-
公开(公告)号:CN113660194A
公开(公告)日:2021-11-16
申请号:CN202110722567.X
申请日:2021-06-28
Applicant: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Abstract: 本公开提供一种网络数据的处理方法,包括:获取服务器与客户端之间通信的网络层数据,根据所述网络层数据得到传输数据报文;对所述传输数据报文进行扫描和检测,得到恶意活动评估结果;根据所述恶意活动评估结果,对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据,得到传输数据报文,对传输数据报文进行扫描和检测,判断文件是否为恶意文件,得到判断结果后,可以对网络中被恶意软件破坏的恶意共享文件进行处理,防止破坏服务器上的原本文件。
-
公开(公告)号:CN113869360A
公开(公告)日:2021-12-31
申请号:CN202110951875.X
申请日:2021-08-18
Applicant: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
Abstract: 本公开提供一种设备安全管理的方法,包括:获取设备的设备日志,根据所述设备日志得到日志信息;通过分类模型将所述日志信息进行分类,得到所述设备的机器角色;根据所述机器角色,对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色,避免大量的人工干预,为设备管理员节省时间精力。
-
公开(公告)号:CN116506157A
公开(公告)日:2023-07-28
申请号:CN202310286839.5
申请日:2023-03-22
Applicant: 国网信息通信产业集团有限公司 , 国网江苏省电力有限公司 , 国网思极网安科技(北京)有限公司 , 国网江苏省电力有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本申请提供一种面向微应用架构的安全防护方法及系统,通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据,得到报文数据和信任评估指标值。再通过分析报文数据,得到报文安全状态。之后,根据信任评估指标值和报文安全状态,得到用户信任度,以根据用户信任度确定是否授予客户端访问权限。最后,根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件,以完成客户端的访问过程中的安全防护,降低安全风险问题。
-
公开(公告)号:CN114489661A
公开(公告)日:2022-05-13
申请号:CN202111584632.3
申请日:2021-12-22
Applicant: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
Abstract: 本申请提供一种基于反馈机制的资产和指纹识别方法及相关设备,探测引擎对预设的数据信息进行分析处理,得到至少一个疑似协议探测数据包,初步缩小检测范围。通过反馈式探测法:探测引擎在至少一个疑似协议探测数据包中选依次取版本探测数据包,并向目标应用发送版本探测数据包,目标应用将自身支持的协议种类和协议版本号与版本探测数据包中的协议种类和协议版本号进行分析得到分析结果,将分析结果作为反馈信息发送至探测引擎,直至探测引擎确认出现第一个匹配成功的目标版本探测数据包,停止匹配。解决了非标端口应用协议种类和协议版本号无法识别的问题,同时还提高了协议种类和协议版本号被识别的准确率,进而精准识别资产类型和指纹信息。
-
-
-
Search Results
4
records
(took 0.053 seconds)
