公开(公告)号：CN115865403A

公开(公告)日：2023-03-28

申请号：CN202211283612.7

申请日：2022-10-20

Applicant: 北京国信蓝盾科技有限公司

Inventor： 秦峰 ,  陈玉强 ,  吴昊 ,  陆月明 ,  韩道岐 ,  高佳琪 ,  王成月 ,  樊明睿 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强 ,  王占峰

IPC: H04L9/40 ,  H04L9/06 ,  H04W12/60

Abstract: 本发明提供的一种基于零信任的异构网络数据传输验证方法包括：在异构网络中，应用零信任技术，构建信任评估模型；对异构网络中的用户和设备进行身份信任评估，对访问的上下文环境进行风险判定，获得评估结果；对访问请求进行异常行为识别并根据所述评估结果采用不同的数据验证方式。根据对访问者信任评估结果，动态选择不同的数据验证方式，保障数据传输的完整性及机密性，并尽可能减少资源消耗。对于信任访问者选择HASH算法这种单一的验证方式，减少操作；对于风险访问者选择HASH算法和对称加密结合的验证方式，提高安全性。

公开(公告)号：CN115549925A

公开(公告)日：2022-12-30

申请号：CN202211238165.3

申请日：2022-10-11

Applicant: 北京国信蓝盾科技有限公司

Inventor： 秦峰 ,  陈玉强 ,  吴昊 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强 ,  王占峰

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/1001

Abstract: 本发明提供的一种云边协同的边缘设备安全度量方法包括：设计软件探针，探测状态数据；设计安全控制机构，开展初步分析；设计云边协同交互通道，传递状态数据给云端；设计安全度量及证明机构，对状态数据进行度量，并给出远程证明；传递证明数据给云边协同交互通道，进行云边数据传输；传递证明数据给安全控制机构，进行安全控制。结合了云端和边缘端各自的优势，通过双方的协同，既能够通过探针等方式获取边缘设备上的数据，同时能够在云端进行完整性、合规性的度量，并以远程证明的方式，反馈给边缘终端，使边缘终端能够处理异常事件。

公开(公告)号：CN116319386A

公开(公告)日：2023-06-23

申请号：CN202310555022.3

申请日：2023-05-17

Applicant: 北京国信蓝盾科技有限公司

Inventor： 王占峰 ,  秦峰 ,  陈玉强 ,  吴昊 ,  陆月明 ,  韩道岐 ,  汝均鹏 ,  高佳琪 ,  樊明睿 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强

IPC: H04L41/147 ,  H04L41/0677 ,  H04L41/16 ,  G06N20/00

Abstract: 本公开涉及计算机技术领域，提供了可用性及故障预测方法、装置、电子设备和介质。该方法包括：获取训练数据，将上述训练数据进行转化得到初始数据；基于上述初始数据确定初始规则库，并对上述初始规则库进行参数优化得到目标规则库；根据预设激活权重计算公式对上述目标规则库中的规则进行计算得到激活权重；根据测试数据和上述激活权重，确定异常信息。该实施方式可以获取训练数据，将训练数据进行转化得到初始数据，基于初始数据确定初始规则库，并对初始规则库进行参数优化得到目标规则库，将测试数据输入目标规则库，确定异常信息，当出现由具体健康问题对应异常输出时，能够提供明确的决策依据，即告诉使用者，异常输出的原因。

公开(公告)号：CN115664784A

公开(公告)日：2023-01-31

申请号：CN202211298612.4

申请日：2022-10-20

Applicant: 北京国信蓝盾科技有限公司

Inventor： 陈玉强 ,  秦峰 ,  吴昊 ,  陆月明 ,  韩道岐 ,  高佳琪 ,  王成月 ,  樊明睿 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强 ,  王占峰

