公开(公告)号：CN113765915A

公开(公告)日：2021-12-07

申请号：CN202111040326.3

申请日：2021-09-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王勇 ,  范渊 ,  刘博

IPC: H04L29/06

Abstract: 本发明提供一种网络事件分析方法、系统、可读存储介质及计算机设备，方法包括：建立规则模型库、统计模型库以及情报模型库；当获取到原始事件信息时，判断规则模型库、统计模型库是否开启；当规则模型库开启，统计模型库关闭时，则调用规则模型库对原始事件信息进行规则分析，产生第一事件信息，第一事件信息具有规则模型库特定的标记；当获取到第一事件信息时，调用情报模型库对第一事件信息进行再次分析，输出第二事件信息，第二事件信息具有情报模型库特定的标记。本发明通过建立规则模型库、统计模型库及情报模型库，在规则模型库及统计模型库的分析模式下加入情报模型库分析模式，降低事件信息数据分析误报率，得到更准确的安全分析数据。

公开(公告)号：CN111090862A

公开(公告)日：2020-05-01

申请号：CN201911170039.7

申请日：2019-11-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王勇 ,  范渊 ,  黄进

IPC: G06F21/57

Abstract: 本发明提供了一种基于互联网端的资产画像方法和系统，应用于服务器，包括：获取目标网络资产的资产描述信息，资产描述信息包括以下至少之一：告警信息、访问信息、时间信息、攻击信息、漏洞信息和基线检查结果信息；计算资产描述信息的指标评分，得到目标指标评分；目标指标评分用于确定目标网络资产的安全程度；根据目标指标评分确定目标网络资产的安全评分，以根据安全评分确定目标网络资产的安全程度。本发明缓解了现有技术中存在的无法直观、全面了解资产现状，无法进行数据关联以及无法从整体进行安全评估的技术问题。

公开(公告)号：CN119003037A

公开(公告)日：2024-11-22

申请号：CN202411268000.X

申请日：2024-09-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 任小玉 ,  王勇

IPC: G06F9/445 ,  G06F16/958 ,  G06F9/50

Abstract: 本申请公开了一种页面资源加载方法、装置、设备及介质，涉及前端开发技术领域，包括：根据当前页面对应的当前交互行为数据和当前页面的页面结构确定当前页面对应的全部待加载资源；基于预先设置的资源和交互行为之间的关联关系将全部待加载资源划分为与当前交互行为数据直接对应的第一资源和与潜在交互行为数据对应的第二资源；潜在交互行为数据为在当前交互行为之后潜在发生的下一交互行为对应的交互行为数据；基于当前时刻的系统状态信息确定第一资源和第二资源的资源加载顺序，并基于资源加载顺序在所述当前页面上进行相应的资源加载操作。这样可以根据当前页面上的交互行为以及系统状态信息实现页面资源加载，能够提高加载效率和用户体验。

公开(公告)号：CN113765915B

公开(公告)日：2023-04-21

申请号：CN202111040326.3

申请日：2021-09-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王勇 ,  范渊 ,  刘博

IPC: H04L9/40

Abstract: 本发明提供一种网络事件分析方法、系统、可读存储介质及计算机设备，方法包括：建立规则模型库、统计模型库以及情报模型库；当获取到原始事件信息时，判断规则模型库、统计模型库是否开启；当规则模型库开启，统计模型库关闭时，则调用规则模型库对原始事件信息进行规则分析，产生第一事件信息，第一事件信息具有规则模型库特定的标记；当获取到第一事件信息时，调用情报模型库对第一事件信息进行再次分析，输出第二事件信息，第二事件信息具有情报模型库特定的标记。本发明通过建立规则模型库、统计模型库及情报模型库，在规则模型库及统计模型库的分析模式下加入情报模型库分析模式，降低事件信息数据分析误报率，得到更准确的安全分析数据。

公开(公告)号：CN108989336A

公开(公告)日：2018-12-11

申请号：CN201810944468.4

申请日：2018-08-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王勇 ,  范渊

IPC: H04L29/06

Abstract: 本发明涉及一种用于网络安全事件的应急处置系统及应急处置方法，系统包括数据采集模块、事件管理模块、事件处置模块、辅助工具模块及专家知识库模块；录入网络安全事件基本信息并利用辅助工具模块进行安全性检测，数据采集模块采集信息，利用辅助工具模块查找被植入文件并录入系统，事件处置模块分析得到线索树和攻击者信息，基于专家知识库模块信息对分析结果进行确认，对事件定性，得出整改建议并出具事件处置报告，整改。本发明建立标准的网络安全事件应急处置处理流程，对事件处置手段、方式进行规范，提高处置效率，避免危害扩大，减少经济损失，集信息收集、分析、整改于一体，自动分析、生成整改建议、生成报告，处置结果保留，方便查阅。

公开(公告)号：CN108989336B

公开(公告)日：2021-09-28

申请号：CN201810944468.4

申请日：2018-08-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王勇 ,  范渊

IPC: H04L29/06

Abstract: 本发明涉及一种用于网络安全事件的应急处置系统及应急处置方法，系统包括数据采集模块、事件管理模块、事件处置模块、辅助工具模块及专家知识库模块；录入网络安全事件基本信息并利用辅助工具模块进行安全性检测，数据采集模块采集信息，利用辅助工具模块查找被植入文件并录入系统，事件处置模块分析得到线索树和攻击者信息，基于专家知识库模块信息对分析结果进行确认，对事件定性，得出整改建议并出具事件处置报告，整改。本发明建立标准的网络安全事件应急处置处理流程，对事件处置手段、方式进行规范，提高处置效率，避免危害扩大，减少经济损失，集信息收集、分析、整改于一体，自动分析、生成整改建议、生成报告，处置结果保留，方便查阅。