公开(公告)号：CN116743444A

公开(公告)日：2023-09-12

申请号：CN202310634043.4

申请日：2023-05-31

申请人： 国家电网有限公司信息通信分公司

发明人： 李清波 ,  刘安 ,  夏昂 ,  王子萌 ,  程杰 ,  李晓勐 ,  石进 ,  胡威 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  张振业 ,  潘欣 ,  戴大维

IPC分类号： H04L9/40

摘要： 本发明公开了一种秒拨攻击事件识别方法。方法包括：实时获取网络安全设备的关于资产访问情况的安全告警数据；建立滑动时间窗口；对于每个资产，统计在当前时间窗口内该资产的攻击IP地址总数以及每个攻击IP地址的平均攻击次数；对于每个资产，判断在当前时间窗口内该资产是否存在秒拨攻击事件；基于滑动窗口分析时间段内的秒拨攻击事件情况，得出秒拨攻击事件持续时间，区分不同的秒拨攻击事件。本发明所提供的方法能够从若干段时间窗口片段中自动识别出秒拨攻击事件，将时长未知的秒拨攻击事件划分体现在众多时间片段中；该方法能够自动识别企业是否遭受秒拨攻击，避免了人为主观的识别，降低了企业的人力成本，提高了自动化取证程度。

公开(公告)号：CN116781331A

公开(公告)日：2023-09-19

申请号：CN202310638392.3

申请日：2023-05-31

申请人： 国家电网有限公司信息通信分公司

发明人： 石进 ,  刘安 ,  胡威 ,  王子萌 ,  程杰 ,  李晓勐 ,  李清波 ,  夏昂 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  钟毅 ,  张德 ,  葛辉

IPC分类号： H04L9/40 ,  H04L67/2895

摘要： 基于反向代理的蜜罐诱捕的网络攻击溯源方法及装置，利用HTTP反向代理服务器强制将攻击者劫持到蜜罐，为现有基于蜜罐的攻击者被动“踩雷”的防御方法提供了新思路，增强蜜罐系统主动防御。当访问者被识别为正常用户时，返回的是正常页面，当访问者被识别为攻击者时，则攻击者被导向蜜罐页面。由于正常页面和蜜罐页面是同样的URL，只是根据访问者行为不同给予不同的返回，破解攻击者通过区分URL的方式绕过蜜罐的可能，为业务单位通过主动干预诱捕黑客提供了可能性；利用蜜罐页面中的溯源代码和真实业务相似的高仿蜜罐，为攻击溯源提供更多情报线索，最终达到延缓攻击进程、强制将攻击者请求流量无感知劫持至蜜罐的安全防御效果。

公开(公告)号：CN219287668U

公开(公告)日：2023-06-30

申请号：CN202320144821.7

申请日：2023-02-07

申请人： 国家电网有限公司信息通信分公司

发明人： 程杰 ,  胡威 ,  李静 ,  李晓勐 ,  林冰洁 ,  刘孟奇 ,  夏昂 ,  魏家辉 ,  张哲宁 ,  王子萌 ,  李清波 ,  石进 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  张振业 ,  张德 ,  廖璇

IPC分类号： H04Q1/04 ,  H04L9/40 ,  H04N23/50 ,  H04L67/12

摘要： 本申请公开了一种安全态势感知监测装置，包括交换机、多个网络安全设备、数据采集器、数据存储器、中央处理器、多个客户端和多个展示器；每个网络安全设备和每个客户端均与交换机双向通信连接；交换机的数据输出端与数据采集器的数据输入端电性连接，数据采集器的数据输出端与数据存储器的数据输入端电性连接，数据存储器的数据输出端与中央处理器的数据输入端电性连接，中央处理器的多路数据输出端分别与多个展示器的数据输入端电性连接。本申请提供了一种安全态势感知监测装置的新的硬件架构，能够对根据多个网络安全设备所检测到的安全信息综合得到的安全态势分析结果进行展示，实现了网络空间综合安全性的可视化表达，进而能够提高网络安全。