IPC: H04L9/40

Abstract: 本发明提供的一种基于多模组学习的网络攻击免疫防御方法，其目标是在攻击发生时立即捕获攻击特征，并检测出相应的攻击并进行防御，从而确保整个系统的网络安全。主要功能是发现、收集、报告、计划阻止或阻止恶意活动。入侵防御系统是入侵检测系统的扩展，本发明将两者融合为一体；信息和物理的耦合特性使得信息物理两侧通常相互关联，并遵循一定的物理规律或人为既定规则，本发明结合信息侧和物理侧单侧的多源数据，对多模态数据进行感知，自学习的方法使得其不断在认知学习中进行检测异常；最终，提供相应的预测与预警，挖掘精心设计的隐蔽攻击行为，为信息侧的攻击溯源/阻断、网络资源调整提供支撑。

公开(公告)号：CN119728397B

公开(公告)日：2025-05-02

申请号：CN202510238401.9

申请日：2025-03-03

Applicant: 北京国信蓝盾科技有限公司

Inventor： 王占峰 ,  秦峰 ,  陈玉强 ,  吴昊 ,  陆月明 ,  韩道岐 ,  汝均鹏 ,  高佳琪 ,  樊明睿 ,  王秦君 ,  王大明 ,  陆文强

IPC: H04L41/0631 ,  H04L43/02 ,  H04L43/04 ,  H04L43/50 ,  G06F18/2433 ,  G06F18/232 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及数据管理技术领域，公开了一种网络故障预测方法及系统，该方法包括：截取预设时段内的网络数据，构建网络波动‑时刻数据链；将网络波动值与波动范围进行比对，将网络波动‑时刻数据链拆分为异常波动数据链与正常波动数据链；提取网络特征构建同类型网络数列，获得同类型网络数列的子波动影响因子；根据所有子波动影响因子获得波动影响因子集合；对波动影响因子集合进行整合获得网络数据的最终影响因子，根据最终影响因子判断是否进行网络故障预警。本申请通过深度分析历史数据、细化波动模式以及多维度信息融合，解决了现有技术中准确性差、适应性弱等问题，提供了一种高效且智能的网络故障预测解决方案。

公开(公告)号：CN115550078B

公开(公告)日：2023-04-07

申请号：CN202211537098.5

申请日：2022-12-02

Applicant: 北京国信蓝盾科技有限公司

Inventor： 陈玉强 ,  秦峰 ,  吴昊 ,  陆月明 ,  韩道岐 ,  高佳琪 ,  王成月 ,  樊明睿 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强 ,  王占峰

IPC: H04L9/40 ,  G06N3/084

Abstract: 本发明提供了一种融合动态资源池调度与响应的方法及系统，该方法包括以下步骤：S1：根据实体防御资源特性，对实体防御资源进行轻量化处理，并添加到资源池中；S2：根据应用场景，对网络中的设备状态进行定义，并基于攻防策略生成模型建立攻防双方策略空间以及收益空间，并通过纳什均衡生成最优的防御资源调度策略；S3：利用增强学习算法，并根据经过网络威胁后网络中设备的状态，对最优防御策略进行迭代优化。本发明所提供的一种融合动态资源池调度与响应的方法及系统，构建动态安全资源池可以实现安全防御资源轻量化的灵活编排，为实现防御策略的自适应生成奠定基础。同时可以实现对网络威胁的协同防御，进而最大化提升安全防御资源的组合功效。

公开(公告)号：CN119728397A

公开(公告)日：2025-03-28

申请号：CN202510238401.9

申请日：2025-03-03

Applicant: 北京国信蓝盾科技有限公司

Inventor： 王占峰 ,  秦峰 ,  陈玉强 ,  吴昊 ,  陆月明 ,  韩道岐 ,  汝均鹏 ,  高佳琪 ,  樊明睿 ,  王秦君 ,  王大明 ,  陆文强

