“北京源堡科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果23个，建议您升级VIP下载更多相关专利

[发明专利]组织综合风险评价方法、电子设备及存储介质-CN202311187781.5在审
发明人：赵远杰;梁露露;陈幼雷;李季 -专利权人： 北京源堡科技有限公司
申请日： 2023-09-15 - 公布日： 2023-10-24 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种组织综合风险评价方法、电子设备及存储介质，方法包括：抽取与内部风险评分数据对应的外部风险评分数据，获得内、外部风险评分的特征关系；选取另一部分内部风险评分数据对特征关系进行验证；找到最小内部风险样本量；对内部风险评分数据按照分数进行排序，基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间，并获得到每个风险区间对应的内、外部风险评分的特征关系；利用随机抽样模拟方法，将每个区间的特征关系利用到所有的外部风险特评分数据，得到每个风险区间的内部风险预测评分；对组织的风险评分进行综合预测。实现利用较少的内部风险特征样本，结合充足样本量的外部风险特征对综合评分进行预测。
组织综合风险评价方法电子设备存储介质

[发明专利]基于情报收集的自动化漏洞复现知识库构建方法及介质-CN202311041050.X在审
发明人：李季;汪晓慧;梁露露 -专利权人： 北京源堡科技有限公司
申请日： 2023-08-18 - 公布日： 2023-09-19 - 主分类号： G06F16/36 文献下载
摘要：本申请公开了一种基于情报收集的自动化漏洞复现知识库构建方法及介质。该方法可以包括：建立漏洞复现知识库，确定CVE编号，进而进行解析，构造特征向量；基于特征向量，采集漏洞信息情报，提取漏洞信息，复现漏洞环境；基于漏洞信息，采集漏洞证明方案情报；对漏洞证明方案情报进行分析、信息关联与情报评估，生成漏洞证明方案报告；根据漏洞证明方案报告，生成漏洞利用脚本；启动漏洞环境，执行漏洞利用脚本进行模拟攻击，并将漏洞环境与漏洞利用脚本保存至漏洞复现知识库。本发明通过预构建的CVE编号，自动化收集情报、搭建漏洞环境、生成漏洞利用脚本和进行模拟攻击。提高漏洞复现效率，方便研究人员快速进行漏洞验证与利用等工作。
基于情报收集自动化漏洞复现知识库构建方法介质

[发明专利]评估网络风险处置优先级的方法、装置、设备及介质-CN202310652610.9有效
发明人：李昆;赵远杰;陈幼雷;胡维;梁露露 -专利权人： 北京源堡科技有限公司
申请日： 2023-06-05 - 公布日： 2023-09-01 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种评估网络风险处置优先级的方法、装置、设备及介质，涉及网络安全技术领域，其中，该方法包括：获取目标网络系统的风险问题；确定每个风险问题的严重性，并根据每个风险问题的严重性确定每个风险问题对应紧急程度的处置层级；确定每个风险问题所处网络环境的类型；确定每个风险问题所属资产的重要性以及所关联资产对目标网络系统的重要性；根据每个风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对目标网络系统的重要性，计算每个风险问题的风险值，根据各个风险问题的风险值计算目标网络系统的风险分值。该方案可以准确地评判目标系统中每个风险问题的风险值。
评估网络风险处置优先级方法装置设备介质

[发明专利]应用的网络流量阻断方法、装置、计算机设备及存储介质-CN202310687134.4在审
发明人：李宁;李季;李可;胡维;赵远杰;韩冰 -专利权人： 北京源堡科技有限公司
申请日： 2023-06-09 - 公布日： 2023-08-22 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种应用的网络流量阻断方法、装置、计算机设备及存储介质，涉及网络安全技术领域，其中，该方法包括：在目标网络的边界处通过镜像流量方式获取所述目标网络的外发报文，将所述外发报文输入报文解析模型，所述报文解析模型输出所述外发报文的端口特征和报文结构特征；根据所述外发报文的端口特征和报文结构特征，通过关系模型判断所述外发报文是否为预设应用的报文；若是，判断所述外发报文是否符合所述预设应用的外发条件；若否，则通过应用服务器停止所述预设应用的进程。该方案可以自动化准确、高精度的识别预设应用的网络流量并根据外发条件进行灵活、精准的阻断。
应用网络流量阻断方法装置计算机设备存储介质

