公开(公告)号：CN116132096A

公开(公告)日：2023-05-16

申请号：CN202211479189.8

申请日：2022-11-24

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 谌文杰 ,  李嘉周 ,  黄昆 ,  谭堯木 ,  张旸 ,  宋树迎 ,  冯文强 ,  黄杰培 ,  徐艳恒 ,  周玉龙

IPC: H04L9/40

Abstract: 本发明提供了基于大规模容器安全数据检测与防护的分析系统及方法，其通过在网络选定监测网关，以及在监测网关中创建包括蜜罐的数据抓取容器，以此对网络进行分布式的蜜罐诱捕检测，实现对网络的全局化数据安全检测，并且还对异常网关和异常终端进行隔离检测，避免网络其他终端和网关受到攻击和病毒感染，提高互联网整体的安全性和稳定性。

公开(公告)号：CN113872942A

公开(公告)日：2021-12-31

申请号：CN202111035535.9

申请日：2021-09-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 吕磊 ,  杨茜 ,  刘萧 ,  黄林 ,  王卓 ,  许珂 ,  蒋天宇 ,  谌文杰 ,  常健 ,  李嘉周

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及网络安全预测领域，具体是一种电力物联网网络安全风险预测方法，包括获取模块、过滤模块、预测模块和显示模块，具体包括如下步骤：首先，将单个告警事件中的攻击源IP、攻击行为、攻击目标IP作为一条有效告警信息，通过获取模块获取所有告警信息，针对每条告警信息，以当前告警事件为果，寻找该告警事件发生时间之前最相近的六个告警事件作为因，由此构建一条因果数据，将因果数据存入数据库中形成因果数据库；其次，通过过滤模块对因果数据库中对低频的因果数据进行过滤；再其次，通过采用Levenshtein距离算法的预测模块对告警事件进行预测；最后，通过显示模块实时显示预测的告警事件的有效告警信息以及所述预测的告警事件发生的风险大小和风险程度。解决了现有技术对于系统中长期预测效果差的问题。