-
公开(公告)号:CN116405241A
公开(公告)日:2023-07-07
申请号:CN202310112275.3
申请日:2023-02-14
Applicant: 国网河南省电力公司信息通信分公司 , 国家电网有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/22
Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统,有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置,利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码,得出攻击行为的攻击路径,从而提升攻击监控及分析的效率,并利用告警展示模块将告警结果在安全设备上进行图形化展示,使得使用安全设备的人员能够及时有效的了解到告警结果,使得安全设备能对告警结果之间的关联进行有效的了解,并使得告警平台对告进行攻击行为的封禁操作,进一步提高安全性。
-
公开(公告)号:CN116232720A
公开(公告)日:2023-06-06
申请号:CN202310190749.6
申请日:2023-03-02
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: H04L9/40 , G06N3/006 , H04L43/0876 , H04L43/16
Abstract: 本发明提供一种API接口加密认证方法及存储装置,属于数据处理技术领域,具体包括:基于API接口获取用户的调用请求,并基于接口数据量、用户的身份可靠度、交互数据的数据量,采用基于机器学习算法的评估模型,得到用户的实时状态评估值,并当实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述API接口,向所述用户发出加密验证请求,从而进一步提升了API接口数据交互的安全性和可靠性。
-
公开(公告)号:CN119357960A
公开(公告)日:2025-01-24
申请号:CN202411400221.8
申请日:2024-10-09
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本申请涉及智能化管理领域,具体涉及一种基于源代码检测的业务软件供应链安全管理系统。其通过对业务软件源代码进行语义解析以构造其代码抽象语法树,并采用基于深度学习的人工智能技术对代码抽象语法树中的各个节点进行语义编码和语义关联优化,提取出各个节点的语义特征表示,进而通过对各个节点进行上下文语义关联编码,以捕获源代码的整体语义结构信息,从而实现对源代码安全漏洞的智能识别。这样,可以有效提高软件供应链的安全性,降低因安全漏洞带来的风险。
-
公开(公告)号:CN119276598A
公开(公告)日:2025-01-07
申请号:CN202411539947.X
申请日:2024-10-31
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
Abstract: 本发明属于网络通信安全技术领域,本发明公开了一种电力云数据安全访问方法及系统,包括:客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包;服务器接收请求包后,进行校验和验证和协议验证;通过提取请求包主体生成安全访问链,并进行时间窗口验证、数据访问权限验证和访问频率验证;验证通过后,进行数字证书认证,必要时进行补充认证;认证成功后,服务器生成动态加密密钥对数据加密并发送至客户端,客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制,确保数据访问的安全性和可靠性,有效防止未授权访问与越权操作,为电力云数据的安全访问提供了可靠保障。
-
公开(公告)号:CN119089449A
公开(公告)日:2024-12-06
申请号:CN202411145325.9
申请日:2024-08-20
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/57 , G06F21/55 , G06N3/0464 , G06N3/0499 , G06N3/044 , G06N3/047
Abstract: 本申请涉及智能化分析评估领域,具体涉及一种边缘侧终端安全威胁分析与评估方法。其通过对边缘侧设备、网络流量和用户行为进行实时数据采集和分析,分别挖掘出边缘侧设备的运行状态、网络流量和用户行为的时序变化模式,进而基于三者之间的特征关联构建边缘侧终端的安全威胁特征表示,以此来实现对于边缘侧终端安全威胁的智能评判。这样,可以提高安全威胁检测的动态适应性和准确性,有效应对各种复杂环境和未知攻击的挑战,从而增强边缘计算环境的安全保障能力。
-
Patent Agency Ranking
公开(公告)号:CN116846659B
公开(公告)日:2024-09-27
申请号:CN202310906414.X
申请日:2023-07-24
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统,属于网络安全技术领域,具体包括:基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值,基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型,根据网络区域的类型的不同,确定网络区域的监测频率,并当网络区域的网络用户的实时网络流量存在异常时,基于网络用户的历史访问行为,并实时网络流量和访问行为,确定其为风险用户时,基于IP地址或者访问设备指纹实现对网络用户的溯源,从而保证了追踪溯源的效率。
-
公开(公告)号:CN117150508B
公开(公告)日:2024-07-05
申请号:CN202311142566.3
申请日:2023-09-06
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: G06F21/57
Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法,属于物联网技术领域,具体包括:基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端,将所需监测的物联网终端作为监测物联网终端,基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值,并基于运行状态评估值确定监测时间设定值,并当监测时间大于或者等于监测时间设定值时,至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值,并基于风险评估值确定是否存在运行风险以及发出预警信号,进而保证了物联网终端运行的可靠性。
-
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN117332460A
公开(公告)日:2024-01-02
申请号:CN202311471947.6
申请日:2023-11-07
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国家电网有限公司
IPC: G06F21/78 , G06Q50/06 , G06Q10/0635
Abstract: 本发明提供一种电力云安全风险评估方法及存储装置,属于网络安全技术领域,具体包括:基于电力云的服务器的实时运行数据进行可用服务器的筛选;基于可用服务器的运行日志进行安全状态值的评估,并将其分为安全服务器和一般服务器;通过待存储于电力云的电力数据的类型和加密状态确定需要将电力数据存储至安全服务器时,基于安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定安全风险值,并基于安全风险值进行电力数据在安全服务器的存储分配,从而保证了电力数据的存储的安全性。
-
公开(公告)号:CN117117839A
公开(公告)日:2023-11-24
申请号:CN202310963130.4
申请日:2023-08-01
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种具有电力网络安全预警效用的多终端信息数据处理方法,包括以下步骤:A、获取不同电网终端的运行数据;B、根据运行数据的类别不同分别进行数据预处理;C、建立电力网络安全预警模型;D、将预处理后的数据输入电力网络安全预警模型进行风险预警。本发明能够改进现有技术的不足,提高电网安全预警系统的时效性和鲁棒性。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.053 seconds)
