-
公开(公告)号:CN115664695A
公开(公告)日:2023-01-31
申请号:CN202211030563.6
申请日:2022-08-26
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明公开了一种基于二维码反映的网络空间安全形势的综合评估方法,属于网络空间安全形势评估技术领域。本发明中,通过采用改进的层次分析法确定各级单位网络空间安全因素的初始权重,从而能够实现对决策过程中多层级结构之间指标的快速矩阵拟合,提高决策过程中的有理性,避免两两指标之间互为倒数所带来的“放大效应”,以后综合评价精度,有利于快速发现网络空间安全问题并通过二维码进行反馈,有利于后续对网络安全因素进行提议调整,提高电力基础网络空间安全形势的判定能力,能够用于评价多个电力行业从业单位的网络空间安全形势,为参与评估单位网络安全主管人员提供可视化和量化评价参考。
-
公开(公告)号:CN113783880A
公开(公告)日:2021-12-10
申请号:CN202111075137.X
申请日:2021-09-14
Applicant: 南方电网数字电网研究院有限公司 , 中国信息通信研究院 , 上海嘉韦思信息技术有限公司
IPC: H04L29/06
Abstract: 本发明提供一种网络安全检测系统,其包括:解析模块解析数据包的前四层协议,获得五元组信息;入侵检测模块给数据包进行入侵检测;跟踪模块和五元组信息给数据包添加标识;根据流对象的五元组信息和添加标识的数据包的内容利用流量分析模块确定流对象所采用的应用协议类型,统计采用相同应用协议类型的流对象的流量数据并进行流量分析;根据流对象的应用协议类型利用协议解析模块获得数据信息并进行用户网络行为记录;利用病毒检测模块对数据信息进行病毒库匹配检测。本发明还提供了一种网络安全检测方法,将入侵检测、网络行为检测、异常流量分析检测以及病毒检测集成在一个系统中,只需一个接口即能实现对网络访问的多种检测。
-
公开(公告)号:CN113569242A
公开(公告)日:2021-10-29
申请号:CN202110859667.7
申请日:2021-07-28
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种上述违规软件识别方法、装置、计算机设备和存储介质,获取软件黑白名单以及软件进程基准基线模型,遍历主机运行的软件进程,识别所述主机运行的软件进程中与所述软件进程基准基线模型不匹配的软件进程,得到可疑进程,确定所述可疑进程对应的软件,根据所述软件黑白名单以及所述可疑进程对应的软件,识别主机中违规软件。整个过程中,软件进程基准基线模型是由白名单软件的软件进程基于机器学习得到的,其能够识别出于白名单对应的软件进程,若存在与软件进程基准基线模型不匹配的软件进程,则说明该进程不属于白名单对应的进程,再结合软件黑白名单,可以准确识别出主机中违规软件。
-
公开(公告)号:CN113285962A
公开(公告)日:2021-08-20
申请号:CN202110827148.2
申请日:2021-07-21
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种在线操作监测方法、系统、计算机设备和存储介质,其中,方法包括:获取VPN设备的在线操作日志,解析所述在线操作日志,生成登录IP、用户名以及操作的三层关联数据;根据所述三层关联数据与预设动态基线模型,识别异常操作;推送与所述异常操作对应的告警信息;其中,所述预设动态基线模型由历史记录中VPN设备正常运行对应的操作日志训练得到。整个过程中,由于预设动态基线模型是VPN设备正常运行对应的操作日志,因此可以根据登录IP、用户名以及操作的三层关联数据以及预设动态基线模型准确识别出异常操作。
-
公开(公告)号:CN115664695B
公开(公告)日:2023-11-17
申请号:CN202211030563.6
申请日:2022-08-26
