公开(公告)号：CN107370763A

公开(公告)日：2017-11-21

申请号：CN201710786632.9

申请日：2017-09-04

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN107370763B

公开(公告)日：2020-10-20

申请号：CN201710786632.9

申请日：2017-09-04

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN107704763A

公开(公告)日：2018-02-16

申请号：CN201710787822.2

申请日：2017-09-04

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 何庆 ,  林满佳 ,  许敬伟 ,  周乐坤 ,  宋岍龙 ,  邓晓东 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： G06F21/57

CPC分类号： G06F21/577

摘要： 本发明实公开了一种多源异构漏洞情报去重方法、分级方法及装置，在漏洞情报去重过程中，首先对提取的各特征词在整个漏洞情报内容中的权重值计算，然后根据计算的权重值结果，取权重值排名靠前的特征词作为其所在漏洞情报的有效特征词，最后将其有效特征词能够匹配的漏洞情报进行归类分组，实现情报信息的去重。由于本发明提供的方法不需要向量空间维度计算，进而可以降低计算复杂性，并且，本发明将筛选权重值靠前的特征词作为有效特征词，去除了一些干扰特征词，可以提高相关度判断结果的准确性。同样，在情报分级的过程中，同样采用先提取漏洞情报特征词，再对提取的特征词进行情感语义的表述性分析，以此分析便可以得到漏洞情报的风险等级。

公开(公告)号：CN107579876A

公开(公告)日：2018-01-12

申请号：CN201710833654.6

申请日：2017-09-15

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 何庆 ,  周乐坤 ,  李冠道 ,  邓宇珊 ,  宋岍龙 ,  姜淼 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： H04L12/26 ,  G06Q10/06

摘要： 本发明公开了一种资产增量自动探测分析方法及装置，具体的，通过利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描三种探测策略相结合的方式，自动获取待检测网络中的在网资产。最后，将获取的在网资产与同步获取的已管理资产进行对比，得到待检测网络中各资产的资产在网状态。本发明提供的自动化探测方式，与现有基于人工进行资产数据维护的方式相比，可以快速跟踪网络中的资产状态，大幅度提高资产管理效率；另外，上述三种探测方式可以相互补充，进而可以更全面的探测网络中的资产，提高资产发现准确性。

公开(公告)号：CN109361643A

公开(公告)日：2019-02-19

申请号：CN201810653601.0

申请日：2018-06-22

申请人： 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

发明人： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN109361643B

公开(公告)日：2021-05-25

申请号：CN201810653601.0

申请日：2018-06-22

申请人： 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

发明人： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。