公开(公告)号：CN113901484A

公开(公告)日：2022-01-07

申请号：CN202111400730.7

申请日：2021-11-19

Applicant: 国家电网有限公司信息通信分公司 ,  北京摄星科技有限公司

Inventor： 庞进 ,  胡威 ,  李静 ,  徐洁 ,  尹红珊 ,  王景初 ,  庞九凤 ,  史睿 ,  张亚昊 ,  刘春晓 ,  王建 ,  杨柳

IPC: G06F21/57 ,  G06K9/62

Abstract: 本发明公开了一种基于风险的漏洞管理方法和装置，涉及信息安全相关技术领域，具体步骤为识别系统漏洞信息，并根据系统漏洞信息获得第一风险指标；通过用户请求信息与漏洞规则库中的漏洞规则进行匹配，并获取第二风险指标；对第一风险指标和第二风险指标进行关联处理获得风险评价指标；根据风险评价指标获取处置优先级；根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联，获取实时变化的风险指标，得到的处置优先级更加贴合实际环境，能够更加合理的对漏洞进行处理。

公开(公告)号：CN119760712A

公开(公告)日：2025-04-04

申请号：CN202411813898.4

申请日：2024-12-10

Applicant: 北京摄星科技有限公司

Inventor： 陈彪 ,  张帅 ,  王建 ,  杨柳 ,  王利军

IPC: G06F21/57 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种基于AI预训练大模型赋能的CPE识别系统，涉及软件安全漏洞分析技术领域，包括双向Transformer模块、双向长短期记忆网络模块、条件随机场模块，所述双向Transformer模块接收文本数据，捕捉所述文本数据的上下文信息，获取所述文本数据的高维特征表示；将所述高维特征表示输入所述双向长短期记忆网络模块，捕捉所述高维特征表示的时间序列上的长期依赖关系，获取时间序列的双向特征表示；所述条件随机场模块通过预设的CRF模型对所述双向特征表示进行序列标注，并计算最优标签序列。本发明提高CPE漏洞信息识别的准确性和效率。