公开(公告)号：CN111160749A

公开(公告)日：2020-05-15

申请号：CN201911340849.2

申请日：2019-12-23

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宏斌 ,  叶建伟 ,  周素华 ,  张宇娜 ,  范敦球

IPC: G06Q10/06

Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源，所述情报为威胁情报数据；针对每一情报源，确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分；根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。

公开(公告)号：CN112788009B

公开(公告)日：2023-01-17

申请号：CN202011612593.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  叶晓虎 ,  叶建伟 ,  范敦球 ,  张宇娜 ,  欧帅

IPC: H04L9/40

Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板，针对每个攻击组织的每个攻击特征，对网络设备组件中对应的攻击痕迹进行检测，并可以根据检测模板中配置的匹配方法，确定网络设备组件中的攻击痕迹是否与攻击特征匹配，进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果，确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性，针对相关性较高的攻击组织进行网络攻击预警，确保在攻击组织的潜伏阶段，也可以有效地发现潜伏的攻击组织，实现网络攻击的预警。

公开(公告)号：CN114095261A

公开(公告)日：2022-02-25

申请号：CN202111399106.X

申请日：2021-11-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宇娜 ,  李娟 ,  叶建伟 ,  范敦球

IPC: H04L9/40

Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案，从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型，并基于提取出的每种攻击行为的类型以及每种资源类型，对攻击资产的失效时间进行判断，根据确定出的失效时间，将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间，考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性，而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间，考量了攻击资产作为对应资源类型被攻击方的控制程度，相对于通过定时方式将攻击资产失效，可以有效提高攻击资产标记的准确性。

公开(公告)号：CN112788009A

公开(公告)日：2021-05-11

申请号：CN202011612593.9

申请日：2020-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  叶晓虎 ,  叶建伟 ,  范敦球 ,  张宇娜 ,  欧帅

IPC: H04L29/06

Abstract: 本发明涉及一种网络攻击预警方法、装置、介质和设备。可以根据配置有检测规则的检测模板，针对每个攻击组织的每个攻击特征，对网络设备组件中对应的攻击痕迹进行检测，并可以根据检测模板中配置的匹配方法，确定网络设备组件中的攻击痕迹是否与攻击特征匹配，进而可以根据每个攻击组织的每个攻击特征与网络设备组件中的攻击痕迹的匹配结果，确定每个攻击组织的攻击行为与网络设备中的攻击痕迹的相关性，针对相关性较高的攻击组织进行网络攻击预警，确保在攻击组织的潜伏阶段，也可以有效地发现潜伏的攻击组织，实现网络攻击的预警。

公开(公告)号：CN118966873A

公开(公告)日：2024-11-15

申请号：CN202410995049.9

申请日：2024-07-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 张宇娜 ,  李娟 ,  郭尧天 ,  郭光正 ,  欧帅

IPC: G06Q10/0639 ,  G06F17/18

Abstract: 本申请公开了一种数据的评估方法、装置及电子设备，该方法包括：计算目标情报源在每个评估周期内的多维情报评估指标；基于多维情报评估指标，确定目标情报源在每个评估周期内的情报质量指标；根据目标情报源在每个评估周期内的情报质量指标，调整目标情报源在当前评估周期内的情报质量指标，得到目标情报源在当前评估周期内的最终情报质量指标。通过本申请实施例提供的技术方案，实现了目标情报源的情报质量的变化过程的动态评估，有利于提高目标情报源提供的威胁情报的应用效果和运行效率。

公开(公告)号：CN114095261B

公开(公告)日：2023-06-09

申请号：CN202111399106.X

申请日：2021-11-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宇娜 ,  李娟 ,  叶建伟 ,  范敦球

IPC: H04L9/40

Abstract: 本公开涉及一种攻击资产标记方法、装置、介质和设备。根据本公开实施例提供的方案，从网络威胁情报中提取攻击资产对应的每种攻击行为的类型以及对应的每种资源类型，并基于提取出的每种攻击行为的类型以及每种资源类型，对攻击资产的失效时间进行判断，根据确定出的失效时间，将攻击资产标记为非攻击资产。利用攻击资产对应的每种攻击行为的类型来判断攻击资产的失效时间，考量了攻击资产被用于实施每种攻击行为的威胁性和可持续性，而利用攻击资产对应的每种资源类型来判断攻击资产的失效时间，考量了攻击资产作为对应资源类型被攻击方的控制程度，相对于通过定时方式将攻击资产失效，可以有效提高攻击资产标记的准确性。

公开(公告)号：CN111160749B

公开(公告)日：2023-07-21

申请号：CN201911340849.2

申请日：2019-12-23

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 孙建鹏 ,  张宏斌 ,  叶建伟 ,  周素华 ,  张宇娜 ,  范敦球

IPC: G06Q10/0639

Abstract: 本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源，所述情报为威胁情报数据；针对每一情报源，确定所述情报源的可信度评分以及所述情报源中的各情报的可信度评分；根据所述情报源的可信度评分和所述各情报的可信度评分评估所述各情报的质量。