公开(公告)号：CN119922010A

公开(公告)日：2025-05-02

申请号：CN202510131899.9

申请日：2025-02-06

Applicant: 天磊卫士(深圳)科技有限公司

Inventor： 肖光延 ,  黎若勇 ,  刘文喜

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，本发明公开了一种智能语义分析识别网络攻击方法，包括：获取操作系统的运行数据，并进行预处理，形成综合数据集；基于综合数据集，构建图结构，并使用最大池化聚合算法聚合所有邻接节点和边的特征，生成每个节点的聚合特征；将所有节点的聚合特征整合为特征向量数据集，输入预先训练完成的自编码器，得到每个节点对应的重建特征；根据重建特征设定重建误差阈值，得到异常节点，通过异常节点识别同一攻击链，将同一攻击链内所有节点对应的实体作为一次网络攻击行为，提高了对新型或未知攻击模式的检测精度，并减少误报率，实现自动化从原始数据到攻击行为识别的全流程，提高检测精度和系统的鲁棒性、适应性。

公开(公告)号：CN119853993A

公开(公告)日：2025-04-18

申请号：CN202411983492.0

申请日：2024-12-31

Applicant: 天磊卫士(深圳)科技有限公司

Inventor： 肖光延 ,  黎若勇 ,  刘文喜

IPC: H04L9/40 ,  G06F18/10 ,  G06F18/2433 ,  G06F18/243 ,  G06F21/64

Abstract: 本发明属于网络数据安全技术领域，本发明公开了一种云计算运维安全管理与审计系统；包括：采集云计算运维数据；对云计算运维数据进行预处理，获得预处理运维数据；对预处理运维数据进行加密处理，获得最终加密运维数据块矩阵，汇集所有最终加密运维数据块矩阵获得加密运维数据；获取最终加密运维数据块矩阵的原始审计码，并将加密运维数据进行交互，根据原始审计码对交互后的加密运维数据进行审计；进一步提升了云计算运维数据的安全性，及时发现了交互后的加密运维数据是否被篡改，并获得了被篡改的位置，进一步提升了交互后加密运维数据的安全性。

公开(公告)号：CN119396665A

公开(公告)日：2025-02-07

申请号：CN202411324462.9

申请日：2024-09-23

Applicant: 天磊卫士(深圳)科技有限公司

Inventor： 肖光延 ,  黎若勇 ,  刘文喜

IPC: G06F11/34 ,  G06F11/30 ,  G06F11/32 ,  G06F16/353 ,  G06F40/284 ,  G06F18/10 ,  G06F18/23 ,  G06F18/27 ,  G06N3/0464

Abstract: 本发明属于云计算技术领域，本发明公开了一种云计算软件日志审计管理系统，包括：日志采集模块：从云计算环境中的多个节点收集软件日志数据；数据处理模块：对收集的软件日志数据进行预处理，获得有效日志数据，采用聚类算法，将有效日志数据根据相似性进行无监督聚类，获得日志聚类簇；特征提取模块：对每个日志聚类簇中的数据进行特征提取，得到日志特征；智能解析告警模块：基于构建好的日志分析模型，以日志特征作为日志分析模型的输入进行预测，获得危险评分，基于危险评分进行告警处理；有效提高了系统在云计算环境中对软件日志的管理和安全审计能力。