-
公开(公告)号:CN113660194A
公开(公告)日:2021-11-16
申请号:CN202110722567.X
申请日:2021-06-28
Applicant: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Abstract: 本公开提供一种网络数据的处理方法,包括:获取服务器与客户端之间通信的网络层数据,根据所述网络层数据得到传输数据报文;对所述传输数据报文进行扫描和检测,得到恶意活动评估结果;根据所述恶意活动评估结果,对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据,得到传输数据报文,对传输数据报文进行扫描和检测,判断文件是否为恶意文件,得到判断结果后,可以对网络中被恶意软件破坏的恶意共享文件进行处理,防止破坏服务器上的原本文件。
-
公开(公告)号:CN111988273A
公开(公告)日:2020-11-24
申请号:CN202010647807.X
申请日:2020-07-07
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC: H04L29/06
Abstract: 本说明书一个或多个实施例提供一种防火墙策略管理方法及装置,包括:获取防火墙的策略信息,所述策略信息包括至少一条策略;对所述策略信息进行策略审计处理,得到策略审计结果;根据所述策略审计结果,确定策略优化指令;向所述防火墙发送所述策略优化指令,以使所述防火墙执行所述策略优化指令,得到优化后的策略。本说明书能够实现对防火墙策略进行统一管理。
-
公开(公告)号:CN113869360A
公开(公告)日:2021-12-31
申请号:CN202110951875.X
申请日:2021-08-18
Applicant: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Abstract: 本公开提供一种设备安全管理的方法,包括:获取设备的设备日志,根据所述设备日志得到日志信息;通过分类模型将所述日志信息进行分类,得到所述设备的机器角色;根据所述机器角色,对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色,避免大量的人工干预,为设备管理员节省时间精力。
-
公开(公告)号:CN114050909B
公开(公告)日:2023-08-18
申请号:CN202111006727.7
申请日:2021-08-30
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC: H04L9/40 , H04L51/42 , G06F16/2453 , G06F16/27
Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备;方法包括:通过执行双机热备策略的代理器,管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台,管理平台根据收到的活动请求,调用数据库中的相关构建数据构建模拟邮件活动;管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中,并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送;管理平台定时扫描远程服务字典中的多个模拟邮件,远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端;管理平台收到模拟目标终端发来的回连,并从回连中提取模拟目标数据,将该模拟目标数据以读写分离的方式记录到数据库中。
-
公开(公告)号:CN112333294A
公开(公告)日:2021-02-05
申请号:CN202010962291.8
申请日:2020-09-14
Applicant: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Abstract: 本发明示例性实施例主要提供一种日志归并方法,包括:确定请求日志的固化特征;基于所述固化特征,通过预设的日志归并策略对待归并的日志数据进行归并;所述的日志归并策略包括:通过预设的日志归并算法,大日志归并窗口对所述待归并的日志数据进行归并;输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征,并通过窗口化的日志归并策略对待归并的日志数据进行归并操作,达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。
-
Patent Agency Ranking
公开(公告)号:CN117614854A
公开(公告)日:2024-02-27
申请号:CN202311319463.X
申请日:2023-10-12
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信分公司 , 清华大学
IPC: H04L43/028 , H04L43/04 , H04L43/0876 , H04L43/50 , G06F18/214 , G06F18/2411 , G06N3/02
Abstract: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质,包括:获取目标设备的流量数据,并对所述流量数据的特征进行提取得到流量特征;基于所述流量特征生成所述目标设备的识别网络;基于所述识别网络确定所述目标设备的网络服务类型。本公开中,首先对目标设备的流量数据进行了收集,然后对流量数据的特征进行了提取并得到流量特征,之后基于流量特征生成了目标设备的识别网络,最后识别网络确定了目标设备的网络服务的类型。
-
公开(公告)号:CN116506157A
公开(公告)日:2023-07-28
申请号:CN202310286839.5
申请日:2023-03-22
Applicant: 国网信息通信产业集团有限公司 , 国网江苏省电力有限公司 , 国网思极网安科技(北京)有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本申请提供一种面向微应用架构的安全防护方法及系统,通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据,得到报文数据和信任评估指标值。再通过分析报文数据,得到报文安全状态。之后,根据信任评估指标值和报文安全状态,得到用户信任度,以根据用户信任度确定是否授予客户端访问权限。最后,根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件,以完成客户端的访问过程中的安全防护,降低安全风险问题。
-
公开(公告)号:CN116881914B
公开(公告)日:2023-11-28
申请号:CN202311141202.3
申请日:2023-09-06
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括:将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型,得到各个勒索软件特征向量集合;确定文件系统操作对应的特征信息;根据特征信息和各个勒索软件特征向量集合,确定文件系统操作是否存在勒索软件行为;响应于确定文件系统操作存在勒索软件行为,根据勒索软件阻止方法信息表,确定对应所存在的勒索软件行为的阻止方法信息,以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性,减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。
-
公开(公告)号:CN116881881B
公开(公告)日:2023-11-24
申请号:CN202311147490.3
申请日:2023-09-07
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:对用户登录信息进行校验处理,得到用户类型信息;响应于确定用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端;响应于接收到数据导出请求信息,获取子任务标识序列;基于计数器初始值和子任务标识序列,执行以下步骤:将与计数器初始值相匹配的子任务标识确定为目标子任务标识;从各个任务执行接口信息中选出任务执行接口信息,作为目标任务接口信息;生成子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将子任务结果数据确定为用户导出数据;将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。
-
公开(公告)号:CN110808951A
公开(公告)日:2020-02-18
申请号:CN201910911920.1
申请日:2019-09-25
Applicant: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
Abstract: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置,所述方法包括:根据采集的物联网业务专网中的网络流量数据,为所述物联网业务专网中的终端进行设备画像;将设备画像得到的终端数据,比较于预先生成的设备白名单、应用白名单、互连关系白名单,根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本,并提高终端异常行为发现的效率。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.118 seconds)
