6月6日消息,国家知识产权局信息显示,奇安信科技集团股份有限公司申请一项名为“一种基于API接口的安全事件检测方法及系统”的专利。申请公布号为CN122160096A,申请号为CN202610120152.8,申请公布日期为2026年6月5日,申请日期为2026年1月28日,发明人张嘉琦、刘浩、冉利楠、吴云坤、姚翼雄、王庆官、姜染石、陈大钊、王子恒、王茜,专利代理机构北京云嘉湃富知识产权代理有限公司,专利代理师宫慧婕,分类号H04L9/40、H04L41/16、H04L41/0631、G06N3/088。
专利摘要显示,本发明实施例提供一种基于API接口的安全事件检测方法及系统,所述方法包括:采集API接口的访问流量数据;从所述访问流量数据中提取敏感信息、威胁攻击信息以及预设多维特征信息,所述预设多维特征信息至少包括:访问行为特征以及涉及时间的序列特征;将所述预设多维特征信息输入预设异常检测模型,得到第一检测结果;将所述敏感信息、威胁攻击信息、所述预设多维特征信息以及所述第一检测结果,分别输入预设关联分析引擎进行复合型攻击安全事件检测。该方法及系统能够对复杂攻击场景下的复合型攻击安全事件进行全面检测,有效降低漏报率。
奇安信成立于2014年6月16日,于2020年7月22日在上海证券交易所上市,注册地址和办公地址均位于北京市。它是国内网络安全行业领军企业,提供全生命周期网络安全解决方案,技术实力与服务能力突出。
奇安信专注于网络空间安全市场,主营业务是向政府、企业客户提供新一代企业级网络安全产品和服务。所属申万行业为计算机 - 软件开发 - 横向通用软件,涉及医疗信息化、华为欧拉、华为鸿蒙等概念板块。
2025年,奇安信营业收入43.92亿元,在35家企业中排名第7,行业第一名科大讯飞为271.05亿元,第二名用友网络91.82亿元,行业平均数28.98亿元,中位数12.18亿元。主营业务构成中,安全产品27.06亿元占比61.62%,安全服务8.48亿元占比19.31%,硬件及其他8.27亿元占比18.83%,其他(补充)1059.07万元占比0.24%。净利润方面,2025年为 -12.85亿元,在35家企业中排名第34,行业第一名金山办公18.22亿元,第二名科大讯飞8.49亿元,行业平均数 -1688.63万元,中位数 -1483.06万元。
奇安信科技集团股份有限公司近期专利情况如下:
| 序号 | 专利名称 | 专利类型 | 法律状态 | 申请号 | 申请日期 | 公开(公告)号 | 公开(公告)日期 | 发明人 |
|---|---|---|---|---|---|---|---|---|
| 1 | 一种用于高对抗场景下网络攻击行为的处理方法及高对抗智能分析系统 | 发明专利 | 公布 | CN202610477965.2 | 2026-04-10 | CN122093181A | 2026-05-26 | 马权、刘璐、应凌云、金虎权、吴云坤、王文彬 |
| 2 | 一种面向工业控制系统中跨工况的物理孪生建模方法 | 发明专利 | 授权 | CN202610362938.0 | 2026-03-24 | CN121901993B | 2026-05-26 | 田志宏、孙彦斌、毛竞争、濮润杰、刘浩、刘园、鲁辉、李默涵、苏申 |
| 3 | APT网络攻击识别方法及系统 | 发明专利 | 实质审查的生效、公布 | CN202610243324.0 | 2026-02-28 | CN122053195A | 2026-05-15 | 白敏、汪列军、黄朝文、孔楠、李敏 |
| 4 | 一种网络威胁归因方法及系统 | 发明专利 | 公布 | CN202610244995.9 | 2026-02-28 | CN122119964A | 2026-05-29 | 白敏、汪列军、黄朝文、孔楠、王胜利 |
| 5 | 一种基于API接口的安全事件检测方法及系统 | 发明专利 | 公布 | CN202610120152.8 | 2026-01-28 | CN122160096A | 2026-06-05 | 张嘉琦、刘浩、冉利楠、吴云坤、姚翼雄、王庆官、姜染石、陈大钊、王子恒、王茜 |
| 6 | 一种基于软件定义欺骗防御的云蜜点动态编排方法及系统 | 发明专利 | 授权 | CN202610057715.3 | 2026-01-16 | CN121530770B | 2026-05-12 | 田志宏、张位勇、刘园、刘浩、鲁辉、苏申、李默涵、孙彦斌 |
| 7 | 一种涉诈预警方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202512059344.0 | 2025-12-31 | CN121814603A | 2026-04-07 | 谢斯坷夫、郭乾东、赵帅、朱冠宇、刘姗姗 |
