公开(公告)号：CN115499245A

公开(公告)日：2022-12-20

申请号：CN202211430237.4

申请日：2022-11-16

Applicant: 广东电网有限责任公司江门供电局

Inventor： 郭凤婵 ,  陆庭辉 ,  吴毅良 ,  刘翠媚 ,  凌子文 ,  罗序良 ,  陈泽鸿 ,  林海 ,  梁治华 ,  吕啟尤 ,  许海 ,  王坤明 ,  宋惠宇

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明提供了一种基于关联检测的事中实时告警方法和系统，包括从报警信息库中根据预先定义的规则选择样本，所选择的样本为同一攻击源对同一攻击目标在一波攻击中的所有报警信息数据项的集合；对样本进行关联规则的挖掘与筛选，结合报警信息的发生时间得到若干类具有特定关系的报警信息集合；对于每一类具有特定关系的报警信息集合，以提高报警效率为目标进行场景重构，基于场景重构后的报警信息集合进行报警，从而提高报警的效率。本发明通过关联规则挖掘得到具有不同关系的报警信息集合，并进一步进行场景重构，利用其他报警信息对当前入侵行为进行补充检测，从而提升报警的准确性。

公开(公告)号：CN113761533A

公开(公告)日：2021-12-07

申请号：CN202111051007.2

申请日：2021-09-08

Applicant: 广东电网有限责任公司江门供电局

Inventor： 吴毅良 ,  何明东 ,  罗序良 ,  郭凤婵 ,  林海 ,  刘翠媚 ,  吕啟尤 ,  许海 ,  陆庭辉 ,  凌子文 ,  陈泽鸿

IPC: G06F21/56 ,  G06F40/284 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种Webshell检测方法及系统，包括如下步骤：步骤1：检查收到的文件的类别，然后进行分类，得到PHP类型文件和JSP类型文件；步骤2：分别对PHP类型文件和JSP类型文件进行特征提取，然后将提取的特征输入到机器学习模型中；步骤3：机器学习模型对输入的特征进行判断，识别收到的文件是否为Webshell。本发明适用于实际的应用的场景，解决了特征提取不合适，检测准确率较低，以及算法的复杂度较高等问题。