-
公开(公告)号:CN118568694A
公开(公告)日:2024-08-30
申请号:CN202410680777.0
申请日:2024-05-29
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/31 , G06F21/32 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06F123/02
Abstract: 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列,接着,分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量,然后,使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量,最后,基于所述用户鼠标行为多尺度语义编码特征向量,确定用户的鼠标行为是否是用户本人操作。
-
公开(公告)号:CN117544355A
公开(公告)日:2024-02-09
申请号:CN202311496635.0
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 一种多维异构安全设备自动化生成策略管理系统,其获取用户安全需求信息和环境安全信息;对所述用户安全需求信息和所述环境安全信息进行语义编码以得到用户安全需求描述词特征向量的序列和环境安全描述词特征向量的序列;融合所述用户安全需求描述词特征向量的序列和所述环境安全描述词特征向量的序列以得到用户安全需求‑环境安全语义交互融合特征向量;及,基于所述用户安全需求‑环境安全语义交互融合特征向量,确定安全设备的部署策略。这样,能够利用基于深度学习算法和自然语言处理技术,捕捉用户安全需求信息和环境安全信息之间的语义匹配和关联来实现自动化地选择适宜的安全设备的部署策略。
-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118018206A
公开(公告)日:2024-05-10
申请号:CN202410021891.2
申请日:2024-01-05
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/32
Abstract: 本申请公开了一种基于时间戳和动态令牌的身份验证方法,其在生成第一动态令牌的过程中,采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析,以此来生成相应的动态令牌。这样,能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌,从而提高用户的安全性。
-
公开(公告)号:CN118316716A
公开(公告)日:2024-07-09
申请号:CN202410562995.4
申请日:2024-05-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本发明提供一种网络异常行为的动态标识方法,属于网络安全技术领域,具体包括:通过关联系数确定不同的组合识别模型与其它的组合识别模型的模型关联系数以及不同的组合识别模型的识别有效性,根据历史识别数据确定不同类型的网络异常行为的识别准确率以及不同的组合识别模型的识别准确率,利用不同类型的网络异常行为的出现频繁度、组合识别模型的识别准确率以及识别有效性确定不同的组合识别模型的识别处理顺序,按照识别处理顺序进行网络异常行为的识别得到识别结果,并基于识别结果确定进行二次识别的网络异常行为的识别模型,从而进一步提升了网络异常行为的准确识别和标识。
-
Patent Agency Ranking
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN117540387A
公开(公告)日:2024-02-09
申请号:CN202311496630.8
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/57
Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令,接着,对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列,然后,对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列,接着,基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图,最后,将所述生成指令控制流图与正常程序的指令控制流图进行比对,确定所述待运行内存指令是否存在漏洞。这样,可以发现异常的控制流转移,进而识别攻击行为。
-
公开(公告)号:CN117540377A
公开(公告)日:2024-02-09
申请号:CN202311496633.1
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/56
Abstract: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器,其中,所述配置Nginx服务器包括JavaScript代码安全检测模块,接着,响应于检测到JavaScript代码执行请求,将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样,可以实现对JavaScript代码的安全检测。
-
公开(公告)号:CN119646683A
公开(公告)日:2025-03-18
申请号:CN202411532327.3
申请日:2024-10-30
Applicant: 国网河南省电力公司信息通信分公司 , 北京邮电大学
IPC: G06F18/2431 , G06F18/15 , G06F18/213 , G06F18/25 , G06F18/214 , G06N3/045 , G06N3/0475 , G06N3/094 , G06N3/0442 , G06N3/098 , H04L9/40 , H04L41/16 , H04L67/12 , G06Q50/06 , G06F123/02
Abstract: 本发明提供一种基于融合识别模型的多样化攻击行为识别方法及系统,该方法的步骤包括:基于本地端收到的攻击构建原始训练数据集,基于原始训练数据集中各类标签的数量确定缺失的训练数据类别;基于预训练的数据生成模型对缺失训练数据类别的训练数据进行补充,更新本地训练数据集;基于更新后的本地训练数据集对攻击识别模型进行本地训练,并将训练后的本地模型的模型参数上传至云端,云端基于上传的本地模型的原始训练数据集中训练数据的数量,确定模型权重;基于所述模型权重对上传的各个本地模型的模型参数进行加权计算,将更新后的模型参数下发至各个本地端构建聚合模型,基于所述聚合模型对本地端接收到的数据进行攻击识别。
-
公开(公告)号:CN118445808A
公开(公告)日:2024-08-06
申请号:CN202410515199.5
申请日:2024-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明提供一种基于弱口令统计的信息系统安全评估方法与系统,属于数据安全技术领域,具体包括:获取信息系统的不同的运行数据的关联电力用户,通过不同的关联电力用户的类型进行不同的运行数据的信息泄露风险以及泄露风险数据的确定,获取不同的泄露风险数据的弱口令使用用户的弱口令的使用数据,并结合不同的泄露风险数据的数据量以及信息泄露风险进行不同的泄露风险数据的数据泄露风险的确定,利用不同的泄露风险数据的数据泄露风险进行信息系统的数据安全评估结果的确定,并确定信息系统是否存在安全风险,从而保证了信息系统的系统数据的数据安全性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.078 seconds)
