-
公开(公告)号:CN117692176A
公开(公告)日:2024-03-12
申请号:CN202311570630.8
申请日:2023-11-22
Applicant: 国网山东省电力公司信息通信公司 , 国网信息通信产业集团有限公司
IPC: H04L9/40 , G06N3/0442 , G06N3/0464 , G06N3/048 , G06N3/08
Abstract: 本发明提供了一种用于VXLAN的网络隐身实现方法及系统,包括:在应用建立通信隧道过程中,实时获取隧道数据;对获取的隧道数据域名进行分割,获得域名的词序列和字符序列;以所述词序列和字符序列作为应用内置的预先训练的隧道数据检测模型的输入,获得隧道数据的实时识别结果;基于隧道数据的检测结果,执行隧道建立动作的启停,实现应用在VXLAN下的网络隐身。
-
公开(公告)号:CN118041592A
公开(公告)日:2024-05-14
申请号:CN202410034727.5
申请日:2024-01-09
Applicant: 国网信息通信产业集团有限公司 , 国网山东省电力公司信息通信公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请提供一种网络测试方法、装置、电子设备、存储介质及程序产品。该方法包括:获取目标网络节点的目标网络节点信息,根据目标网络节点信息确定虚拟网络拓扑;利用漏洞知识图谱确定目标网络节点对应的目标补丁信息和目标漏洞信息;根据预先设置的网络节点奖励和攻击操作成功率对目标网络节点所在的虚拟网络拓扑执行虚拟网络渗透测试以得到渗透测试结果;根据渗透测试结果确定被利用网络节点,并基于漏洞知识图谱确定修补补丁信息;对利用被利用网络节点以及目标网络节点执行虚拟网络渗透测试,以得到修补后渗透测试结果;根据修补后渗透测试结果对应的综合分数与渗透测试结果对应的综合分数分别得到针对目标网络节点的脆弱性报告和防御性报告。
-
公开(公告)号:CN114661549B
公开(公告)日:2024-04-30
申请号:CN202210234742.5
申请日:2022-03-09
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC: G06F18/2431 , G06F18/15 , G06F18/2113 , G06F18/2135 , G06F18/2433 , G06N5/01 , G06F11/30
Abstract: 本发明提供了基于随机森林的系统活跃度预测方法及系统,方法包括基于系统行为数据,分别提取系统层面、功能层面和用户层面的数据;将提取的数据,按照系统、功能和用户维度设计特征,并根据预设标准,对当前设计特征设置标签,将所述设计特征和标签形成基础特征向量;对所述基础特征向量中的数据进行异常值筛选和归一化处理,形成特征向量;将所述特征向量输入训练好的随机森林预测模型,预测系统活跃度。本发明得到系统活跃度预测结果,便于针对不同的使用状态进行资源再调配优化,以此减少“高配低效”业务系统数量,支援资源不足的业务系统,最终达到降本增效的目的。
-
公开(公告)号:CN117376005A
公开(公告)日:2024-01-09
申请号:CN202311526876.5
申请日:2023-11-15
Applicant: 国网山东省电力公司信息通信公司
Abstract: 本发明公开一种越权访问漏洞智能分析方法及系统,包括:获取历史正常访问流量,提取对应的访问终端、访问接口及页面响应;对任一访问接口,通过对访问终端的访问请求参数进行修改,以对该访问接口进行越权接口重放,从而获取越权模拟页面响应;以历史正常访问流量和越权模拟页面响应作为训练集构建语义模型;对待分析终端访问的实时流量,采用语义模型对待分析终端从当前访问接口获取到的页面响应进行语义分析,从而得到越权判定结果。基于场景语义理解方式智能分析用户行为是否存在越权,提高业务系统安全防护效率,全方位、全时效地对可能存在的越权访问漏洞进行分析。
-
公开(公告)号:CN117376004A
公开(公告)日:2024-01-09
申请号:CN202311524811.7
申请日:2023-11-15
Applicant: 国网山东省电力公司信息通信公司
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种基于深度学习的API逻辑漏洞监测方法及系统。该方法包括,在攻击方面:获取API接口数据;基于API接口数据,采用API语义模型,得到API接口特征语义信息;基于API接口特征语义信息,采用逻辑漏洞模型,模拟用户发包探测,依据响应特征判断API接口是否存在逻辑漏洞;在防守方面:对对外服务系统的web请求会话参数进行特征提取,为每个系统建立会话行为基线模型;基于web请求会话参数的特征,采用会话行为基线模型,得到存在的攻击行为描述。