[发明专利]一种动态弱密码检测方法、装置、计算机设备及介质-CN202310552828.7有效
发明人：李季;梁露露;韩冰 -专利权人： 北京源堡科技有限公司
申请日： 2023-05-17 - 公布日： 2023-08-11 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种动态弱密码检测方法、装置、计算机设备及介质，涉及网络安全技术领域，其中，该方法包括以下步骤：对通过可用性验证的目标站点进行密码元素信息动态提取；获取目标站点的用户输入的账号密码；根据密码元素信息生成动态弱密码字典；对账号密码生成弱密码检测任务，使用动态弱密码字典执行弱密码检测任务；获取弱密码检测任务的结果。由于该方案通过对目标站点的信息提取，结合常规密码字典生成动态弱密码字典，对密码字典进行了丰富，提高了密码检测的准确性和检测效率。
一种动态密码检测方法装置计算机设备介质

[发明专利]基于机器学习的网络安全评估方法、装置、设备及介质-CN202310474150.5有效
发明人：胡维;梁露露;李季 -专利权人： 北京源堡科技有限公司
申请日： 2023-04-28 - 公布日： 2023-07-11 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种基于机器学习的网络安全评估方法、装置、设备及介质，涉及网络安全技术领域，其中，该方法包括：获取待评估网络的网络安全相关数据，并将网络安全相关数据划分为连续型数据、文本数据、标签型数据以及类别型数据；将连续型数据输入第一子模型，第一子模型输出浮点型第一特征值；将文本数据分词后输入第二子模型，第二子模型输出浮点型第二特征值；将类别型数据输入第三子模型，第三子模型输出浮点型第三特征值；将浮点型第一特征值、浮点型第二特征值、浮点型第三特征值以及标签型数据输入第四子模型，第四子模型输出待评估网络的网络安全风险评分，各个子模型组成风险评估模型。该方案可以提高网络安全风险评估的精确度。
基于机器学习网络安全评估方法装置设备介质

[发明专利]面向网络安全扫描的时间预估方法及装置-CN202310279637.8有效
发明人：罗泽龙;韩冰;李可;李季 -专利权人： 北京源堡科技有限公司
申请日： 2023-03-22 - 公布日： 2023-06-30 - 主分类号： G06F11/34 文献下载
摘要：本发明实施例提供了一种面向网络安全扫描的时间预估方法及装置，涉及网络安全技术领域，其中，该方法包括：利用网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息，通过在智能估算系统中抽象出任务量和任务吞吐量来估算扫描用时，并通过机器学习模型进行数据特征提取来估算扫描用时；对多个预估结果进行时间揉和处理，得到网络安全扫描过程的第一时长。通过对任务量和任务吞吐量的量化，使得时间预估能够实现，另外，结合多种方案得到的预估结果进行揉和处理得到的确切时间预估值，能降低单一方案受偶然性因素影响的概率，进一步提高扫描过程的时间预估的准确性，从而可以解决现有技术中扫描过程的扫描用时预估的准确性差的技术问题。
面向网络安全扫描时间预估方法装置

[发明专利]跨云数据同步方法、装置、计算机设备及可读存储介质-CN202310279646.7有效
发明人：徐然;梁露露;李可 -专利权人： 北京源堡科技有限公司
申请日： 2023-03-22 - 公布日： 2023-06-16 - 主分类号： H04L67/1095 文献下载
摘要：本发明实施例提供了一种跨云数据同步方法、装置、计算机设备及可读存储介质，涉及云存储技术领域，其中，该方法包括：接收指示将第一云存储系统中的数据跨云同步至第二云存储系统的数据同步任务，两个云存储系统属于不同的云存储服务平台；生成有向无环图剧本，该剧本用于采用脚本的方式适配数据源和两个云存储系统之间的数据传输方式；运行有向无环图剧本，以将第一云存储系统中数据的存储格式调整为与第二云存储系统适配的数据格式，并按照约定的数据传输方式传输至第二云存储系统。由于该方案通过脚本适配了不同云存储系统之间的数据格式和传输方式，从而解决了现有技术中不同的云存储服务平台之间不能实现数据同步的技术问题。
数据同步方法装置计算机设备可读存储介质

