-
公开(公告)号:CN118473826B
公开(公告)日:2024-09-24
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN118523971B
公开(公告)日:2024-10-11
申请号:CN202411001052.0
申请日:2024-07-25
发明人: 茅东华 , 钱锦 , 卢新岱 , 赵宗罗 , 马方超 , 陈超 , 张晖 , 孙智卿 , 郑芷逸 , 沈思琪 , 周波 , 陈益芳 , 李强强 , 倪夏冰 , 罗俊 , 王奇锋 , 黄迪 , 何岳昊
IPC分类号: H04L9/40
摘要: 本申请涉及网络信息安全防御技术领域,公开了一种网络安全防御方法、系统、设备及介质,其中,所述方法包括:利用网口锁提取非授权设备的连接请求中的特征参数;从特征参数中筛选出参考特征参数和影响特征参数,生成特征参数的参数属性,以及根据参数属性,生成参数属性对应的检测策略;通过检测策略对特征参数进行检测,得到检测结果;基于检测结果,利用威胁攻击数据库确定连接请求中存在的潜在威胁;根据潜在威胁,确定网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是,实现了对于潜在威胁的主动检测和主动防御,解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。
-
公开(公告)号:CN118041687B
公开(公告)日:2024-06-25
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118041687A
公开(公告)日:2024-05-14
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118523971A
公开(公告)日:2024-08-20
申请号:CN202411001052.0
申请日:2024-07-25
发明人: 茅东华 , 钱锦 , 卢新岱 , 赵宗罗 , 马方超 , 陈超 , 张晖 , 孙智卿 , 郑芷逸 , 沈思琪 , 周波 , 陈益芳 , 李强强 , 倪夏冰 , 罗俊 , 王奇锋 , 黄迪 , 何岳昊
IPC分类号: H04L9/40
摘要: 本申请涉及网络信息安全防御技术领域,公开了一种网络安全防御方法、系统、设备及介质,其中,所述方法包括:利用网口锁提取非授权设备的连接请求中的特征参数;从特征参数中筛选出参考特征参数和影响特征参数,生成特征参数的参数属性,以及根据参数属性,生成参数属性对应的检测策略;通过检测策略对特征参数进行检测,得到检测结果;基于检测结果,利用威胁攻击数据库确定连接请求中存在的潜在威胁;根据潜在威胁,确定网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是,实现了对于潜在威胁的主动检测和主动防御,解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。
-
公开(公告)号:CN118473826A
公开(公告)日:2024-08-09
申请号:CN202410917205.X
申请日:2024-07-10
发明人: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC分类号: H04L9/40
摘要: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN118473825B
公开(公告)日:2024-09-06
申请号:CN202410910767.1
申请日:2024-07-09
发明人: 张晖 , 钱锦 , 陈超 , 罗少杰 , 高隽 , 严勇 , 倪夏冰 , 罗俊 , 郑芷逸 , 黄帅 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 何岳昊 , 陈元中 , 徐汉麟 , 章奕 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪
摘要: 本发明涉及安全防护技术领域,公开了一种网口安全防护方法、装置、电子设备和存储介质,该方法包括:实时获取设备表面的色彩数据,从所述色彩数据中提取出色彩特征参数;建立设备颜色特征库,所述设备颜色特征库存储授权色彩特征参数,将所述色彩特征参数与所述授权色彩特征参数进行匹配,并计算色差数值;当所述色差数值超出设定的色差阈值时,则触发警告,并通过数据融合技术排除因环境变化产生警告误报;若同一设备多次触发警告,则根据触发警告次数和历史行为数据计算非法评分,当所述非法评分超过评分阈值时,执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。
-
公开(公告)号:CN118473825A
公开(公告)日:2024-08-09
申请号:CN202410910767.1
申请日:2024-07-09
发明人: 张晖 , 钱锦 , 陈超 , 罗少杰 , 高隽 , 严勇 , 倪夏冰 , 罗俊 , 郑芷逸 , 黄帅 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 何岳昊 , 陈元中 , 徐汉麟 , 章奕 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪
摘要: 本发明涉及安全防护技术领域,公开了一种网口安全防护方法、装置、电子设备和存储介质,该方法包括:实时获取设备表面的色彩数据,从所述色彩数据中提取出色彩特征参数;建立设备颜色特征库,所述设备颜色特征库存储授权色彩特征参数,将所述色彩特征参数与所述授权色彩特征参数进行匹配,并计算色差数值;当所述色差数值超出设定的色差阈值时,则触发警告,并通过数据融合技术排除因环境变化产生警告误报;若同一设备多次触发警告,则根据触发警告次数和历史行为数据计算非法评分,当所述非法评分超过评分阈值时,执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。
-
公开(公告)号:CN118054973B
公开(公告)日:2024-07-23
申请号:CN202410431757.X
申请日:2024-04-11
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/24 , G06F18/23213 , G06N3/0464 , G06N3/09
摘要: 本发明涉及网络信息安全防御领域,尤其涉及基于网口锁的主动防御方法、系统、设备及介质,包括:对非授权设备的非法接入请求进行分析以得到攻击信息,所述非法接入请求由网口锁识别得到;对攻击信息进行分类处理以得到分类结果,并引导攻击行为转向配置好的虚拟环境,所述虚拟环境根据分类结果而配置,且包含有与所述攻击行为对应的弱点;根据意图分析报告,得到网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题,能够识别和隔离潜在威胁,并进行实时网口权限调节和网口参数配置,从而提高网络安全防护水平,减少安全事故发生,并在发生攻击时能够迅速响应,减轻损失。
-
公开(公告)号:CN118018328A
公开(公告)日:2024-05-10
申请号:CN202410411829.4
申请日:2024-04-08
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/2411 , G06F18/243
摘要: 本发明涉及计算机安全技术领域,公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质,包括:对接入端口进行监测,得到接入设备的设备信息,将设备信息输入支持向量机模型进行设备分类识别,并判断分类识别结果是否为非法入侵设备;响应于分类识别结果为非法入侵设备,根据设备信息和预设规则,确定电流强度,并根据电流强度向接入设备发送脉冲电流;获取接入设备被脉冲电流冲击后的状态信息,根据状态信息,判断设备受损状态,并根据设备受损状态,对电流强度进行调整。本发明通过综合性的安全防御机制,实现了对非法入侵的有效防御,同时通过智能化的监测、识别、反馈和动态调整策略,保障了主机端口设施的安全。
-
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.067 秒)
