公开(公告)号：CN111245787B

公开(公告)日：2025-01-28

申请号：CN201911409513.7

申请日：2019-12-31

Applicant: 西安交大捷普网络科技有限公司

Inventor： 赵彦林 ,  李福宜 ,  王平 ,  陈宏伟

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开一种失陷设备识别与设备失陷度评估的方法及装置，周期性取流量日志进行流量基线分析与异常分析确定可疑设备，同时实时的获取安全日志进行关联分析对所述可疑设备进行第一轮验证，然后还利用外部的威胁情报库进行第二轮验证，最后结合异常分析识别和威胁情报验证确定的设备所处攻击环节，判断可疑设备是否为失陷设备。有利于进一步提高识别准确性，快速地检测识别出失陷设备；同时提出具体的确定性指数和威胁性指数的评估因素，有利于更直观的评估设备的危害程度。

公开(公告)号：CN112632027A

公开(公告)日：2021-04-09

申请号：CN202011391814.4

申请日：2020-12-03

Applicant: 西安交大捷普网络科技有限公司

Inventor： 赵彦林 ,  李周 ,  李福宜 ,  王平 ,  陈宏伟 ,  何建锋

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/2453 ,  G06F16/2455 ,  G06F16/9537

Abstract: 本发明公开一种日志数据的存储方法及装置，根据数据产生时间建立统一的索引模板与滚动策略，实现数据存储与读取。当不同阶段的数据触发相应的预设条件时，自动进行数据的转移，一方面能够提高写入和高频读取操作的高效响应；另一方面根据数据所处阶段划分不同性能硬件，有效降低业务成本。实现对数据的有效管理和利用。

公开(公告)号：CN111835705A

公开(公告)日：2020-10-27

申请号：CN202010433066.5

申请日：2020-05-21

Applicant: 西安交大捷普网络科技有限公司

Inventor： 赵彦林 ,  李福宜 ,  王平 ,  陈宏伟 ,  何建锋

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种资产异常访问的检测方法，通过回归算法分别建立正常的被访问模型与访问模型，并根据模型输出正常的访问特征，将待检测的访问数据与所述访问特征进行偏离度计算，以确定资产访问是否异常；并且进一步的，建立访问流量预测模型，通过计算流量实际值与流量预测值的差距，判断资产访问是否异常。本发明通过被访问与访问进行双向检测，能够提高资产异常访问检测的准确性和全面性，有利于保障资产安全。

公开(公告)号：CN113297270A

公开(公告)日：2021-08-24

申请号：CN202110380490.2

申请日：2021-04-09

Applicant: 西安交大捷普网络科技有限公司

Inventor： 李福宜 ,  赵彦林 ,  李周 ,  王平 ,  陈宏伟 ,  何建锋

IPC: G06F16/2455 ,  G06F16/215 ,  G06F16/2458

Abstract: 本发明公开一种数据实时查询方法、装置、设备及存储介质，ES与ClickHouse同时从同一源数据消费数据并分别存储，根据不同查询请求指向的目标数据量，采用不同的引擎进行数据响应，既克服Es在数据去重与计数上的明显劣势，又充分利用其在聚合嵌套上的灵活性，实现对规模巨大的数据进行快速聚合分析并返回结果，达到近似实时的效果，提高数据查询结果的价值和意义。

公开(公告)号：CN111245787A

公开(公告)日：2020-06-05

申请号：CN201911409513.7

申请日：2019-12-31

Applicant: 西安交大捷普网络科技有限公司

Inventor： 赵彦林 ,  李福宜 ,  王平 ,  陈宏伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种失陷设备识别与设备失陷度评估的方法及装置，周期性取流量日志进行流量基线分析与异常分析确定可疑设备，同时实时的获取安全日志进行关联分析对所述可疑设备进行第一轮验证，然后还利用外部的威胁情报库进行第二轮验证，最后结合异常分析识别和威胁情报验证确定的设备所处攻击环节，判断可疑设备是否为失陷设备。有利于进一步提高识别准确性，快速地检测识别出失陷设备；同时提出具体的确定性指数和威胁性指数的评估因素，有利于更直观的评估设备的危害程度。