-
公开(公告)号:CN110213226A
公开(公告)日:2019-09-06
申请号:CN201910327057.5
申请日:2019-04-23
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统,属于网络安全技术领域。方法包括:确定网络安全风险全要素;确定攻击阶段状态,关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作,构成网络攻击阶段有限状态机;获取新的攻击数据,并将新的攻击数据标准化为网络安全风险全要素;将标准化得到的网络安全风险全要素输入攻击阶段有限状态机,确定攻击阶段有限状态机的状态,此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。
-
公开(公告)号:CN108833383B
公开(公告)日:2019-05-24
申请号:CN201810554158.1
申请日:2018-06-01
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于深度学习和agent的联动防御系统,包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块;本发明的实施过程为:检测监控范围内的异常行为,对异常行为生成告警;依据告警信息形成联动防御策略并下发到指定主机的agent;主机的agent接收到联动防御策略后执行策略定义的动作,完成联动防御。本发明使用策略联动机制,将检测结果与主机防御有机地联动,大大降低了联动防御的响应时间,增加了联动防御的有效性,具有明显的、重要的社会意义和实用意义。
-
公开(公告)号:CN108833383A
公开(公告)日:2018-11-16
申请号:CN201810554158.1
申请日:2018-06-01
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司
IPC分类号: H04L29/06
CPC分类号: H04L69/22 , H04L63/0227 , H04L63/0428 , H04L63/1416 , H04L63/1441
摘要: 本发明公开了一种基于深度学习和agent的联动防御系统,包括DPDK流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块;本发明的实施过程为:检测监控范围内的异常行为,对异常行为生成告警;依据告警信息形成联动防御策略并下发到指定主机的agent;主机的agent接收到联动防御策略后执行策略定义的动作,完成联动防御。本发明使用策略联动机制,将检测结果与主机防御有机地联动,大大降低了联动防御的响应时间,增加了联动防御的有效性,具有明显的、重要的社会意义和实用意义。
-
公开(公告)号:CN108809955B
公开(公告)日:2019-05-24
申请号:CN201810496364.1
申请日:2018-05-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司
摘要: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法,首先对电力用户访问的流量进行捕获,从流量中提取用户访问的URL,然后统计每个电力系统出现各个URL信息链的概率,建立隐马尔可夫模型,通过计算,推测用户的访问行为序列,依据此序列与通过学习得到的正常用户行为序列集合进行比对,判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法,对电力用户平时访问的行为进行监控,提高了电力业务的整体安全性。
-
公开(公告)号:CN110213226B
公开(公告)日:2021-08-24
申请号:CN201910327057.5
申请日:2019-04-23
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统,属于网络安全技术领域。方法包括:确定网络安全风险全要素;确定攻击阶段状态,关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作,构成网络攻击阶段有限状态机;获取新的攻击数据,并将新的攻击数据标准化为网络安全风险全要素;将标准化得到的网络安全风险全要素输入攻击阶段有限状态机,确定攻击阶段有限状态机的状态,此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。
-
公开(公告)号:CN108809955A
公开(公告)日:2018-11-13
申请号:CN201810496364.1
申请日:2018-05-22
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司
CPC分类号: H04L63/1425 , G06Q50/06
摘要: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法,首先对电力用户访问的流量进行捕获,从流量中提取用户访问的URL,然后统计每个电力系统出现各个URL信息链的概率,建立隐马尔可夫模型,通过计算,推测用户的访问行为序列,依据此序列与通过学习得到的正常用户行为序列集合进行比对,判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法,对电力用户平时访问的行为进行监控,提高了电力业务的整体安全性。
-
公开(公告)号:CN116594972B
公开(公告)日:2023-10-24
申请号:CN202310871007.X
申请日:2023-07-17
申请人: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F16/176 , G06F21/60 , G06F21/62 , G06F21/64
摘要: 本发明公开了一种文件加密共享方法和装置,文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息,解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码,避免密码泄露;同时使用USBKey证书进行解密权限控制,进一步防止无关人员获取明文文件内容。
-
公开(公告)号:CN116760636A
公开(公告)日:2023-09-15
申请号:CN202311028145.8
申请日:2023-08-16
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 南京理工大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种未知威胁的主动防御系统和方法,该系统包括:智能威胁预警模块、未知威胁检测模块和自适应防御处置模块;智能威胁预警模块,用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,将威胁预警信息发送到未知威胁检测模块;未知威胁检测模块,用于在接收到威胁预警信息时,对采集到的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告,并将威胁分析报告发送到自适应防御处置模块;自适应防御处置模块,用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作,形成了更加精细化和自适应的安全防护体系,提高了系统安全事件的监测预警能力,提升了整体电力网络防御水平。
-
公开(公告)号:CN116594972A
公开(公告)日:2023-08-15
申请号:CN202310871007.X
申请日:2023-07-17
申请人: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F16/176 , G06F21/60 , G06F21/62 , G06F21/64
摘要: 本发明公开了一种文件加密共享方法和装置,文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息,解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码,避免密码泄露;同时使用USBKey证书进行解密权限控制,进一步防止无关人员获取明文文件内容。
-
公开(公告)号:CN108965054B
公开(公告)日:2019-12-10
申请号:CN201810761944.9
申请日:2018-07-12
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种客户端与服务端数据快速交互方法,具体为,在服务端配置客户端报文解析代理服务,所有客户端向客户端报文解析代理服务发出请求报文,客户端报文解析代理服务根据请求报文内容和代号进行解析,服务端根据报文请求内容分别写入相应的缓存队列中,服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理,并将处理结果和状态更新到内存数据库中,后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理,不直接与服务端的硬盘和物理数据库交互,这样对大量客户端同时发出的报文请求能及时响应,提升了客户端请求的并发性能。
-
-
-
-
-
-
-
-
-
搜索结果
63 条记录 (耗时 0.083 秒)
