-
公开(公告)号:CN117478403A
公开(公告)日:2024-01-30
申请号:CN202311496634.6
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40 , H04L43/04 , H04L43/026
Abstract: 一种全场景网络安全威胁关联分析方法及系统,其获取网络安全相关数据,其中,所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志;提取所述多个预定时间点的网络流量值的网络流量时序特征;提取所述网络日志的日志语义特征;融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征;以及,基于所述网络流量‑网络日志语义交互融合特征,确定攻击者行为模式。这样,可以实现智能化地识别攻击者行为模式,检测网络中的潜在威胁。
-
公开(公告)号:CN119646683A
公开(公告)日:2025-03-18
申请号:CN202411532327.3
申请日:2024-10-30
Applicant: 国网河南省电力公司信息通信分公司 , 北京邮电大学
IPC: G06F18/2431 , G06F18/15 , G06F18/213 , G06F18/25 , G06F18/214 , G06N3/045 , G06N3/0475 , G06N3/094 , G06N3/0442 , G06N3/098 , H04L9/40 , H04L41/16 , H04L67/12 , G06Q50/06 , G06F123/02
Abstract: 本发明提供一种基于融合识别模型的多样化攻击行为识别方法及系统,该方法的步骤包括:基于本地端收到的攻击构建原始训练数据集,基于原始训练数据集中各类标签的数量确定缺失的训练数据类别;基于预训练的数据生成模型对缺失训练数据类别的训练数据进行补充,更新本地训练数据集;基于更新后的本地训练数据集对攻击识别模型进行本地训练,并将训练后的本地模型的模型参数上传至云端,云端基于上传的本地模型的原始训练数据集中训练数据的数量,确定模型权重;基于所述模型权重对上传的各个本地模型的模型参数进行加权计算,将更新后的模型参数下发至各个本地端构建聚合模型,基于所述聚合模型对本地端接收到的数据进行攻击识别。
-
公开(公告)号:CN118802362A
公开(公告)日:2024-10-18
申请号:CN202411085886.4
申请日:2024-08-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法,其通过网络嗅探器来实时监测网络流量值,并利用基于深度学习的人工智能技术对网络流量数据进行时序分析,基于历史时间段的网络流量时序特征模式,推理出理想状态下当前时间段的网络流量时序特征,进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析,从而智能判断是否存在网络异常。这样,可以提高网络流量异常检测的准确性和效率,有效应对大规模网络流量的实时分析,增强网络安全防御能力。
-
公开(公告)号:CN118740426A
公开(公告)日:2024-10-01
申请号:CN202410736258.1
申请日:2024-06-07
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40 , G06F18/2433 , H04L41/16 , G06F123/02
Abstract: 本公开涉及一种基于大规模模型驱动的网络安全实时决策系统。其包括:基于预定时间尺度对获取的网络流量的时间序列进行序列切分并按照时间维度进行数据规整以得到网络流量局部时序输入向量的序列;对所述网络流量局部时序输入向量的序列进行网络流量时序编码后通过基于类前景注意力机制的重要模式捕捉器以得到内容显著化网络流量全时域聚合表示矩阵;基于所述内容显著化网络流量全时域聚合表示矩阵,确定是否存在网络流量异常。这样,能够基于大规模模型驱动网络安全的实时监控和决策响应,从而可以快速识别和应对网络中的潜在威胁,提高网络安全事件的检测效率和准确性,减少网络攻击造成的损失。
-
公开(公告)号:CN118018206A
公开(公告)日:2024-05-10
申请号:CN202410021891.2
申请日:2024-01-05
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/32
Abstract: 本申请公开了一种基于时间戳和动态令牌的身份验证方法,其在生成第一动态令牌的过程中,采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析,以此来生成相应的动态令牌。这样,能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌,从而提高用户的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117873886A
公开(公告)日:2024-04-12
申请号:CN202410011821.9
申请日:2024-01-04
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本申请公开了一种基于Token校验的自动化工具扫描检测系统,其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后,在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析,以此来自动生成所述Token安全检测报告。这样,能够实现Token的自动化扫描检测,从而提高Token安全性的检测的效率和准确性,帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险,从而保护用户的身份和数据安全。
-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118300870A
公开(公告)日:2024-07-05
申请号:CN202410488126.1
申请日:2024-04-23
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学 , 南京南瑞信息通信科技有限公司 , 国网信息通信产业集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种基于代理池的网站敏感文件探测方法,属于网络安全技术领域,具体包括:基于敏感路径字典中的敏感路径构建探测请求,并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础,将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址,通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测,从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.064 seconds)
