-
公开(公告)号:CN118041693A
公开(公告)日:2024-05-14
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118018333A
公开(公告)日:2024-05-10
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118041693B
公开(公告)日:2024-07-23
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118250093A
公开(公告)日:2024-06-25
申请号:CN202410658442.9
申请日:2024-05-27
IPC分类号: H04L9/40 , H04L41/069 , H04L41/142
摘要: 本发明公开了一种横向威胁感知方法。包括:获取安全设备在预设时间段内发生的告警事件的告警日志;基于所述告警日志,采用图嵌入算法和LDA模型得到综合特征向量;根据所述综合特征向量计算特征相似度,根据所述特征相似度对所述告警日志进行聚合,得到聚合后的告警日志簇;对所述告警日志簇使用训练好的隐马尔可夫模型进行判别;根据判别结果输出所述告警日志簇的状态类别。能够提高异常威胁感知的准确性和应对异常事件的处理能力,防止潜在的安全风险。
-
公开(公告)号:CN118250093B
公开(公告)日:2024-07-23
申请号:CN202410658442.9
申请日:2024-05-27
IPC分类号: H04L9/40 , H04L41/069 , H04L41/142
摘要: 本发明公开了一种横向威胁感知方法。包括:获取安全设备在预设时间段内发生的告警事件的告警日志;基于所述告警日志,采用图嵌入算法和LDA模型得到综合特征向量;根据所述综合特征向量计算特征相似度,根据所述特征相似度对所述告警日志进行聚合,得到聚合后的告警日志簇;对所述告警日志簇使用训练好的隐马尔可夫模型进行判别;根据判别结果输出所述告警日志簇的状态类别。能够提高异常威胁感知的准确性和应对异常事件的处理能力,防止潜在的安全风险。
-
公开(公告)号:CN118018333B
公开(公告)日:2024-06-25
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118018328B
公开(公告)日:2024-06-07
申请号:CN202410411829.4
申请日:2024-04-08
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/2411 , G06F18/243
摘要: 本发明涉及计算机安全技术领域,公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质,包括:对接入端口进行监测,得到接入设备的设备信息,将设备信息输入支持向量机模型进行设备分类识别,并判断分类识别结果是否为非法入侵设备;响应于分类识别结果为非法入侵设备,根据设备信息和预设规则,确定电流强度,并根据电流强度向接入设备发送脉冲电流;获取接入设备被脉冲电流冲击后的状态信息,根据状态信息,判断设备受损状态,并根据设备受损状态,对电流强度进行调整。本发明通过综合性的安全防御机制,实现了对非法入侵的有效防御,同时通过智能化的监测、识别、反馈和动态调整策略,保障了主机端口设施的安全。
-
公开(公告)号:CN118054973A
公开(公告)日:2024-05-17
申请号:CN202410431757.X
申请日:2024-04-11
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/24 , G06F18/23213 , G06N3/0464 , G06N3/09
摘要: 本发明涉及网络信息安全防御领域,尤其涉及基于网口锁的主动防御方法、系统、设备及介质,包括:对非授权设备的非法接入请求进行分析以得到攻击信息,所述非法接入请求由网口锁识别得到;对攻击信息进行分类处理以得到分类结果,并引导攻击行为转向配置好的虚拟环境,所述虚拟环境根据分类结果而配置,且包含有与所述攻击行为对应的弱点;根据意图分析报告,得到网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题,能够识别和隔离潜在威胁,并进行实时网口权限调节和网口参数配置,从而提高网络安全防护水平,减少安全事故发生,并在发生攻击时能够迅速响应,减轻损失。
-
公开(公告)号:CN118054973B
公开(公告)日:2024-07-23
申请号:CN202410431757.X
申请日:2024-04-11
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/24 , G06F18/23213 , G06N3/0464 , G06N3/09
摘要: 本发明涉及网络信息安全防御领域,尤其涉及基于网口锁的主动防御方法、系统、设备及介质,包括:对非授权设备的非法接入请求进行分析以得到攻击信息,所述非法接入请求由网口锁识别得到;对攻击信息进行分类处理以得到分类结果,并引导攻击行为转向配置好的虚拟环境,所述虚拟环境根据分类结果而配置,且包含有与所述攻击行为对应的弱点;根据意图分析报告,得到网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题,能够识别和隔离潜在威胁,并进行实时网口权限调节和网口参数配置,从而提高网络安全防护水平,减少安全事故发生,并在发生攻击时能够迅速响应,减轻损失。
-
公开(公告)号:CN118018328A
公开(公告)日:2024-05-10
申请号:CN202410411829.4
申请日:2024-04-08
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/2411 , G06F18/243
摘要: 本发明涉及计算机安全技术领域,公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质,包括:对接入端口进行监测,得到接入设备的设备信息,将设备信息输入支持向量机模型进行设备分类识别,并判断分类识别结果是否为非法入侵设备;响应于分类识别结果为非法入侵设备,根据设备信息和预设规则,确定电流强度,并根据电流强度向接入设备发送脉冲电流;获取接入设备被脉冲电流冲击后的状态信息,根据状态信息,判断设备受损状态,并根据设备受损状态,对电流强度进行调整。本发明通过综合性的安全防御机制,实现了对非法入侵的有效防御,同时通过智能化的监测、识别、反馈和动态调整策略,保障了主机端口设施的安全。
-
-
-
-
-
-
-
-
-