-
公开(公告)号:CN118523971A
公开(公告)日:2024-08-20
申请号:CN202411001052.0
申请日:2024-07-25
发明人: 茅东华 , 钱锦 , 卢新岱 , 赵宗罗 , 马方超 , 陈超 , 张晖 , 孙智卿 , 郑芷逸 , 沈思琪 , 周波 , 陈益芳 , 李强强 , 倪夏冰 , 罗俊 , 王奇锋 , 黄迪 , 何岳昊
IPC分类号: H04L9/40
摘要: 本申请涉及网络信息安全防御技术领域,公开了一种网络安全防御方法、系统、设备及介质,其中,所述方法包括:利用网口锁提取非授权设备的连接请求中的特征参数;从特征参数中筛选出参考特征参数和影响特征参数,生成特征参数的参数属性,以及根据参数属性,生成参数属性对应的检测策略;通过检测策略对特征参数进行检测,得到检测结果;基于检测结果,利用威胁攻击数据库确定连接请求中存在的潜在威胁;根据潜在威胁,确定网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是,实现了对于潜在威胁的主动检测和主动防御,解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。
-
公开(公告)号:CN118473826A
公开(公告)日:2024-08-09
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN118523971B
公开(公告)日:2024-10-11
申请号:CN202411001052.0
申请日:2024-07-25
发明人: 茅东华 , 钱锦 , 卢新岱 , 赵宗罗 , 马方超 , 陈超 , 张晖 , 孙智卿 , 郑芷逸 , 沈思琪 , 周波 , 陈益芳 , 李强强 , 倪夏冰 , 罗俊 , 王奇锋 , 黄迪 , 何岳昊
IPC分类号: H04L9/40
摘要: 本申请涉及网络信息安全防御技术领域,公开了一种网络安全防御方法、系统、设备及介质,其中,所述方法包括:利用网口锁提取非授权设备的连接请求中的特征参数;从特征参数中筛选出参考特征参数和影响特征参数,生成特征参数的参数属性,以及根据参数属性,生成参数属性对应的检测策略;通过检测策略对特征参数进行检测,得到检测结果;基于检测结果,利用威胁攻击数据库确定连接请求中存在的潜在威胁;根据潜在威胁,确定网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是,实现了对于潜在威胁的主动检测和主动防御,解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。
-
公开(公告)号:CN118041693A
公开(公告)日:2024-05-14
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118018333A
公开(公告)日:2024-05-10
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118041687B
公开(公告)日:2024-06-25
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118041687A
公开(公告)日:2024-05-14
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN117390689A
公开(公告)日:2024-01-12
申请号:CN202311239965.1
申请日:2023-09-22
摘要: 本发明公开了基于新型电力系统的设备故障巡检日志安全认证方法,属于电力巡检技术领域,包括如下步骤:S1、基于管理域内的设备历史故障数据构建设备对应的优先巡检表;S2、基于新型电力系统为每个设备配置对应权限的故障巡检表;S3、基于优先巡检表中各设备对应的故障巡检表生成巡检日志,将巡检日志存储至代理服务器;S4、代理服务器对巡检日志进行认证,将认证通过的巡检日志发送至新型电力系统。本方案通过构建优先巡检表和故障巡检表对电力设备进行故障巡检得到巡检日志,代理服务器对巡检日志进行认证并将认证通过的巡检日志发送至新型电力系统,能够显著提高电力巡检的安全性和效率。
-
公开(公告)号:CN117390082A
公开(公告)日:2024-01-12
申请号:CN202311255836.1
申请日:2023-09-26
IPC分类号: G06F16/2458 , G06F16/215 , G06F16/25 , G06F18/23 , G06F21/57 , G06F21/64
摘要: 本发明公开了一种数据全生命周期监测方法、系统、电子设备及存储介质,解决了现有技术的不足,方法包括步骤1,数据安全平台对数据进行监控,若有数据产生,则对数据进行采集;步骤2,对数据进行正确性判断,若数据正确,则跳转至步骤3,若数据错误,则跳转至步骤4;步骤3,对正确数据赋予标签并对标签进行监测,标签包括数据采集的时间,数据存在的时间、数据处于的周期阶段以及数据的价值,标签进行周期性更新;步骤4,对错误数据发送修正任务并进行监测,在设定的时间后对错误数据再次进行正确性判断,若数据正确,则跳转至步骤3,若数据仍然错误,则删除此数据。
-
公开(公告)号:CN118473826B
公开(公告)日:2024-09-24
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.109 秒)
