-
公开(公告)号:CN115913792B
公开(公告)日:2023-05-23
申请号:CN202310214750.8
申请日:2023-03-08
Applicant: 浙江鹏信信息科技股份有限公司 , 中国移动通信集团云南有限公司
IPC: H04L9/40 , H04L61/4511 , G06F18/214 , G06F18/2431 , G06N3/084
Abstract: 本发明涉及DGA域名的鉴别方法、系统及可读介质,鉴别方法包括:采集域名样本数据集,并按照域名类型划分为DGA域名样本数据集和正常域名样本数据集;S2、对域名样本数据集进行特征工程,得到域名特征数据;基于域名样本数据集,选取基础样本,并基于基础样本进行三元组建立,得到三元组数据集;将基础样本及其域名类型标记组合构成有监督域名样本;将域名特征数据、三元组数据集及有监督域名样本输入混合特征模型进行训练,得到域名鉴别模型;S3、将待鉴别域名样本及其对应的域名特征数据分别输入域名鉴别模型,以输出待鉴别域名样本的域名类型。本发明实现DGA域名的有效鉴别,便于对DGA域名的访问进行拦截与防范。
-
公开(公告)号:CN115277251B
公开(公告)日:2023-01-03
申请号:CN202211161357.9
申请日:2022-09-23
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及基于FRR软件路由集群的IP封堵方法、系统及介质。其中,IP封堵方法包括:S1、对下发的IP封堵任务进行任务处理,以将各IP封堵任务划分为小任务或正常任务;小任务的待封堵IP的数量小于正常任务的待封堵IP的数量;S2、利用智能调度算法调度FRR软件路由集群中的目标FRR封堵节点,以执行小任务或正常任务的IP封堵;FRR软件路由集群包括数个FRR封堵节点;S3、目标FRR封堵节点产生的黑洞路由通过BGP转发节点同步至外部BGP对等体。本发明通过FRR软件路由集群技术实现黑洞路由下发,并通过路由重分布机制实现BGP协议转换下发至BGP对等体,从而实现IP高并发大容量快速封堵。
-
公开(公告)号:CN115550072A
公开(公告)日:2022-12-30
申请号:CN202211512639.9
申请日:2022-11-30
Applicant: 浙江省能源集团有限公司 , 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及网络攻击监控预警方法及系统,基于网络攻击的历史日志信息,根据防御端IP和攻击端IP对历史日志信息进行分组,得到防御端日志数据和攻击端日志数据;之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵,基于IP时间差矩阵,获取各待预警IP和当前时刻之前邻近的数个时间差,形成第一预测数据集;对第一预测数据集分布进行Holt‑Winters和ARIMA预测,并利用熵权法对两种预测的时间差进行权重划分,得到目标时间差;最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。
-
公开(公告)号:CN115396237A
公开(公告)日:2022-11-25
申请号:CN202211322297.4
申请日:2022-10-27
Applicant: 浙江鹏信信息科技股份有限公司 , 中国移动通信集团云南有限公司
IPC: H04L9/40 , H04L43/12 , G06F16/951 , G06K9/62 , G06N3/04
Abstract: 本发明涉及网页恶意篡改识别方法、系统及可读存储介质,识别方法包括:S1、爬取待测网页的图片数据和文本数据;S2、判断待测网页的数据信息与预设网页的数据信息是否相同;若否,则转至步骤S3;S3、利用VGG卷积神经网络的全连接层的输出作为SVM分类器的输入构成的第一分类模型对待测网页的图片数据进行分类,得到第一分类标签及其对应的置信度;利用BERT神经网络拼接双向LSTM神经网络并在输出前添加注意力构成的第二分类模型对待测网页的文本数据进行分类,得到第二分类标签及其对应的置信度;S4、判断各置信度是否超出置信度阈值;若是,则输出网页存在恶意篡改告警。本发明有效提升了网页恶意篡改识别的精度和效率。
-
-
Patent Agency Ranking
公开(公告)号:CN109743300A
公开(公告)日:2019-05-10
申请号:CN201811562239.2
申请日:2018-12-20
