公开(公告)号：CN116708223A

公开(公告)日：2023-09-05

申请号：CN202310822415.6

申请日：2023-07-05

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  张建荣 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  金刚 ,  王智明 ,  孙文雪 ,  郏瑞琪 ,  徐积森 ,  李腾

IPC: H04L43/065 ,  H04L61/103 ,  H04L61/4511

Abstract: 本申请提供了一种设备类别的识别方法、装置及计算机可读存储介质，可用于网络技术领域。该方法包括：获取多条日志记录，每条日志记录包括请求访问的域名、请求地址、目的地址以及解析时间；其中，请求地址为请求访问域名的设备的地址，目的地址为解析域名的设备的地址；解析时间为获取到解析结果的时间，解析结果为对域名解析得到的地址；基于每条日志记录中的域名、请求地址、目的地址和解析时间，识别每个地址对应的设备的设备类别，该设备类别包括：域名服务器和访问终端；记录每条日志记录中的每个地址与设备类别的对应关系。本申请的方法，可以准确识别网络资产的类别。

公开(公告)号：CN119047857A

公开(公告)日：2024-11-29

申请号：CN202410763453.3

申请日：2024-06-13

Applicant: 联通数字科技有限公司

Inventor： 于城 ,  周凯 ,  殷丽华 ,  王智明 ,  罗熙 ,  王鑫妍 ,  杜飞 ,  刘金全 ,  李川 ,  孙文雪 ,  高子淑

IPC: G06Q10/0637 ,  G06Q10/0631 ,  G16Y40/20

Abstract: 本申请公开了一种物联网设备的资产评估方法、装置、存储介质及电子装置。该方法包括：获取物联网设备的目标资产信息，其中，目标资产信息用于表示依据物联网设备的网络日志数据提取到的资产信息；依据目标资产信息生成探测任务，其中，探测任务用于依据物联网设备的网络空间分布信息对物联网设备进行靶向探测；基于探测任务对物联网设备进行靶向探测，得到探测结果，其中，探测结果用于记录物联网设备的物联网靶向探测信息；利用探测结果对物联网设备进行资产脆弱性评估，得到评估结果。本申请解决了相关技术中的物联网设备资产评估方式存在评估效率低下、评估结果可靠性差的技术问题。

公开(公告)号：CN118921180A

公开(公告)日：2024-11-08

申请号：CN202410763454.8

申请日：2024-06-13

Applicant: 联通数字科技有限公司

Inventor： 王智明 ,  周凯 ,  殷丽华 ,  于城 ,  罗熙 ,  王鑫妍 ,  杜飞 ,  刘金全 ,  李川 ,  孙文雪 ,  高子淑

IPC: H04L9/40 ,  G06N3/0464 ,  G06F18/23

Abstract: 本申请公开了一种网络检测需求处理方法、装置、存储介质及电子装置。该方法包括：获取预设网络检测需求对应的待检测流量日志数据；对待检测流量日志数据进行聚类分析，得到第一分析结果，以及对待检测流量日志数据与预设规则库进行特征比对分析，得到第二分析结果；依据第一分析结果与第二分析结果确定多维评估参数；基于待检测流量日志数据与多维评估参数，生成目标检测结果。本公开解决了相关技术中的网络检测方式存在的检测效率低、准确性差的技术问题。

公开(公告)号：CN117857175A

公开(公告)日：2024-04-09

申请号：CN202410016057.4

申请日：2024-01-03

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 孙文雪 ,  史炳荣 ,  王鑫妍 ,  于城 ,  李思聪 ,  李金玲 ,  杜佳鹏 ,  任海华 ,  杜飞 ,  宋洁

IPC: H04L9/40

Abstract: 本申请提供一种资产风险评分方法、装置、设备及介质。该方法包括：获取待评分资产和初始netflow日志，初始netflow日志为从骨干网中获取的预设时间范围内的netflow日志，根据待评分资产，确定资产IP地址、以及目标资产安全漏洞的评分，根据资产IP地址和初始netflow日志，确定目标netflow日志，根据目标netflow日志，确定端口信息的评分和目标安全事件的评分，根据目标资产安全漏洞的评分、端口信息的评分、以及目标安全事件的评分，得到待评分资产的风险评分。本申请的方法，增加了资产风险评的全面性，提高了资产风险评分的准确性。

公开(公告)号：CN115834219B

公开(公告)日：2024-05-17

申请号：CN202211507077.9

申请日：2022-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC: H04L9/40

Abstract: 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。

公开(公告)号：CN115834219A

公开(公告)日：2023-03-21

申请号：CN202211507077.9

申请日：2022-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC: H04L9/40

Abstract: 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。