公开(公告)号：CN115001753A

公开(公告)日：2022-09-02

申请号：CN202210512418.5

申请日：2022-05-11

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 余丽辉 ,  王全 ,  章瑞康 ,  袁军 ,  袁帅 ,  黄俊

IPC: H04L9/40

Abstract: 本申请涉及信息安全领域，尤其涉及一种关联告警的分析方法、装置、电子设备及存储介质，解决实现关联告警分析的方式复杂，无法实现有效防护的问题，方法为：确定所述待分析告警序列与各个危机告警序列之间的最长公共子序列，然后，确定所述最长公共子序列不满足预设判定条件时，确定所述待分析告警序列中的末端待分析告警事件，并获取预先确定的各个告警事件与各个其他告警事件间的告警关联度；再针对确定的末端待分析事件，分析确定对应的关联告警事件，这样，能够对可能发生的关联告警事件进行分析，挖掘出告警事件对应的潜在攻击模式，进而能够预见可能发生的安全威胁，实现对于网络安全的有效防护。

公开(公告)号：CN115001753B

公开(公告)日：2023-06-09

申请号：CN202210512418.5

申请日：2022-05-11

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 余丽辉 ,  王全 ,  章瑞康 ,  袁军 ,  袁帅 ,  黄俊

IPC: H04L9/40

Abstract: 本申请涉及信息安全领域，尤其涉及一种关联告警的分析方法、装置、电子设备及存储介质，解决实现关联告警分析的方式复杂，无法实现有效防护的问题，方法为：确定所述待分析告警序列与各个危机告警序列之间的最长公共子序列，然后，确定所述最长公共子序列不满足预设判定条件时，确定所述待分析告警序列中的末端待分析告警事件，并获取预先确定的各个告警事件与各个其他告警事件间的告警关联度；再针对确定的末端待分析事件，分析确定对应的关联告警事件，这样，能够对可能发生的关联告警事件进行分析，挖掘出告警事件对应的潜在攻击模式，进而能够预见可能发生的安全威胁，实现对于网络安全的有效防护。

公开(公告)号：CN115879045A

公开(公告)日：2023-03-31

申请号：CN202211490436.4

申请日：2022-11-25

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王全 ,  黄俊 ,  袁帅

IPC: G06F18/2415 ,  G06F18/25 ,  G06Q10/107 ,  H04L51/42

Abstract: 本公开涉及一种通信对象异常检测方法、装置及设备，该方法包括：获取设定时长内的多条待检测邮件日志，所述设定时长包括多个子时间段；对所述多条待检测邮件日志分别进行分析，获取各自对应的目标发件对象和目标收件对象；针对各组目标通信对象，分别基于对应的各条待检测邮件日志中的邮件通信时间所属的所述子时间段，确定各自对应的目标时间范围特征；每组目标通信对象包括一个目标发件对象和一个目标收件对象；根据所述各组目标通信对象，及各自对应的所述目标时间范围特征、目标位置信息和目标通信特征，对所述多条待检测邮件日志的目标通信对象进行异常检测。本公开能够提高通信对象异常检测的准确率，降低误报率。

公开(公告)号：CN114357190B

公开(公告)日：2025-01-21

申请号：CN202111652510.3

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王全 ,  黄俊 ,  袁帅

IPC: G06F16/36 ,  G06F16/901 ,  G06F16/9035 ,  G06F16/9038 ,  G06F40/143 ,  G06F40/289 ,  G06F40/295 ,  H04L9/40

Abstract: 本申请公开了一种数据检测方法、装置、电子设备及存储介质，所述数据检测方法，包括：确定接收的待检测数据所属的第一业务类型，若确定从构建的网络安全知识图谱中匹配到第一业务类型的基线子图，则提取待检测数据中的实体和实体间的关系，其中，网络安全知识图谱包含网络安全领域中至少两种业务类型的基线子图，将待检测数据中的实体和实体间的关系与第一业务类型的基线子图进行匹配，获得第一匹配结果，将待检测数据中的实体和实体间的关系与网络安全知识图谱中除第一业务类型的基线子图之外的其他业务类型的基线子图进行匹配，获得第二匹配结果，根据第一匹配结果和第二匹配结果确定待检测数据的检测结果。

公开(公告)号：CN114357190A

公开(公告)日：2022-04-15

申请号：CN202111652510.3

申请日：2021-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 王全 ,  黄俊 ,  袁帅

IPC: G06F16/36 ,  G06F16/901 ,  G06F16/9035 ,  G06F16/9038 ,  G06F40/143 ,  G06F40/289 ,  G06F40/295 ,  H04L9/40

Abstract: 本申请公开了一种数据检测方法、装置、电子设备及存储介质，所述数据检测方法，包括：确定接收的待检测数据所属的第一业务类型，若确定从构建的网络安全知识图谱中匹配到第一业务类型的基线子图，则提取待检测数据中的实体和实体间的关系，其中，网络安全知识图谱包含网络安全领域中至少两种业务类型的基线子图，将待检测数据中的实体和实体间的关系与第一业务类型的基线子图进行匹配，获得第一匹配结果，将待检测数据中的实体和实体间的关系与网络安全知识图谱中除第一业务类型的基线子图之外的其他业务类型的基线子图进行匹配，获得第二匹配结果，根据第一匹配结果和第二匹配结果确定待检测数据的检测结果。