公开(公告)号：CN107911231A

公开(公告)日：2018-04-13

申请号：CN201711007794.4

申请日：2017-10-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/0604 ,  H04L41/142 ,  H04L41/147 ,  H04L63/1433

Abstract: 本发明提供了一种威胁数据的评估方法及装置，以威胁事件为单位，根据威胁事件发生的频率、脆弱点被利用的概率以及影响指数来确定威胁事件的有效性，从而实现对威胁数据评估自动化，解决了评估效率提升瓶颈的问题，也降低了误差率。该方法包括：从威胁数据中选取一威胁事件；针对所述威胁事件，对目标网络系统中产生的数据进行情报消费，确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数；根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数，得到所述威胁事件的有效性；根据所述威胁数据中所有的威胁事件的有效性，评估所述威胁数据。

公开(公告)号：CN107911231B

公开(公告)日：2020-12-25

申请号：CN201711007794.4

申请日：2017-10-25

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种威胁数据的评估方法及装置，以威胁事件为单位，根据威胁事件发生的频率、脆弱点被利用的概率以及影响指数来确定威胁事件的有效性，从而实现对威胁数据评估自动化，解决了评估效率提升瓶颈的问题，也降低了误差率。该方法包括：从威胁数据中选取一威胁事件；针对所述威胁事件，对目标网络系统中产生的数据进行情报消费，确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数；根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数，得到所述威胁事件的有效性；根据所述威胁数据中所有的威胁事件的有效性，评估所述威胁数据。

公开(公告)号：CN107609179A

公开(公告)日：2018-01-19

申请号：CN201710910062.X

申请日：2017-09-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎 ,  范敦球

IPC: G06F17/30 ,  G06F21/57

Abstract: 本发明实施例提供一种数据处理方法及设备，用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。该方法包括：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，漏洞记录用于描述不同机构所对应系统的漏洞的数据内容；对至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，分级类型与漏洞记录所表征的数据内容的类型相关；将至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，第一分级类型下的漏洞记录具有至少一个相同的属性特征。

公开(公告)号：CN107609179B

公开(公告)日：2020-02-07

申请号：CN201710910062.X

申请日：2017-09-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎 ,  范敦球

IPC: G06F16/33 ,  G06F21/57

Abstract: 本发明实施例提供一种数据处理方法及设备，用于解决现有技术中各漏洞数据库中漏洞记录无法融合共享的技术问题。该方法包括：获取来自至少两个漏洞数据库的至少两个漏洞记录；其中，漏洞记录用于描述不同机构所对应系统的漏洞的数据内容；对至少两个漏洞记录中每个漏洞记录的属性特征进行义素分析；其中，在不同属性特征的漏洞记录对应于不同的分级类型，分级类型与漏洞记录所表征的数据内容的类型相关；将至少两个漏洞记录中属性特征之间存在的共同义素的漏洞记录与第一分级类型进行关联，并生成包含至少一个第一分级类型的标准漏洞数据库；其中，第一分级类型下的漏洞记录具有至少一个相同的属性特征。

公开(公告)号：CN107730096A

公开(公告)日：2018-02-23

申请号：CN201710911247.2

申请日：2017-09-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  叶晓虎 ,  欧帅

IPC: G06Q10/06 ,  G06F17/30

CPC classification number: G06Q10/0639 ,  G06F17/30536

Abstract: 本发明公开了一种情报数据源的质量评估方法及装置。该方法应用于一情报数据源的质量评估平台，该方法包括：平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；平台将N个情报数据源中的第一情报数据源发送的第一情报数据与N个情报数据源中除第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较；其中，第一情报数据源为N个情报数据源中的任意一个情报数据源；若第一情报数据和第二情报数据中存在的相同的情报数据的数量达到第一预设值，则平台确定第一情报数据源的质量达标。通过这种方式下，平台可以综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估，提高了对情报数据源的质量评估的准确性。

公开(公告)号：CN120017339A

公开(公告)日：2025-05-16

申请号：CN202510102861.9

申请日：2025-01-22

Applicant: 北京神州绿盟科技有限公司 ,  北京市公安局关键信息基础设施保护中心 ,  绿盟科技集团股份有限公司

Inventor： 顾杜娟 ,  周娟 ,  袁军 ,  周永战 ,  邝琳 ,  刘宇畅 ,  王岩松 ,  张奕涵

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种渗透测试方法、装置、电子设备及存储介质，用以解决传统渗透测试的准确性低与效率低的问题，所述方法，包括：接收客户端发送的渗透测试请求，渗透测试请求中携带有目标主机的IP地址信息；根据目标主机的IP地址信息和预训练的大语言模型，获取目标主机的漏洞信息；从目标主机的漏洞信息中选择第一漏洞；根据第一漏洞和大语言模型对目标主机进行漏洞攻击，获取目标主机的凭证信息；根据目标主机的凭证信息和大语言模型对目标主机归属的目标网络系统中的其他主机进行后渗透测试，得到测试结果。