IPC: H04L41/0631 ,  H04L43/02 ,  H04L43/04 ,  H04L43/50 ,  G06F18/2433 ,  G06F18/232 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明涉及数据管理技术领域，公开了一种网络故障预测方法及系统，该方法包括：截取预设时段内的网络数据，构建网络波动‑时刻数据链；将网络波动值与波动范围进行比对，将网络波动‑时刻数据链拆分为异常波动数据链与正常波动数据链；提取网络特征构建同类型网络数列，获得同类型网络数列的子波动影响因子；根据所有子波动影响因子获得波动影响因子集合；对波动影响因子集合进行整合获得网络数据的最终影响因子，根据最终影响因子判断是否进行网络故障预警。本申请通过深度分析历史数据、细化波动模式以及多维度信息融合，解决了现有技术中准确性差、适应性弱等问题，提供了一种高效且智能的网络故障预测解决方案。

公开(公告)号：CN115913674A

公开(公告)日：2023-04-04

申请号：CN202211370751.3

申请日：2022-11-03

Applicant: 北京国信蓝盾科技有限公司

Inventor： 秦峰 ,  陈玉强 ,  吴昊 ,  陆月明 ,  韩道岐 ,  高佳琪 ,  王成月 ,  樊明睿 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强 ,  王占峰

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0893 ,  H04L41/28 ,  G06F18/23213

Abstract: 本发明提供的一种支持可信通信的接入认证方法具体包括：根据计量终端的接入建立认证网络架构；基于随机森林算法和信誉值选择主共识节点；决策树中基于信誉值对所述主共识节点分类；采用基于K‑medoids算法的节点聚类方法进行聚类；针对低信誉值节点的恶意节点检测机制；对共识系统的集群初始化处理；基于分层分组的PBFT算法的具体共识过程。能够实现计量终端网络中可信的接入认证。

公开(公告)号：CN115550078A

公开(公告)日：2022-12-30

申请号：CN202211537098.5

申请日：2022-12-02

Applicant: 北京国信蓝盾科技有限公司

Inventor： 陈玉强 ,  秦峰 ,  吴昊 ,  陆月明 ,  韩道岐 ,  高佳琪 ,  王成月 ,  樊明睿 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强 ,  王占峰

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明提供了一种融合动态资源池调度与响应的方法及系统，该方法包括以下步骤：S1：根据实体防御资源特性，对实体防御资源进行轻量化处理，并添加到资源池中；S2：根据应用场景，对网络中的设备状态进行定义，并基于攻防策略生成模型建立攻防双方策略空间以及收益空间，并通过纳什均衡生成最优的防御资源调度策略；S3：利用增强学习算法，并根据经过网络威胁后网络中设备的状态，对最优防御策略进行迭代优化。本发明所提供的一种融合动态资源池调度与响应的方法及系统，构建动态安全资源池可以实现安全防御资源轻量化的灵活编排，为实现防御策略的自适应生成奠定基础。同时可以实现对网络威胁的协同防御，进而最大化提升安全防御资源的组合功效。

公开(公告)号：CN117336094A

公开(公告)日：2024-01-02

申请号：CN202311498102.6

申请日：2023-11-10

Applicant: 北京国信蓝盾科技有限公司

Inventor： 王占峰 ,  秦峰 ,  吴昊 ,  陈玉强 ,  陆月明 ,  韩道岐 ,  胡飞凡 ,  乔耀军 ,  邓小龙 ,  王秦君 ,  王大明 ,  徐文杰 ,  陆文强

IPC: H04L9/40

Abstract: 本发明公开了一种面向容器化场景的智能防御系统及方法，其系统包括：信息提取模块、策略自生成模块和策略执行模块；所述信息提取模块用于提取系统环境中的有效状态信息；所述策略自生成模块用于根据系统环境中的有效状态信息，智能生成对当前环境有利的防御策略信息；所述策略执行用于解析防御策略信息并执行相应的防御动作，本发明所述的智能防御系统及方法打破了传统的固化防御策略信息思想，实现了容器化场景下复杂繁多的网络威胁的智能应对方式。