公开(公告)号：CN115696337A

公开(公告)日：2023-02-03

申请号：CN202211322007.6

申请日：2022-10-27

Applicant: 中电福富信息科技有限公司

Inventor： 林文伟 ,  王培松 ,  施秀霞 ,  汤胡伟 ,  谢辉 ,  王伟

IPC: H04W12/122 ,  H04W12/30 ,  H04W12/67 ,  G06F16/906

Abstract: 本发明公开一种移动终端安全监测分析方法及装置，方法通过收敛日志或话单数据作为数据集，通过基于密度的离散数据聚类算法计算出高密度圈，并勾勒出边界圈形成第一常规聚类簇，在非密度节点的数据作为第二异常聚类簇。将高密度核心圈中的中心数据作为基准点，再将数据集基于距离离散聚类算法模型进行聚类生成最佳聚类，在最佳聚类范围内的为第二常规聚类簇，之外的为第二异常聚类簇。将第一、第二异常聚类簇通过ATT&CT安全模型分落至矩阵中，进行关联分析结合复合链式函数，以图计算方式绘制出终端安全攻击链图谱。最终输出终端安全场景相关的安全事件及攻击链图。本发明有效为企业安全分析人员提供终端安全事件信息，帮助安全团队发现高质量的网络攻击行为。

公开(公告)号：CN117972682A

公开(公告)日：2024-05-03

申请号：CN202311728131.7

申请日：2023-12-14

Applicant: 中电福富信息科技有限公司

Inventor： 林文伟 ,  施秀霞 ,  汤胡伟 ,  尤秋樑 ,  陈晓云 ,  谢辉

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开一种基于动态数字健康度的用户行为安全诊断方法，通过端云协同机制最大限度收敛用户行为数据，将用户行为高度收敛，避免数据缺失影响后续安全诊断，引入端侧轻量化采集技术、云侧聚合收敛技术并根据采集策略高度协同分配资源，以合理绿色利用资源来达到数据收敛目的。依据数字孪生理论进行实体数据数字化构建，提升数据有效性、可读性、可计算的目的，便于后续针对采用可靠的数学算法进行诊断计算。采用场景、目标、异常特征结合的方式，引入轻量算法模型进行深度计算，快速、准确的进行安全诊断，达到动态的安全健康度观测。本发明以数字孪生理念将用户行为数字化，提高诊断的准确性。

公开(公告)号：CN115696341A

公开(公告)日：2023-02-03

申请号：CN202211321999.0

申请日：2022-10-27

Applicant: 中电福富信息科技有限公司

Inventor： 林文伟 ,  汤胡伟 ,  施秀霞 ,  潘伟豪

IPC: H04W12/67 ,  H04W12/69 ,  H04W12/08 ,  H04W12/122 ,  H04W12/37 ,  H04W12/60

Abstract: 本发明公开基于一致性与共识的有害事件的识别分析方法及其装置，基于一致性风险协议将平移不变性、正齐次性、单调性、此可见性构建算法模型进行静态识别，用数学理论强化的风险的判定规则，对风险识别的准确定有极高提升。事中动态共识安全风险评估采用动态的业务基线共识机制来对移动终端通信、网络行为进行持续评估，针对安全风险有针对性的持续评估，对安全威胁及时止损。事后的安全场景分析与共识协商，对安全威胁更有针对性，面对复杂多变的安全攻击场景，能精准识别攻击与渗透行为，丰富有害事件的识别手段。

公开(公告)号：CN119719485A

公开(公告)日：2025-03-28

申请号：CN202411724682.0

申请日：2024-11-28

Applicant: 中电福富信息科技有限公司

Inventor： 汤胡伟 ,  林文伟 ,  施秀霞 ,  马玉青 ,  尤秋樑 ,  谢辉

IPC: G06F16/9535 ,  G06F16/9538 ,  H04L67/55 ,  H04L9/40

Abstract: 本发明公开一种基于内容推荐算法的网络安全数据可视化方法，包括步骤1，采集获取网络安全数据和用户基础数据，并将网络安全数据作为内容物归置为内容池；步骤2，基于用户基础数据进行用户喜好评分，并分别为用户基础数据的不同类别数据分别设置权重；步骤3，针对不同用户的内容物计算内容质量评分值，按照用户喜好评分由高到低推荐质量评分高的内容物形成用户喜好内容推荐列表；步骤4，采用去中心化展示模式，形成用户喜好内容、非喜好的高质量有研判价值内容、最新时效内容的三个内容模块；步骤5，将三个内容模块的数据转换为对应的数字模型，并将内容推送至用户的数据可视化界面进行可视化展示。本发明基于内容推荐算法的数据可视化的内容呈现，以多维度多样化多关联的展示网络安全威胁数据。

公开(公告)号：CN117896097A

公开(公告)日：2024-04-16

申请号：CN202311685063.0

申请日：2023-12-08

Applicant: 中电福富信息科技有限公司

Inventor： 林文伟 ,  陈怀周 ,  马玉青 ,  施秀霞 ,  谢辉 ,  王伟

IPC: H04L9/40

Abstract: 本发明公开一种基于诊断模型与知识图谱的攻击面检测方法，其包括以下步骤：步骤1，扫描调度中心通过调度分布式网络探测节点、流量牵引节点、虚拟微代理全方位扫描计算机网络空间信息得到资产信息；步骤2，基于采集的资产信息结合资产知识图谱进行完整性补充，建立资产连接画像，并根据计算机网络空间进行资产精确的绘制和建模；步骤3，进行安全基因图谱分析，通过统计学提取有效的风险数据以检验风险是否存在，以便判别攻击点位；步骤4，利用攻击面板定位、数据流向分析、攻击路径模拟计算进行入侵关键核心数据研判，利用可视化建模技术绘制攻击面。本发明以攻击者视角来探测攻击面，更为精准的发现计算机网络可能被利用攻击的入侵途径。