Patent search ap:("国家工业信息安全发展研究中心") AND inv:"李莹" Page 1

1.

发明公开
一种通用的日志范化模型配置方法和装置有权

公开(公告)号：CN111966641A

公开(公告)日：2020-11-20

申请号：CN202010828346.6

申请日：2020-08-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨佳宁 , 郭娴 , 陈柯宇 , 杨立宝 , 李莹 , 樊佳讯

IPC: G06F16/17 , G06F16/901 , G06F16/903

Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置，所述方法包括以下步骤：获取待范化日志信息；从预置范化策略库中按照预设顺序选择预置范化策略，以所述预置范化策略作为当前预置范化策略；基于所述当前预置范化策略，对所述待范化日志信息进行范化处理以得到当前范化结果；按照预设顺序依次选择预置范化策略作为当前预置范化策略，并重复步骤：基于所述当前预置范化策略，对所述待范化日志信息进行范化处理以得到当前范化结果，提供了一种通用性和易用性的范化策略，根据用户需要自动设置不同范化策略和赋值方式，满足不同用户的需求。

2.

发明公开
一种基于端口检测的资产风险预警方法及装置审中-实审

公开(公告)号：CN117857184A

公开(公告)日：2024-04-09

申请号：CN202410037585.8

申请日：2024-01-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 刚占慧 , 张晓帆 , 杨杰 , 陈柯宇 , 李丽 , 郭娴 , 杨佳宁 , 杨安 , 鞠远 , 樊佳讯 , 李莹

IPC: H04L9/40

Abstract: 本说明书实施例提供的基于端口检测的资产风险预警方法，包括：周期性统计目标网络系统中端口的受威胁次数，并基于所述受威胁次数，计算得到危险端口列表，其中，所述危险端口为目标网络系统中存在威胁告警的端口；基于所述危险端口列表，动态调整所述危险端口以及所述危险端口对应的危害级别；根据所述危险端口和所述危险端口对应的危害级别，对资产脆弱性进行评估，得到评估结果，并基于所述评估结果，开展资产风险预警，应用本方法，通过将动态危险端口检测技术与入侵检测、异常预警等威胁分析技术相结合，并将动态计算出的危险端口及其危害级别，计入到资产脆弱性的计算因子中，提高资产风险的计算准确率。

3.

发明公开
一种基于协同流量监测的通讯拓扑信息建模方法及装置审中-实审

公开(公告)号：CN119030879A

公开(公告)日：2024-11-26

申请号：CN202411029574.1

申请日：2024-07-30

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 , 王冲华 , 刚占慧 , 杨佳宁 , 陈柯宇 , 樊佳讯 , 王嘉伟 , 杨杰 , 李莹 , 张晓帆 , 杨安 , 鞠远

IPC: H04L41/12 , H04L41/22 , H04L41/14 , H04L43/08 , H04L43/045

Abstract: 本申请涉及计算机技术领域，公开了一种基于协同流量监测的通讯拓扑信息建模方法及装置，方法包括：将采集的网络流量数据缓存至内存中，并对所述网络流量数据进行预处理，得到所述网络流量数据对应的网络流量属性；实时合并预设时间段内采集的所述网络流量属性相同的所述网络流量数据，得到合并网络流量数据，并对所述合并网络流量数据进行解析处理，得到初始网络流量数据；对所述初始网络流量数据进行建模处理，生成符合数据库要求的数据对象，并存储所述数据对象至数据库中，生成通信链路表；对所述通信链路表进行数据库物化视图处理，生成数据库物理视图。应用本方法可有效提高检索效率，满足高效查询要求，满足多维度的图查询需求。

4.

发明授权
一种通用的日志范化模型配置方法和装置有权

公开(公告)号：CN111966641B

公开(公告)日：2022-12-06

申请号：CN202010828346.6

申请日：2020-08-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 杨佳宁 , 郭娴 , 陈柯宇 , 杨立宝 , 李莹 , 樊佳讯

IPC: G06F16/17 , G06F16/901 , G06F16/903

Abstract: 本发明公开了一种通用的日志范化模型配置方法和装置，所述方法包括以下步骤：获取待范化日志信息；从预置范化策略库中按照预设顺序选择预置范化策略，以所述预置范化策略作为当前预置范化策略；基于所述当前预置范化策略，对所述待范化日志信息进行范化处理以得到当前范化结果；按照预设顺序依次选择预置范化策略作为当前预置范化策略，并重复步骤：基于所述当前预置范化策略，对所述待范化日志信息进行范化处理以得到当前范化结果，提供了一种通用性和易用性的范化策略，根据用户需要自动设置不同范化策略和赋值方式，满足不同用户的需求。

5.

发明公开
智能流量基线学习方法、设备和计算机可读存储介质无效

公开(公告)号：CN112333045A

公开(公告)日：2021-02-05

申请号：CN202011212619.0

申请日：2020-11-03

Applicant: 国家工业信息安全发展研究中心

Inventor： 郭娴 , 杨佳宁 , 陈柯宇 , 杨立宝 , 樊佳讯 , 李莹

IPC: H04L12/26 , H04L29/06

Abstract: 本发明提出了一种智能流量基线学习方法、设备和计算机可读存储介质，方法包括以下步骤：从现有流量中识别出链路；检测每一条所述链路的链路流量IL；确定每一条所述链路的流量基线IM；对于任意一条所述链路，若该链路的链路流量IL超过判断值Q，且持续时间超过设定时间，则判定该链路违反流量基线；若任意一条所述链路被判定为违反流量基线，则检测到攻击，启动告警；其中，Q＝IM～1.05*IM。本发明提供的智能流量基线学习方法、设备和计算机可读存储介质，可实现对通讯流量实时监控，精准、快速地识别DoS类攻击。

Patent Agency Ranking