公开(公告)号：CN117134951A

公开(公告)日：2023-11-28

申请号：CN202311006487.X

申请日：2023-08-10

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  王星凯 ,  张现山 ,  王玉坤 ,  尹培宇

IPC: H04L9/40 ,  G06F16/21 ,  G06F16/25

Abstract: 本申请公开了一种基于数据运维架构的网络安全数据管理方法、装置及设备，包括：从各数据源获取网络安全数据，并将所述网络安全数据存储到目标数据仓库，所述网络安全数据包括来自外部数据源的外部威胁情报，以及来自内部数据源的内部网络安全数据；并将网络安全数据存储到目标数据仓库；基于预设威胁情报识别方法，确定外部威胁情报中与当前网络安全业务场景相关的目标威胁情报；利用预先封装的数据管理工具和/或所述目标威胁情报对所述网络安全数据进行管理。本申请在提高网络安全数据质量的同时减少网络安全数据分析的周期。

公开(公告)号：CN116866020A

公开(公告)日：2023-10-10

申请号：CN202310786695.X

申请日：2023-06-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 员苗 ,  张润滋 ,  童明凯 ,  刘文懋 ,  顾杜娟

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请公开了一种告警数据的处理方法及装置，该方法包括第一设备可以根据告警数据获取全部或部分的基础二元告警类型转换的次数；根据第一预设条件和所述基础二元告警类型转换的次数，获得次级二元告警类型转换数据；根据所述次级二元告警类型转换数据进行数据分析。采用该方法，第一设备可以根据预设的条件从获取的基础二元告警类型转换的次数中，获得次级二元告警类型转换数据，再根据次级二元告警类型转换数据进行数据分析，从而实现以粗粒度的方式描述多个告警类型之间的转换关系，再根据次级二元告警类型转换数据进行数据分析，从而提高告警数据的分析效率。

公开(公告)号：CN115955355A

公开(公告)日：2023-04-11

申请号：CN202211738042.6

申请日：2022-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张润滋 ,  汤旭 ,  员苗 ,  刘文懋 ,  薛见新 ,  王星凯 ,  顾杜娟

IPC: H04L9/40

Abstract: 本申请公开了一种攻击事件知识图谱的输出方法及装置，提出根据企业内部已知的攻击事件自动输出高适应性的攻击事件知识图谱，从而提升采用知识图谱从动态事件中定位攻击事件的效率和准确率。该方法包括：响应于接收到的攻击事件知识图谱的请求信息，获取在接收请求信息之前的设定时间段内的多个攻击事件的日志；基于预先配置的不同类型的日志数据之间的关联关系，以及任一攻击事件的日志包括的多项日志数据的类型，确定多项日志数据之间的关联关系；根据多项日志数据和多项日志数据之间的关联关系，生成任一攻击事件对应的子图谱；根据多个攻击事件分别的日志数据，将多个攻击事件分别对应的子图谱进行组合，输出多个攻击事件的知识图谱。

公开(公告)号：CN114091034A

公开(公告)日：2022-02-25

申请号：CN202111336109.9

申请日：2021-11-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 顾杜娟 ,  袁军 ,  周娟 ,  章瑞康 ,  李文瑾 ,  叶晓虎

IPC: G06F21/57 ,  G06F16/36 ,  G06F11/36

Abstract: 本发明公开了一种安全渗透测试方法、装置、电子设备及存储介质，所述方法包括：通过不同来源的外部数据构建渗透测试知识图谱；获取渗透目标，根据所述渗透目标进行目标环境的信息收集；根据收集到的目标环境的信息和所述渗透测试知识图谱，确定所述渗透目标对应的目标渗透路径；根据所述目标渗透路径对所述渗透目标进行安全渗透测试。利用了知识图谱对数据进行关联分析的特点，当对渗透目标进行渗透测试时，基于渗透测试知识图谱确定目标渗透路径，进而根据目标渗透路径对渗透目标进行安全渗透测试。实现了智能发现攻击路径，提高了渗透测试的性能。