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明公开了一种基于二维码反映的网络空间安全形势的综合评估方法,属于网络空间安全形势评估技术领域。本发明中,通过采用改进的层次分析法确定各级单位网络空间安全因素的初始权重,从而能够实现对决策过程中多层级结构之间指标的快速矩阵拟合,提高决策过程中的有理性,避免两两指标之间互为倒数所带来的“放大效应”,以后综合评价精度,有利于快速发现网络空间安全问题并通过二维码进行反馈,有利于后续对网络安全因素进行提议调整,提高电力基础网络空间安全形势的判定能力,能够用于评价多个电力行业从业单位的网络空间安全形势,为参与评估单位网络安全主管人员提供可视化和量化评价参考。
-
Patent Agency Ranking
公开(公告)号:CN114944938A
公开(公告)日:2022-08-26
申请号:CN202210443791.X
申请日:2022-04-26
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种异常行为检测方法、装置、计算机设备和存储介质,计算机设备通过获取目标对象对应的待测操作行为,根据待测操作行为及目标对象的预设行为画像,确定待测操作行为与目标对象的预设行为画像之间的关联度;根据关联度,确定待测操作行为是否是异常行为;由于目标对象的行为画像能够反映目标对象的普遍行为特征,因此在待测操作行为与该目标对象的行为画像之间的关联度较小时,可以确定待测操作行为是异常行为;且行为画像所能表征的目标对象的行为特征更广泛,覆盖范围更广,能够提高对异常行为的检测效率。
-
公开(公告)号:CN113783889A
公开(公告)日:2021-12-10
申请号:CN202111109289.7
申请日:2021-09-22
Applicant: 南方电网数字电网研究院有限公司 , 上海嘉韦思信息技术有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络层与应用层联动访问的防火墙控制方法,其包括建立预设的攻击者特征库,获取并匹配攻击者特征,分类访问者特征,判断安全模块是否检测到攻击。本发明还提供一种应用前述防火墙控制方法的防火墙,其包括检查匹配单元、阻断访问单元、特征获取单元、特征库建立单元、自学习模块和安全模块,自学习模块使用支持向量机算法自动学习网络数据流的行为规律并生成访问控制列表。本发明可大幅节省工作量,能够使攻击者特征库能够及时更新,所提控制方法采用各安全模块联动可有效提升防火墙防御速度和准确度,采用支持向量机算法通过学习和分类可有效阻断不在攻击者特征库中的恶性攻击,提升安全防御水平。
-
公开(公告)号:CN112738016A
公开(公告)日:2021-04-30
申请号:CN202011282246.4
申请日:2020-11-16
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本发明提供一种面向威胁场景的智能化安全事件关联分析系统,包括海量格式事件存储模块、分析模块、可视化展示模块;所述分析模块包括事件关联分析模块、综合威胁分析模块、攻击链分析模块、攻击路径分析模块、Web攻击深度分析模块、网络流量元数据行为分析模块、网络异常行为分析模块。本发明所提供的分析系统可以汇总和合理化威胁数据自动筛选出攻陷指标(IOC)作为可机读威胁情报(MRTI),并且使用现存的日志对比匹配以便轻松发现不常见的趋势或线索,并对其有效执行操作。通过将团队、流程和工具结合在一起,系统平台为安全团队提供了对于威胁来自哪里前所未有的视野,并可以从头到尾跟踪整个事件,通过报告,可指导安全响应并进行阻断。
-
-
公开(公告)号:CN113285962B
公开(公告)日:2021-12-17
申请号:CN202110827148.2
申请日:2021-07-21
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种在线操作监测方法、系统、计算机设备和存储介质,其中,方法包括:获取VPN设备的在线操作日志,解析所述在线操作日志,生成登录IP、用户名以及操作的三层关联数据;根据所述三层关联数据与预设动态基线模型,识别异常操作;推送与所述异常操作对应的告警信息;其中,所述预设动态基线模型由历史记录中VPN设备正常运行对应的操作日志训练得到。整个过程中,由于预设动态基线模型是VPN设备正常运行对应的操作日志,因此可以根据登录IP、用户名以及操作的三层关联数据以及预设动态基线模型准确识别出异常操作。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.037 seconds)
