公开(公告)号：CN115834219B

公开(公告)日：2024-05-17

申请号：CN202211507077.9

申请日：2022-11-29

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

发明人： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC分类号： H04L9/40

摘要： 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。

公开(公告)号：CN115913683A

公开(公告)日：2023-04-04

申请号：CN202211382539.9

申请日：2022-11-07

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

发明人： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC分类号： H04L9/40

摘要： 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN115834219A

公开(公告)日：2023-03-21

申请号：CN202211507077.9

申请日：2022-11-29

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

发明人： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC分类号： H04L9/40

摘要： 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。

公开(公告)号：CN115913683B

公开(公告)日：2024-04-30

申请号：CN202211382539.9

申请日：2022-11-07

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

发明人： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC分类号： H04L9/40

摘要： 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN117857175A

公开(公告)日：2024-04-09

申请号：CN202410016057.4

申请日：2024-01-03

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

发明人： 孙文雪 ,  史炳荣 ,  王鑫妍 ,  于城 ,  李思聪 ,  李金玲 ,  杜佳鹏 ,  任海华 ,  杜飞 ,  宋洁

IPC分类号： H04L9/40

摘要： 本申请提供一种资产风险评分方法、装置、设备及介质。该方法包括：获取待评分资产和初始netflow日志，初始netflow日志为从骨干网中获取的预设时间范围内的netflow日志，根据待评分资产，确定资产IP地址、以及目标资产安全漏洞的评分，根据资产IP地址和初始netflow日志，确定目标netflow日志，根据目标netflow日志，确定端口信息的评分和目标安全事件的评分，根据目标资产安全漏洞的评分、端口信息的评分、以及目标安全事件的评分，得到待评分资产的风险评分。本申请的方法，增加了资产风险评的全面性，提高了资产风险评分的准确性。

公开(公告)号：CN116707905A

公开(公告)日：2023-09-05

申请号：CN202310672105.0

申请日：2023-06-07

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

发明人： 王智明 ,  段霞光 ,  蓝建旺 ,  于城 ,  史炳荣 ,  王鑫妍 ,  杜飞 ,  李思聪 ,  金刚 ,  李金玲 ,  李嘉凡 ,  李腾

IPC分类号： H04L9/40

摘要： 本申请提供一种威胁预警方法、装置、系统、设备及存储介质。该方法包括：对从设定区域范围内收集的运行信息进行分析，生成基础威胁信息，设定区域范围包括：内网的蜜网范围以及外网的蜜网范围，蜜网范围包括：蜜罐集群、路由器以及网关，蜜罐集群包括：多个设置在各网络节点的蜜罐；运用基于随机过程和数理统计的威胁预警算法，对基础威胁信息进行分析，得到全路径攻击信息，全路径攻击信息包括：攻击点、攻击顺序以及攻击频率；根据全路径攻击信息，生成威胁预警信息，威胁预警信息包括：防护目标终端、攻击者终端以及攻击方式；根据威胁预警信息确定威胁预警防御控制策略。本申请的方法，增加了威胁预警的覆盖范围，提高了准确率以及效率。

公开(公告)号：CN115884192A

公开(公告)日：2023-03-31

申请号：CN202211505587.2

申请日：2022-11-29

申请人： 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

发明人： 侯洁琼 ,  万翔宇 ,  赵晨斌 ,  柯阳 ,  于城 ,  杨悦 ,  文雯 ,  周凯 ,  史炳荣 ,  李思聪 ,  刘俊雄 ,  李金玲 ,  吴朋

IPC分类号： H04W12/128 ,  H04W12/40

摘要： 本申请提供一种手机卡异常使用识别方法、装置、设备及存储介质，该方法包括：获取待识别的多个手机卡在预设时间段采集的通信相关数据；基于通信相关数据，获取各手机卡对应的多个静态数据指标是否发生变化的标识；针对多个静态数据指标是否发生变化的标识确定各目标手机卡，基于通信相关数据获取各目标手机卡对应的多个行为数据指标是否发生变化的标识以及各行为数据指标的变化率；基于通信相关数据，获取各目标手机卡对应的网络数据指标的变化率；基于各标识和各变化率，得到各目标手机卡对应的使用行为得分；基于使用行为得分，判断手机卡是否属于异常使用。该方法参考的数据指标充分、识别准确度高，不容易出现误判的情况。