[发明专利]暗网威胁情报的获取方法、装置、设备及介质-CN202310023727.0有效
发明人：李季;胡维;赵远杰;梁露露;韩冰;李可;陈幼雷 -专利权人： 北京源堡科技有限公司
申请日： 2023-01-09 - 公布日： 2023-05-26 - 主分类号： H04L69/08 文献下载
摘要：本发明实施例提供了一种暗网威胁情报的获取方法、装置、设备及介质，涉及数据传输技术领域，其中，该方法包括：获取每个目标暗网的网址；利用内核态的UIO框架，将UIO驱动设备与硬件网卡绑定，并将硬件网卡的内存与上位机的CPU绑定；通过上位机的用户态协议栈，对每个目标暗网的网络协议进行解析与适配；通过每个目标暗网的网络协议，向每个目标暗网的网址发送连接请求；接收每个目标暗网响应于连接请求反馈的代理节点，构建上位机与每个目标暗网的代理节点的通信连接；基于通信连接，通过硬件网卡与每个目标暗网的代理节点进行数据传输。该方案可以并行与多个目标暗网的代理节点进行数据，有利于提高数据传输效率。
威胁情报获取方法装置设备介质

[发明专利]一种网络安全风险预测方法及其相关装置-CN202011195333.6有效
发明人：梁露露;胡维;韩冰;罗广超 -专利权人： 北京源堡科技有限公司
申请日： 2020-10-30 - 公布日： 2023-05-02 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种网络安全风险预测方法及其相关装置，方法包括：构建预置卷积神经网络模型，预置卷积神经网络模型包括编码器‑解码器模块、卷积计算模块和融合模块；基于获取的当前时刻之前的网络安全数据提取网络安全风险指标；将基于网络安全风险指标生成的输入数据输入到预置卷积神经网络模型中，使得编码器‑解码器模块对输入数据进行编码和解码处理，输出第一预测结果，卷积计算模块对输入数据进行卷积处理，输出第二预测结果，融合模块对第一预测结果和第二预测结果进行融合，并对融合结果进行非线性变换，输出网络安全风险指标在下一时间段内的最终预测结果，解决了现有技术存在的网络安全风险预测准确率较低的技术问题。
一种网络安全风险预测方法及其相关装置

[发明专利]一种网络安全风险评估方法、系统及装置-CN202110807711.X有效
发明人：胡维;梁露露;罗广超;韩冰;陈幼雷;赵远杰 -专利权人： 北京源堡科技有限公司
申请日： 2021-07-16 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种网络安全风险评估方法、系统及装置，包括：根据互联网上公开的网络安全事件，结合用户的信息系统所面临的风险，确定可能存在的网络安全风险场景，其中，网络安全风险场景至少有两个；针对每个网络安全风险场景，对其中的威胁、脆弱性和损失进行量化计算，得到网络安全风险场景的风险值；根据各个网络安全风险场景的风险值，计算得到用户的信息系统的网络安全风险值。本申请不仅考虑用户的信息系统自身所面临的风险，还参考了互联网上公开的网络安全事件，更加全面地评估出可能存在的网络安全风险场景；在此基础上结合威胁、脆弱性及损失对网络安全风险状况进行评估，能够更加准确地反映用户的信息系统的安全风险状况。
一种网络安全风险评估方法系统装置