| 8 | 系统路由表防护方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202512060053.3 | 2025-12-31 | CN121814427A | 2026-04-07 | 葛山 |
| 9 | 一种跨协议交互系统及方法 | 发明专利 | 实质审查的生效、公布 | CN202512038093.8 | 2025-12-30 | CN121887886A | 2026-04-17 | 葛山 |
| 10 | 一种跨协议交互系统及方法 | 发明专利 | 实质审查的生效、公布 | CN202512038287.8 | 2025-12-30 | CN121967552A | 2026-05-01 | 葛山 |
| 11 | 一种URL恶意等级评估方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511983333.5 | 2025-12-25 | CN121887467A | 2026-04-17 | 高杨晨、高健涛、白敏、汪列军 |
| 12 | 一种逆向分析方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511984799.7 | 2025-12-25 | CN122020656A | 2026-05-12 | 郑文鑫、刘聪、黄碧波、杨致远 |
| 13 | 一种端口检测方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511972308.7 | 2025-12-24 | CN121923866A | 2026-04-24 | 葛山 |
| 14 | 一种数据流转监测方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511971474.5 | 2025-12-24 | CN122019484A | 2026-05-12 | 冉利楠、刘浩、董旭、姚翼雄、吴云坤、王庆官、姜染石、陈大钊、王子恒、张嘉琦、王翀 |
| 15 | 一种兼容多版本Linux内核的系统调用劫持方法和装置 | 发明专利 | 公布 | CN202511951279.6 | 2025-12-23 | CN121834804A | 2026-04-10 | 刘浩、胡宇、冯顾、王翀、鲍坤夫、皮妮娜、刘勇 |
| 16 | 一种流量镜像方法、装置以及计算机可读存储介质 | 发明专利 | 公布 | CN202511943940.9 | 2025-12-22 | CN121691239A | 2026-03-17 | 刘浩、胡宇、齐向东、吴云坤、冯顾、王翀、鲍坤夫、黄亮 |
| 17 | 基于威胁情报的动态检测规则的生成方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511947335.9 | 2025-12-22 | CN121923863A | 2026-04-24 | 白敏、汪列军 |
| 18 | 云攻击路径识别方法、装置、计算机设备和可读存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511935196.8 | 2025-12-19 | CN121486088A | 2026-02-06 | 刘浩、齐向东、鲍坤夫、范维博、冯顾、吴云坤、王翀 |
| 19 | 漏洞降噪方法、装置、计算机设备和可读存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511935135.1 | 2025-12-19 | CN121502774A | 2026-02-10 | 刘浩、齐向东、鲍坤夫、范维博、冯顾、王翀、王茜 |
| 20 | 云原生加密流量的威胁检测方法、装置、设备和存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511935762.5 | 2025-12-19 | CN121750307A | 2026-03-27 | 刘浩、鲍坤夫、吴云坤、范维博、冯顾、王翀、刘勇、孔坚 |
| 21 | 云原生环境下的风险扫描方法和旁路检测器 | 发明专利 | 实质审查的生效、公布 | CN202511935051.8 | 2025-12-19 | CN121750306A | 2026-03-27 | 刘浩、鲍坤夫、范维博、冯顾、周灿、张莹、皮妮娜、刘勇 |
