公开(公告)号：CN118503208A

公开(公告)日：2024-08-16

申请号：CN202410533054.8

申请日：2024-04-29

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  赵云浩

IPC分类号： G06F16/13 ,  G06F16/14 ,  G06F16/16 ,  G06F16/172 ,  G06Q50/06

摘要： 本申请提供了一种处理文件的方法、装置及电子设备，该处理文件的方法包括：获取全站系统配置文件；根据第一数据结构，解析全站系统配置文件，得到全站系统配置文件的SCL标签数据和SCL标签数据对应的至少一级的标签数据，其中，至少一级的标签数据中存在一级标签数据中的第一标签数据对应至少一个子标签数据。在本申请的方法中，可以按照预先设计的有利于后续数据管理和分析的数据结构，对变电站的全站系统配置文件进行解析，从而得到具有该数据结构特点的全站系统配置文件，使得文件处理系统能更好地对解析得到的数据进行后续的管理和分析，从而获得对用户更有价值的数据，满足用户更丰富的业务需求。

公开(公告)号：CN118094413B

公开(公告)日：2024-08-16

申请号：CN202410385761.7

申请日：2024-04-01

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  王敏

IPC分类号： G06F18/2431 ,  G06F18/214 ,  G06N3/09

摘要： 本申请适用于信息分析技术领域，提供了一种专利价值评估模型的训练方法和专利数据的评估方法，该专利价值评估模型的训练方法包括：获取第一样本集，第一样本集包括第一样本专利文本和第一样本专利文本对应的参考权重，参考权重用于指示第一样本专利文本的专利价值；根据第一样本专利文本和初始专利价值评估模型，得到第一样本专利文本对应的预测权重；以预测权重作为初始专利价值评估模型的初始训练输出，第一样本专利文本对应的参考权重作为监督信息，迭代训练初始专利价值评估模型，得到目标专利价值评估模型。本方案能够利用目标专利价值评估模型，能够更客观、准确地评价专利数据的专利价值。

公开(公告)号：CN118484119A

公开(公告)日：2024-08-13

申请号：CN202410578387.2

申请日：2024-05-10

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  田龙

IPC分类号： G06F3/04842 ,  G06F3/04817 ,  G06F3/0482 ,  G06Q10/0637 ,  G06Q50/26

摘要： 本申请提供了一种数据管理方法、装置及电子设备。所述方法包括：确定执行第一操作；根据第一操作的第一操作类型，在配置信息库中确定与第一操作类型匹配的第一配置信息，配置信息库包括多个配置信息，至少一种操作类型与多个配置信息对应，至少一种操作类型中不同的操作类型对应多个配置信息中不同的配置信息，至少一种操作类型中一种操作类型对应多个配置信息中的至少一个配置信息，至少一种操作类型包括所述第一操作类型；根据第一配置信息执行第一操作。本申请在配置信息库中设置多个不同的操作类型中每个操作类型对应的至少一个配置信息，使得智能网关可以实现多种类型的管理操作，增强了智能网关的管理功能。

公开(公告)号：CN118473966A

公开(公告)日：2024-08-09

申请号：CN202410573486.1

申请日：2024-05-10

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  郭林

IPC分类号： H04L43/02 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/10 ,  H04L43/0811 ,  H04L9/40

摘要： 本申请提供了一种信息采集方法、装置、网关设备及计算机可读存储介质，由于网关设备中预先存储了终端设备的类型信息与物模型的对应关系，使得网关设备能够在终端设备类型信息与物模型的对应关系中确定第一终端设备的类型信息对应的物模型，也就确定出第一终端设备需要采集的指标，使得第一终端设备可以根据物模型中的采集指标进行数据采集，由网关设备确认第一终端设备对应的采集指标比由用户确认第一终端设备的采集指标所需的时间更短，也就减少了第一终端设备采集数据时进行采集指标配置花费的时间，减少了第一终端设备获取采集数据的时间，从而减少网关设备获取第一终端设备采集数据信息所花费的时间，提高网关设备采集数据信息的效率。

公开(公告)号：CN118337425A

公开(公告)日：2024-07-12

申请号：CN202410396409.3

申请日：2024-04-02

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  袁成武

IPC分类号： H04L9/40 ,  H04L41/22

摘要： 本申请属于网络安全领域，提供一种网络节点受攻击状态展示方法、装置及服务器及存储介质，该方法包括：在监测到目标网络遭受网络攻击的情况下，将获得的日志攻击信息分别与M个不同的分析规则匹配，得到N个不同的杀伤链阶段；并从N个不同的杀伤链阶段中确定当前目标杀伤链阶段；最后根据日志攻击信息和当前目标杀伤链阶段调整并展示图形标识的尺寸，以展示被攻击节点在目标网络的拓扑图中的当前受攻击状态。进而能够使得相关人员能够从目标网络的拓扑图的众多被攻击节点中精准地分别出不同节点对应资产所遭受的攻击程度，能够准确地发现攻击程度较为严重的节点，从准确定位到其有关资产设备，以第一时间做出相关的防护或补救措施。