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明提供了本发明提供了一种基于异构模型策略库的安全事件自动化处置方法,采用三重异构模型设计,既支持系统级策略加载,又能支持用户级策略设置,同时引入机器学习算法,针对网站攻击和APT攻击等安全事件通过GBDT模型提炼规则,分析正常访问及异常访问特征,加载模型并上线验证,精确识别攻击事件。此外,策略库支持分层逆向反馈,经算法级策略层反复学习得到的规则将定期加入到用户级策略层作为个性化策略,经算法级策略层识别的攻击者IP将实时加入到系统级策略层,通过异构模型策略库的分层逆向反馈机制能够有效提升安全事件处置规则的自学习能力,提高策略库的准确性和完整性,最终实现安全事件的自动化处置。
-
公开(公告)号:CN107040546A
公开(公告)日:2017-08-11
申请号:CN201710382660.4
申请日:2017-05-26
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明公开了一种域名劫持检测与联动处置方法及系统,用以解决现有的域名劫持检测技术地址库维护复杂,误报率高同时缺乏有效的联动处置手段的问题。该方法包括:S1、针对需要域名劫持防护的网站创建检测任务;S2、对所述网站进行域名解析拨测;S3、根据A记录地址、授权服务器域名信息及别名信息判断所述网站是否被域名劫持。本发明进一步优化域名劫持判定技术,引入授权服务器域名及别名综合判定机制,同时联动智能的域名重定向技术实现域名劫持监控与处置,总体上有效减少传统监控手段误报、漏报等问题,同时能够快速联动处置,提高域名劫持事件应急效率。
-
公开(公告)号:CN106960269A
公开(公告)日:2017-07-18
申请号:CN201710103694.5
申请日:2017-02-24
Applicant: 浙江鹏信信息科技股份有限公司
IPC: G06Q10/06
CPC classification number: G06Q10/0635
Abstract: 本发明属于信息安全技术领域,具体涉及一种基于层次分析法的安全应急处置方法及系统,该方法包括如下步骤:S1,确定风险评估对象;S2,判断所述风险评估对象是否处于特殊场景,若是则转至步骤S5,若否则构建资产、脆弱性及威胁的指标体系;S3,对资产指标进行赋分,采用层次分析法对脆弱性指标及威胁指标进行赋分,计算资产损失和安全事件的分值并获取相应的风险值;S4,根据风险值大小划分风险等级;S5,对不同的风险等级提出相应的处置对策。本发明综合资产重要性、脆弱性严重程度及威胁对资产的安全风险进一步量化分级,有效的缩短安全事件的应急处置周期,遏制安全风险扩散,提升总体安全应急效率。
-
公开(公告)号:CN117633605B
公开(公告)日:2024-04-12
申请号:CN202410104803.5
申请日:2024-01-25
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及数据安全分类分级能力成熟度评估方法、系统及可读介质,评估方法包括:采集影响数据安全分类分级能力成熟度的指标信息;指标信息包括功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据;基于各方面的指标数据分别构建相应的指标数据矩阵;采用层次分析法、灰色关联度分析法、熵权法、优劣解距离法、熵权法、熵权法分别对各指标数据矩阵进行评估计算,得到各指标数据对应的评分;将各指标数据对应的评分输入多层感知机中,得到能力成熟度评分;其中,多层感知机的损失函数为KL散度损失;根据能力成熟度评分判定数据安全分类分级能力成熟度等级。本发明能够有效提高数据安全分类分级能力成熟度评估的可靠性和准确性。
-
公开(公告)号:CN115913792A
公开(公告)日:2023-04-04
申请号:CN202310214750.8
申请日:2023-03-08
Applicant: 浙江鹏信信息科技股份有限公司 , 中国移动通信集团云南有限公司
IPC: H04L9/40 , H04L61/4511 , G06F18/214 , G06F18/2431 , G06N3/084
Abstract: 本发明涉及DGA域名的鉴别方法、系统及可读介质,鉴别方法包括:采集域名样本数据集,并按照域名类型划分为DGA域名样本数据集和正常域名样本数据集;S2、对域名样本数据集进行特征工程,得到域名特征数据;基于域名样本数据集,选取基础样本,并基于基础样本进行三元组建立,得到三元组数据集;将基础样本及其域名类型标记组合构成有监督域名样本;将域名特征数据、三元组数据集及有监督域名样本输入混合特征模型进行训练,得到域名鉴别模型;S3、将待鉴别域名样本及其对应的域名特征数据分别输入域名鉴别模型,以输出待鉴别域名样本的域名类型。本发明实现DGA域名的有效鉴别,便于对DGA域名的访问进行拦截与防范。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.059 seconds)