| 22 | 云原生应用风险的评估方法、装置、计算机设备和介质 | 发明专利 | 实质审查的生效、公布 | CN202511935568.7 | 2025-12-19 | CN121765730A | 2026-03-31 | 刘浩、鲍坤夫、范维博、冯顾、周灿、张莹、皮妮娜、刘勇 |
| 23 | API侧敏感数据的识别方法、装置、设备和存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511935235.4 | 2025-12-19 | CN121765666A | 2026-03-31 | 刘浩、吴佳仪、吴云坤、齐向东、姚翼雄、孔坚、黄亮、安锦程 |
| 24 | 基于大模型的接口功能识别方法、装置、设备及存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511936265.7 | 2025-12-19 | CN121765074A | 2026-03-31 | 刘浩、张嘉琦、姚翼雄、张岳、冉利楠、王子恒、黎学森、吴佳仪 |
| 25 | 一种针对大模型应用的恶意文本生成检测方法和装置 | 发明专利 | 实质审查的生效、公布 | CN202511936090.X | 2025-12-19 | CN121786831A | 2026-04-03 | 刘浩、张嘉琦、姚翼雄、吴非、张岳、王茜、路俊杰、安锦程 |
| 26 | 一种限制进程CPU使用率的方法、装置、设备和存储介质 | 发明专利 | 公布 | CN202511935351.6 | 2025-12-19 | CN121833244A | 2026-04-10 | 刘浩、胡宇、冯顾、王翀、鲍坤夫、张莹、刘勇 |
| 27 | 一种基于区块链和属性签名的数据安全访问和共享系统 | 发明专利 | 公布 | CN202511896519.7 | 2025-12-16 | CN121690755A | 2026-03-17 | 马利民、马晓曈、姚磊、靳佑鼎 |
| 28 | 越权检测方法及装置 | 发明专利 | 专利申请权、专利权的转移、公布 | CN202511812703.9 | 2025-12-03 | CN121567439A | 2026-02-24 | 张嘉琦、刘浩、姚翼雄、吴云坤、董旭、冉利楠、姜染石、王庆官、陈大钊、王子恒、鲍坤夫 |
| 29 | 基于主观逻辑的多智能体信任动态评估与弹性防御方法 | 发明专利 | 公布 | CN202511800875.4 | 2025-12-02 | CN121659322A | 2026-03-13 | 王继业、杨士铎、李建彬、赵袁赫、吴云坤、鲍旭华、王昱、覃佳宇 |
| 30 | 一种基于语义解耦与知识增强的虚假新闻检测方法及系统 | 发明专利 | 授权 | CN202511699516.4 | 2025-11-19 | CN121144522B | 2026-01-30 | 刘军平、胡振豪、王润鹏、张玉印、朱强、张宇、胡开喜、魏雨露、胡新荣、刘进 |
| 31 | 工控白名单的生成方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511553386.3 | 2025-10-28 | CN121333715A | 2026-01-13 | 梁一、韩红英 |
| 32 | 一种工作报告分类审核方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511430651.9 | 2025-09-30 | CN121435002A | 2026-01-30 | 刘俊浩、张爱国、刘晓军、刘佳 |
| 33 | HTTP请求的攻击检测方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511366547.8 | 2025-09-23 | CN121356816A | 2026-01-16 | 董帅统、孙兆兴、李龙飞 |
| 34 | 数据同步方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511366305.9 | 2025-09-23 | CN121350147A | 2026-01-16 | 叶臻臻 |
| 35 | 失陷指标的获取方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511366541.0 | 2025-09-23 | CN121351063A | 2026-01-16 | 张超、王宇、王文俊、王占一 |