公开(公告)号：CN118158678A

公开(公告)日：2024-06-07

申请号：CN202410302128.7

申请日：2024-03-15

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  王敏

IPC分类号： H04W12/121 ,  H04L41/06 ,  H04L41/16

摘要： 本申请公开了一种无线网络监测方法和计算机设备，属于网络安全技术领域。该方法包括：获取当前时间窗口中无线网络信号的待处理时序数据；通过检测模型对待处理时序数据进行特征编码，得到时序特征；通过检测模型根据时序特征与预设数据库，确定无线网络信号的检测结果。检测模型用于对信号是否不受信任进行检测；预设数据库包括多个历史时间窗口中已被监听到的信号的历史时序特征和标签；检测结果指示无线网络信号是否为不受信任信号。本方案实时监测无线网络信号，获取与时序相关的数据，检测模型可以捕捉序列之间的关系特征，提取时序特征，并结合历史监听到的信号，从而识别当前时间窗口中工业环境是否存在有不受信任的无线网络信号。

公开(公告)号：CN118939465A

公开(公告)日：2024-11-12

申请号：CN202411158870.1

申请日：2024-08-22

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  聂海州

IPC分类号： G06F11/07

摘要： 本申请实施例适用于计算机技术领域，提供了一种误告警处理方法、装置及计算机设备，所述方法包括：响应于生成的第一告警信息，在预设的时间窗口内查找与所述第一告警信息匹配的第二告警信息，所述第一告警信息对应的事件和所述第二告警信息对应的事件为同一服务的成对事件；若所述时间窗口内存在所述第二告警信息，则确定当前时间是否为匹配冷却时间；若当前时间非匹配冷却时间，则确定所述第一告警信息和所述第二告警信息为误告警信息，对误告警信息进行处理。通过上述方法，能够识别误告警信息，并及时对误告警信息进行处理，从而避免真正的告警信息被淹没，使得用户可以及时处理真正的告警信息。

公开(公告)号：CN118503970B

公开(公告)日：2024-10-01

申请号：CN202410954053.0

申请日：2024-07-17

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  王敏

IPC分类号： G06F21/56 ,  G06F21/55 ,  G06F18/213 ,  G06F18/2433

摘要： 本申请公开了一种基于行为特征的工控主机木马检测方法及系统，方法包括：监测并记录工控主机被登录的尝试结果，当在预设时间段内检测到超过预设阈值数量的登录失败信息时，将该事件标记为异常登录行为；在检测到异常登录行为之后检测到登录成功事件后，比对登录成功事件发生前后的工控主机的文件系统状态，检测是否出现新增文件；当检测到工控主机出现异常登录行为、登录成功事件以及文件系统出现新增文件的行为特征依次出现时，判定工控主机受到木马入侵，并生成入侵预警信息。本发明应用于木马检测时，消耗资源极少，适合于工控场景下对于工控主机的木马检测，克服了现有技术缺乏对工控主机木马入侵进行及时有效检测的缺陷。

公开(公告)号：CN118214642A

公开(公告)日：2024-06-18

申请号：CN202410298597.6

申请日：2024-03-15

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  袁成武 ,  赵立

IPC分类号： H04L41/06 ,  H04L9/40

摘要： 本申请实施例适用于网络安全技术领域，提供了一种告警数据处理方法、装置、终端设备及存储介质，该方法包括：针对告警合并规则对应的第一告警日志，从第一告警日志中识别第一告警数据；根据告警合并规则和第一告警日志，生成第一告警数据对应的第一加密告警值；若映射表存储有与第一加密告警值相同的第二加密告警值，则将第一告警日志对应的第一属性信息合并至映射表中第二加密告警值对应的第二属性信息；第二加密告警值为预先生成的与第二告警数据对应的加密告警值；基于合并后的第二属性信息更新第二告警数据预先存储在告警数据库中对应的第三属性信息。采用上述方法，可以在产生大量告警数据时，降低处理告警数据所需的处理成本。

公开(公告)号：CN118153569A

公开(公告)日：2024-06-07

申请号：CN202410302148.4

申请日：2024-03-15

申请人： 烽台科技(北京)有限公司

发明人： 薛一波 ,  张提

IPC分类号： G06F40/284 ,  G06F16/33 ,  G06F40/237 ,  G06N3/0464

摘要： 本申请公开了一种域名的检测方法、域名的检测装置、电子设备以及计算机可读存储介质，该域名的检测方法包括：基于至少一种预设工具确定主域名下的至少一个子域名；对每个子域名进行分词处理，得到对应的一组分词结果，每组分词结果包括至少一个基础词汇；从预先构建的词汇特征库中确定每组分词结果中每个基础词汇的目标词汇特征；词汇特征库中记录了多个预设词汇，以及每个预设词汇对应的词汇特征；目标词汇特征为各预设词汇中，与基础词汇匹配的预设词汇所对应的词汇特征；针对每组分词结果，基于分词结果中各基础词汇对应的各目标词汇特征确定至少一个通用子域名，得到主域名的检测结果。该检测方法有助于全面地确定主域名下的子域名。