-
Patent Agency Ranking
公开(公告)号:CN117336005A
公开(公告)日:2024-01-02
申请号:CN202310791837.1
申请日:2023-06-30
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司信息通信公司
IPC: H04L9/40
Abstract: 本发明公开了一种评估电力厂站网络攻击威胁程度的方法及系统,该方法包括:确定网络攻击入侵场景涉及的各个威胁形式,其中网络攻击入侵场景为预先构建的电力厂站网络攻击入侵的关键场景;对所述各个威胁形式进行识别分析,确定与各个威胁形式相关联的电力厂站监控系统的安全防护领域;基于相关联的电力厂站监控系统的安全防护领域的脆弱性情况,确定各个威胁形式与相关联的电力厂站监控系统的脆弱性之间的关联分值;基于各个威胁形式与相关联的电力厂站监控系统的脆弱性之间的关联分值,确定网络攻击入侵场景的威胁评估分值;根据网络攻击入侵场景的威胁评估分值,确定电力厂站的网络攻击威胁评估分值。
-
-
公开(公告)号:CN116866084A
公开(公告)日:2023-10-10
申请号:CN202311098883.X
申请日:2023-08-30
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明提出了基于强化学习的入侵响应决策方法及系统,涉及电力控制技术领域,获取电力控制系统的网络配置及设备的资产信息和安全信息,构建攻击图和贝叶斯攻击图;入侵发生时,基于构建的攻击图,利用深度强化学习算法,从动态策略集中选择最优的防护策略进行动态响应;入侵发生后,基于构建的贝叶斯攻击图,利用Q‑Learning粒子群优化算法,从静态策略集中选择最优的防护策略进行静态响应;本发明在攻击发生时采用深度强化学习DDQN算法进行策略选择,解决了强化学习DQN算法的高估问题,提高了决策质量;在攻击发生后采用Q‑Learning优化粒子群算法的参数进行策略选择,避免了局部最优解。
-
公开(公告)号:CN116049694A
公开(公告)日:2023-05-02
申请号:CN202211529880.2
申请日:2022-11-30
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC: G06F18/23 , G06F18/241 , G06F18/25 , G06F18/15 , G06N3/0464 , G06N3/048 , G06F16/2458 , G06F16/25
Abstract: 本发明公开了一种基于人工智能的网络空间资产排查方法和系统,主要涉及软件开发技术领域。包括以下步骤:对互联网上相关资产数据进行采集和收集,并将资产数据进行格式化预处理;通过训练好的人工智能模型,将预处理后的资产数据进行分析与研判,通过人工智能模型对其判断可疑程度;对于研判结果进行分析、输出和展示,并生成相应的识别报告。本发明的有益效果在于:它能实现互联网上暴露资产的自动探测,及时发现风险并整改,防止公司敏感信息泄露,提升公司网络安全防护水平。
-
公开(公告)号:CN115865477A
公开(公告)日:2023-03-28
申请号:CN202211513700.1
申请日:2022-11-29
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司莱芜供电公司
IPC: H04L9/40 , H04L41/0631 , H04L41/22
Abstract: 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件,对安全威胁告警事件去重归并处理后,分析安全威胁告警事件中涉及IP的信息,根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组;所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本,通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合,能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质,同样能够实现方法对应的效果。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.134 seconds)
