公开(公告)号：CN117614734A

公开(公告)日：2024-02-27

申请号：CN202311725431.X

申请日：2023-12-15

申请人： 北京安信天行科技有限公司

发明人： 王少南 ,  孙鸿斌 ,  陈青民 ,  齐志彬 ,  张鑫 ,  白旭东

IPC分类号： H04L9/40 ,  G06F9/455 ,  G06F21/44 ,  G06F21/60 ,  G06F21/62

摘要： 本发明提供一种云原生容器边界权限识别方法，包括步骤：S1、收集容器运行时的状态信息；S2、提取与权限相关的特征，确定容器的访问边界；S3、分析容器的访问边界，识别出具有潜在高风险权限的容器；S4、对具有潜在高风险权限的容器进行权限控制；S5、对发现的权限滥用事件，触发报警并采取响应措施，并更新容器访问边界的安全策略。本发明还提供一种云原生容器边界权限识别装置。

公开(公告)号：CN115858785A

公开(公告)日：2023-03-28

申请号：CN202211552694.0

申请日：2022-12-06

申请人： 北京安信天行科技有限公司

发明人： 陈青民 ,  郑敏波 ,  张文敏 ,  马天宁 ,  白旭东 ,  周喜东

IPC分类号： G06F16/35 ,  G06F16/33 ,  G06F40/289 ,  G06F40/216 ,  G06F18/241 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08

摘要： 本发明的目的是提供一种基于大数据的敏感数据识别方法及系统，涉及数据识别技术领域，获取企业文本数据；构建企业文本数据的文本特征向量和词向量矩阵；将文本特征向量和词向量矩阵输入到敏感数据识别模型中，确定敏感识别结果；敏感识别结果包括企业文本数据是否存在敏感数据，以及敏感数据的种类和分布位置；敏感数据识别模型是利用企业文本历史标注数据对卷积神经网络进行训练得到的；本发明通过构建文本特征向量、词向量矩阵和敏感数据识别模型，能够准确识别敏感数据以及敏感数据的种类和分布位置，以便后续根据敏感数据的种类和分布位置采取不同的资产保护措施，进而完成数据资产保护。

公开(公告)号：CN117610571A

公开(公告)日：2024-02-27

申请号：CN202311624851.9

申请日：2023-11-30

申请人： 北京安信天行科技有限公司

发明人： 杨甜 ,  陈青民 ,  唐果 ,  方莉莉 ,  白旭东 ,  赵少川

IPC分类号： G06F40/295 ,  G06N3/0442 ,  G06F40/284 ,  G06F40/30 ,  G06F16/36

摘要： 本发明提供一种基于BERT‑BiLSTM‑CRF的日志实体识别方法，包括步骤：S1、获取日志数据并进行数据预处理得到文本序列；S2、根据所述文本序列通过BERT模型生成能够表达文本语义信息的向量序列；S3、通过BiLSTM模型对所述向量序列进行处理，生成能够表示上下文特征的向量；S4、通过CRF建立特征向量与标签的模型，获取最优标签序列，识别出所述日志数据中的命名实体。本发明还提供一种基于BERT‑BiLSTM‑CRF的日志实体识别装置。

公开(公告)号：CN117609884A

公开(公告)日：2024-02-27

申请号：CN202311624844.9

申请日：2023-11-30

申请人： 北京安信天行科技有限公司

发明人： 王少南 ,  孙鸿斌 ,  陈青民 ,  方莉莉 ,  白旭东 ,  赵少川

IPC分类号： G06F18/2415 ,  G06F18/214 ,  G06F18/213 ,  G06F18/15 ,  G06F18/21

摘要： 本发明提供一种基于人工智能的日志分析聚合故障诊断方法，包括步骤：S1、依托大数据日志分析平台，实时自动收集非结构化故障日志流数据；S2、利用自然语言处理技术将非结构化故障日志流数据转化为结构化故障日志数据并进行预处理操作；S3、利用词袋模型并结合TF‑IDF方法对预处理后的数据进行特征提取；S4、利用已训练好的分类模型根据所述特征对故障日志数据进行分类或者聚类，实现实时监测与诊断；S5、将故障诊断结果以及相关知识整理成知识库，方便后续查询和使用。

公开(公告)号：CN116170208A

公开(公告)日：2023-05-26

申请号：CN202310144550.X

申请日：2023-02-21

申请人： 北京安信天行科技有限公司

发明人： 胡赞 ,  安亚鹏 ,  李周 ,  韩雪松 ,  白旭东

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/026 ,  G06F18/23211

摘要： 本发明公开了一种基于半监督ISODATA算法的网络入侵实时检测方法，涉及网络安全技术领域，包括：采集互联网流量数据，并混入少量有标记的各类网络入侵流量作为训练数据集；通过特征工程进行特征提取，并进行标准化预处理；使用ISODATA算法对数据集进行聚类，通过调整聚类参数，直至达到预期的聚类效果；采用流式处理引擎，实时计算网络流量与各聚类中心的欧式距离，判断是否入侵与入侵种类；本发明借助ISODATA算法进行迭代自组织聚类，能够灵活的进行多中心聚类，具有出色的抗噪声和异常点的能力，有利于提高网络入侵的检出率和准确率；使用流式处理引擎，能够在海量数据情况下，保持高吞吐和低延迟，显著提高了检测效率，保证了网络入侵检测的时效性。

公开(公告)号：CN115587357A

公开(公告)日：2023-01-10

申请号：CN202211417009.3

申请日：2022-11-14

申请人： 北京安信天行科技有限公司

发明人： 孙鸿斌 ,  王少南 ,  马天宁 ,  陈青民 ,  白旭东

IPC分类号： G06F21/55 ,  G06F21/56 ,  H04L9/40

摘要： 本发明涉及一种基于大数据的威胁场景分析方法及系统。该方法包括根据日志数据的安全威胁场景的特征形成事件规则；将事件规则导入复杂事件处理规则引擎中；所述复杂事件处理规则引擎利用复杂事件处理技术进行待识别的日志数据的威胁识别，得到威胁告警数据。本发明能够从大量数据中发现威胁信息并及时告警，实现海量数据高效处理的能力，实现运维、管理、决策的提质增效。

公开(公告)号：CN115544333A

公开(公告)日：2022-12-30

申请号：CN202211295234.4

申请日：2022-10-21

申请人： 北京安信天行科技有限公司

发明人： 方莉莉 ,  周喜东 ,  赵少川 ,  白旭东 ,  张涵茗 ,  李燕洋 ,  马天宁

IPC分类号： G06F16/9038 ,  G06F16/904

摘要： 本发明涉及一种数据展示方法、系统及电子设备。所述数据展示方法，在定义预期展示的数据项和数据内容后，基于定义好的预期展示的数据项和数据内容在展示端程序中生成初始数据干预配置文件，接着，基于初始数据干预配置文件生成数据干预配置文件，在获取数据处理端推送的数据内容后，遍历数据处理端推送的数据内容得到遍历数据项，然后，基于数据干预配置文件对遍历数据项进行干预处理后推送至展示端进行渲染和展现，以在展示端以自主操作的方式决定所展示的数据内容，同时又不会对相关业务系统的运行稳定性和连续性造成影响，进而能够显著提高数据展示的灵活性和可控性。