CN111818069A

公开(公告)日：2020-10-23

申请号：CN202010674716.5

申请日：2020-07-14

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  王岩 ,  王超 ,  刘广龙 ,  白孟毅 ,  周慧芳 ,  陈景妹 ,  叶建伟

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本申请提供了一种呈现安全事件处理流程的方法、装置、介质及计算机设备，针对任一类型的威胁场景，预先均通过SOAR平台编排有对应的案例；在通过案例对威胁场景进行分析时，获得分析过程中产生的分析过程信息及分析结果；在对安全事件进行响应时，获得响应过程中的响应执行信息、响应执行状态及响应执行结果；将分析过程信息、分析结果、响应执行信息、响应执行状态及响应执行结果分别显示在web页面的各对应界面中；这样用户可直观地看到整个处理流程的处理进度及处理结果，因此可以高效地获取到所需要的信息；并可基于清楚地看到处理失败的流程及确定出处理失败的流程对应的后续处理流程，方便用户及时对案例的处理流程进行维护和优化。

公开(公告)号：CN114885333B

公开(公告)日：2025-05-16

申请号：CN202210605582.0

申请日：2022-05-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 姜剑 ,  刘大鹏 ,  李帆 ,  朱媛 ,  田毅鹏 ,  赵粤征 ,  叶建伟 ,  黄俊 ,  叶晓虎

IPC: H04W12/128 ,  G06F18/22

Abstract: 本申请公开了一种违规组织识别方法、装置、设备及介质，由于在本申请实施例中，在确定任意两个目标违规号码是都归属同一个违规组织时，不仅参考了该两个目标违规号码通信时采用的目标基站的位置信息，还参考了目标违规号码采用的通信设备对应的类型分配码，有效的提高了确定各个违规号码是否归属同一违规组织识别的准确率，更有利于维护人们的财产安全。