| 36 | 一种VPN系统加密算法管控方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511358065.8 | 2025-09-22 | CN121309038A | 2026-01-09 | 樊俊诚、龙艺 |
| 37 | 一种网络安全告警研判模型训练方法及装置 | 发明专利 | 专利申请权、专利权的转移、实质审查的生效、公布 | CN202511358078.5 | 2025-09-22 | CN121418127A | 2026-01-27 | 黄传明、商清华、陈杨、张浩、简兴明、张卓 |
| 38 | 代码生成方法、装置、电子设备、存储介质及程序产品 | 发明专利 | 公布 | CN202511300382.4 | 2025-09-11 | CN121029143A | 2025-11-28 | 杨豪、李京、鲍坤夫、王翀 |
| 39 | 文件安全检测方法、装置、电子设备及存储介质 | 发明专利 | 公布 | CN202511300128.4 | 2025-09-11 | CN121030744A | 2025-11-28 | 马权、应凌云、刘璐 |
| 40 | 告警处理方法、装置、电子设备及存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511300289.3 | 2025-09-11 | CN121056298A | 2025-12-02 | 李拓 |
| 41 | 识别C2地址的方法、装置、电子设备及存储介质 | 发明专利 | 实质审查的生效、公布 | CN202511300254.X | 2025-09-11 | CN121056222A | 2025-12-02 | 马权、应凌云、刘璐 |
| 42 | 一种文本审核方法及引擎 | 发明专利 | 实质审查的生效、公布 | CN202511261967.X | 2025-09-04 | CN121301947A | 2026-01-09 | 王文俊、白敏、李敏、王胜利、李伟 |
| 43 | 一种基于动态蜜点的云环境主动防御系统 | 发明专利 | 实质审查的生效、公布 | CN202511243162.2 | 2025-09-02 | CN120856453A | 2025-10-28 | 田志宏、张位勇、刘浩、刘园、鲁辉、苏申、孙彦斌、李默涵 |
| 44 | 代码千行BUG率扫描方法及工具 | 发明专利 | 实质审查的生效、公布 | CN202511247643.0 | 2025-09-02 | CN121326703A | 2026-01-13 | 严家辉 |
| 45 | 低轨卫星网络地面侧节点的识别方法、装置、设备和介质 | 发明专利 | 公布 | CN202511142096.X | 2025-08-14 | CN120980057A | 2025-11-18 | 夏若轩、陈震宇、王蕴佳、王建星、汤舒俊、郑晓峰、吴云坤、靳佑鼎 |
| 46 | 低轨卫星网络地面侧内网结构的识别方法、装置和设备 | 发明专利 | 公布 | CN202511141662.5 | 2025-08-14 | CN120979955A | 2025-11-18 | 王蕴佳、夏若轩、袁鹏宇、李冰雨、陈震宇、郑晓峰、吴云坤、郑新华、纪胜龙 |
| 47 | 内网信息泄露的检测方法、装置、设备和可读存储介质 | 发明专利 | 公布 | CN202511139096.4 | 2025-08-14 | CN120979724A | 2025-11-18 | 夏若轩、陈震宇、郑晓峰、吴云坤、毛庆梅、王欣蕾 |
| 48 | 网络资产漏洞识别方法、装置、计算机设备和存储介质 | 发明专利 | 公布 | CN202511142185.4 | 2025-08-14 | CN121000443A | 2025-11-21 | 陈震宇、夏若轩、应凌云、郑晓峰、吴云坤、黄亮、王欣蕾 |
| 49 | 一种包类文件存储管控方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511086891.1 | 2025-08-04 | CN121210406A | 2025-12-26 | 张雪娟、吴健雄、汤昊坤 |
| 50 | 网页组件的识别方法及装置 | 发明专利 | 实质审查的生效、公布 | CN202511062352.4 | 2025-07-30 | CN121193449A | 2025-12-23 | 闫思宇、林宝晶 |