[发明专利]一种网络安全评估方法、系统及装置-CN202110807681.2有效
发明人：胡维;梁露露;罗广超;韩冰;陈幼雷;赵远杰 -专利权人： 北京源堡科技有限公司
申请日： 2021-07-16 - 公布日： 2023-04-25 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种网络安全评估方法、系统及装置，包括：以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集，按照预设的多个安全维度，对采集到的数据进行分类，得到各个安全维度下的数据；根据各个安全维度下的数据，通过安全模型对网络资产的网络安全进行评估，得到安全评估结果。其中，该安全模型以与该网络资产同类型的样本网络资产在网络空间所产生的各个安全维度下的数据作为训练样本，以该样本网络资产所对应的安全评估结果作为样本标签训练得到。本申请网络安全评估的整个过程不需要在用户方部署第三方硬件或软件，也不需要进行内网渗透，在安全问题零引入的基础上实现了用户网络资产的网络安全评估。
一种网络安全评估方法系统装置

[发明专利]基于web指纹信息的渗透方法、装置、设备及介质-CN202211408295.7在审
发明人：周嵩琛;李可;赵远杰;胡维;梁露露;陈幼雷;韩冰;李季 -专利权人： 北京源堡科技有限公司
申请日： 2022-11-10 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种基于web指纹信息的渗透方法、装置、设备及介质，其中，该方法包括以下步骤：根据网站的建站形式判断渗透目标，并针对每个渗透目标确定一种或多种指纹信息的渗透思路；对渗透目标的所有站点信息分析，确定指纹检测的对象；按照预设优先级顺序，根据指纹信息的渗透思路和指纹检测的对象，确定指纹信息，根据指纹信息进行渗透。由于该方法实现了多类别、多类型、范围更大的web指纹信息的判断，因此判断结果更加准确。按照预设优先级顺序确定指纹信息，效率更高。
基于 web 指纹信息渗透方法装置设备介质

[发明专利]端口扫描方法、装置、计算机设备及可读存储介质-CN202211186792.7有效
发明人：熊方成城;李季;赵远杰;胡维;梁露露;陈幼雷;韩冰;李可 -专利权人： 北京源堡科技有限公司
申请日： 2022-09-28 - 公布日： 2023-02-03 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种端口扫描方法、装置、计算机设备及可读存储介质，涉及互联网技术领域，其中，该方法包括：按照多个理论风险水平输出值，将每个待扫描资产的端口划分为多个扫描任务，顺序在前的扫描任务对应的理论风险水平输出值大于顺序在后的扫描任务对应的理论风险水平输出值；将每个待扫描资产的多个扫描任务分别存入多个队列中；针对当前队列，在完成当前队列中当前的待扫描资产的扫描任务时，当扫描结果的风险水平小于预设风险水平阈值，则触发执行下一个队列中当前的待扫描资产的扫描任务，并执行当前队列中下一个待扫描资产的扫描任务。该方案可在较短的时间内发现更多暴露的攻击面信息，有利于避免错过关键的端口开放信息。
端口扫描方法装置计算机设备可读存储介质

[发明专利]网络安全风险评估方法、装置、计算机设备及存储介质-CN202211592344.7在审
发明人：常凯翔;陈晓峰;胡维;梁露露;陈幼雷;韩冰;赵远杰 -专利权人： 北京源堡科技有限公司
申请日： 2022-12-13 - 公布日： 2023-01-24 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种网络安全风险评估方法、装置、计算机设备及存储介质，涉及信息安全技术领域，其中，该方法包括：根据目标企业网络的互联网资产的相关信息，确定互联网资产暴露面的风险等级；确定所述目标企业网络的网络安全成熟度，所述网络安全成熟度表示所述目标企业网络的网络安全防护程度；将所述互联网资产暴露面的风险等级和所述网络安全成熟度，结合网络安全事件对应的威胁场景，确定所述目标企业网络的网络安全风险等级。该方案可以降低风险评估的工作量，有利于实现风险评估的轻量化、有利于减少风险评估的耗时，使得可以为需要轻量、快速响应风险评估的应用场景提供风险评估支撑。
网络安全风险评估方法装置计算机设备存储介质

1
2
下一页»
尾页
共 23 条