公开(公告)号：CN115701020A

公开(公告)日：2023-02-07

申请号：CN202110797366.6

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 何清林 ,  邢燕祯 ,  罗冰 ,  张翀 ,  刘洋 ,  陈亘 ,  陈曦 ,  方太辉

IPC: H04L9/40

Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统，其特征在于，包括采集模块、聚类模块、特征提取模块以及转换模块；所述采集模块用于获取到payload数据；所述聚类模块用于得到属于同一漏洞的payload数据集合；所述特征提取模块用于提取到所述漏洞的有效特征字符串；所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法，其步骤为：获取到payload数据，进行聚类，得到属于同一漏洞的payload数据集合；提取到有效特征字符串；获得有效特征字符串的相关信息，将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。

公开(公告)号：CN119544362A

公开(公告)日：2025-02-28

申请号：CN202411786303.0

申请日：2024-12-05

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 方太辉 ,  范敏 ,  陈亘 ,  余乐临

IPC: H04L9/40

Abstract: 一种检测物联网僵尸网络的方法、装置和存储介质，所述方法包括：确定物联网中发起DDoS攻击的设备，得到待检测设备；获取每个待检测设备在发起DDoS攻击之前发送和接收的TCP数据包，得到采样数据；获取采样数据的至少两组特征向量；每组特征向量的源地址、目的地址、源端口和目的端口均不同，每组特征向量按照时间顺序记录各自在采样数据中对应的TCP数据包的有效载荷的长度值；计算每组特征向量与预设的基准特征向量之间的匹配度；选择匹配度指示为非正常流量的特征向量，得到第一筛选向量；对每个待确认设备执行僵尸网络的检测操作，其中待确认设备接入物联网使用的IP地址为第一筛选向量对应的源地址，能够对未知的或加密的物联网僵尸网络进行检测。

公开(公告)号：CN116304051A

公开(公告)日：2023-06-23

申请号：CN202310286372.4

申请日：2023-03-22

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 刘洋 ,  卞超轶 ,  赵旺 ,  金柯 ,  方太辉 ,  邹亚杰

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/289 ,  G06F40/205

Abstract: 本申请提供一种融合局部关键信息和预训练的文本分类方法，包括：选择与任务数据匹配程度最高的预训练模型作为第一预训练模型；使用任务数据对第一预训练模型进行进一步预训练，获得第二预训练模型，利用第二预训练模型从文本中抽取关键词序列，设置文本的局部属性共有n种，文本分类共有m种，将每种局部属性下的每种文本分类都作为一种局部关键类别，则能够得到n*m种局部关键类别；将通过第二预训练模型得到的全文表示向量和所有局部属性下的局部表示向量进行向量合并，得到文本的最终表示向量，对文本的最终表示向量进行关于任务数据的标注质量的评估，对评估通过后的文本的最终表示向量进行分类。本申请提高了分类效率和准确性。