-
公开(公告)号:CN118041693B
公开(公告)日:2024-07-23
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118041693A
公开(公告)日:2024-05-14
申请号:CN202410430904.1
申请日:2024-04-11
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 李勇军 , 赵增良 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明公开一种交换机的安全防御方法、系统、设备及介质,该方法包括:对安全漏洞的威胁级别进行优先级排序,根据优先级排序对安全漏洞部署对应的补丁;服务器分析当前安全配置参数与安全基线配置参数之间的差异,根据差异分析结果评估是否需要切换至安全运行模式;若需要切换至安全运行模式,则向交换机发送启动安全运行模式的指令,从安全策略库中获取对应的防护措施和应急响应预案;交换机在接收到启动安全运行模式的指令后,向交换机传输防护措施和应急响应预案,交换机接收到防护措施和应急响应预案后,执行自动配置;在交换机切换至安全运行模式的过程中,当检测到交换机或服务器运行异常时,自动回滚到预设的稳定配置状态。
-
公开(公告)号:CN118018333B
公开(公告)日:2024-06-25
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118041687B
公开(公告)日:2024-06-25
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118041687A
公开(公告)日:2024-05-14
申请号:CN202410411131.2
申请日:2024-04-08
申请人: 国网浙江省电力有限公司杭州供电公司 , 浙江大有实业有限公司杭州科技发展分公司 , 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州市萧山区供电公司 , 国网浙江省电力有限公司
发明人: 朱炯 , 王峰渊 , 刘伟浩 , 秦俊宁 , 罗少杰 , 陈超 , 樊立波 , 王文 , 韩荣杰 , 孙智卿 , 钱锦 , 郑伟彦 , 尤敏 , 刘家齐 , 徐立 , 赵宗罗 , 冯兴隆 , 沈思琪 , 吕斌 , 来益博 , 朱斌 , 黄迪 , 倪夏冰 , 李强强 , 周国华 , 罗俊 , 郑芷逸 , 王奇锋 , 柳东辰 , 周靖淞 , 黄帅 , 刘雪纯 , 熊凯骅 , 叶俪玮
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法,包括授权管理模块响应于用户的第一行为操作,发出授权认证指令;解锁装置响应于授权认证指令生成目标场景的唯一认证码;唯一认证码用于与封堵装置进行授权认证;解锁管理模块响应于用户的第二操作行为,发出解锁指令;在封堵装置处于授权状态时,解锁装置响应于解锁指令解除封堵装置与网口的卡接配合;同时,用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测;在封堵装置处于未授权状态时,异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。
-
公开(公告)号:CN118018333A
公开(公告)日:2024-05-10
申请号:CN202410425019.4
申请日:2024-04-10
发明人: 徐立 , 罗少杰 , 陈超 , 赵宗罗 , 钱锦 , 周波 , 李强强 , 罗俊 , 陈元中 , 何荣 , 孙雅各 , 陈佳琪 , 徐李冰 , 徐汉麟 , 景致 , 柳东辰 , 周靖淞 , 王诗琦
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质,包括响应于用户访问资源请求,根据用户生物特征信息和唯一动态授权码,生成加密身份验证包;根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁;管理主站服务器通过双重验证机制对加密身份验证包进行验证,并对用户请求资源授予访问权限,对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求,确保动态授权码的唯一性和时效性,同时可以确保数据在链路上的加密传输不被截获或篡改,以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解,保证在数据验证过程中的安全性与私密性。
-
公开(公告)号:CN118611997A
公开(公告)日:2024-09-06
申请号:CN202411087734.8
申请日:2024-08-09
申请人: 国网浙江省电力有限公司杭州供电公司 , 杭州瑞晟博科技有限公司
发明人: 李勇军 , 钱锦 , 罗少杰 , 陈超 , 韩荣杰 , 孙智卿 , 郑伟彦 , 高隽 , 郑芷逸 , 倪夏冰 , 罗俊 , 黄帅 , 王奇锋 , 黄迪 , 陈元中 , 徐李冰 , 杨帆 , 柳东辰 , 周靖淞
摘要: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备,其中方法包括获取当前网口传输的网络传输事件的等级参数,根据网络攻击风险等级确定相对应的封堵网口粒度方案,采用0‑1整数规划方法调整网络拓扑中的端口通信策略;对封堵网口粒度方案和端口通信策略进行分析,控制网口防护装置接收分析结果,对待封堵网口进行封堵;根据网口防护装置数据和待封堵网口数据,构建多层级网口封堵模型,将实时检测到的网口传输事件数据输入至多层级网口封堵模型中,基于多层级网口封堵模型的输出结果,确定对应的封堵策略。本发明提出的方法,能够有效提高网络安全防护效率和响应速度,同时保障关键任务的顺利执行和网络系统的稳定运行。
-
公开(公告)号:CN118611997B
公开(公告)日:2024-11-08
申请号:CN202411087734.8
申请日:2024-08-09
申请人: 国网浙江省电力有限公司杭州供电公司 , 杭州瑞晟博科技有限公司
发明人: 李勇军 , 钱锦 , 罗少杰 , 陈超 , 韩荣杰 , 孙智卿 , 郑伟彦 , 高隽 , 郑芷逸 , 倪夏冰 , 罗俊 , 黄帅 , 王奇锋 , 黄迪 , 陈元中 , 徐李冰 , 杨帆 , 柳东辰 , 周靖淞
摘要: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备,其中方法包括获取当前网口传输的网络传输事件的等级参数,根据网络攻击风险等级确定相对应的封堵网口粒度方案,采用0‑1整数规划方法调整网络拓扑中的端口通信策略;对封堵网口粒度方案和端口通信策略进行分析,控制网口防护装置接收分析结果,对待封堵网口进行封堵;根据网口防护装置数据和待封堵网口数据,构建多层级网口封堵模型,将实时检测到的网口传输事件数据输入至多层级网口封堵模型中,基于多层级网口封堵模型的输出结果,确定对应的封堵策略。本发明提出的方法,能够有效提高网络安全防护效率和响应速度,同时保障关键任务的顺利执行和网络系统的稳定运行。
-
公开(公告)号:CN118054973B
公开(公告)日:2024-07-23
申请号:CN202410431757.X
申请日:2024-04-11
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/24 , G06F18/23213 , G06N3/0464 , G06N3/09
摘要: 本发明涉及网络信息安全防御领域,尤其涉及基于网口锁的主动防御方法、系统、设备及介质,包括:对非授权设备的非法接入请求进行分析以得到攻击信息,所述非法接入请求由网口锁识别得到;对攻击信息进行分类处理以得到分类结果,并引导攻击行为转向配置好的虚拟环境,所述虚拟环境根据分类结果而配置,且包含有与所述攻击行为对应的弱点;根据意图分析报告,得到网口锁的主动防御策略,并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题,能够识别和隔离潜在威胁,并进行实时网口权限调节和网口参数配置,从而提高网络安全防护水平,减少安全事故发生,并在发生攻击时能够迅速响应,减轻损失。
-
公开(公告)号:CN118018328A
公开(公告)日:2024-05-10
申请号:CN202410411829.4
申请日:2024-04-08
发明人: 尤敏 , 罗少杰 , 陈超 , 皇甫伟钢 , 钱锦 , 倪夏冰 , 郑芷逸 , 罗俊 , 黄帅 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪 , 柳东辰 , 周靖淞 , 景致 , 王诗琦
IPC分类号: H04L9/40 , G06F18/2411 , G06F18/243
摘要: 本发明涉及计算机安全技术领域,公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质,包括:对接入端口进行监测,得到接入设备的设备信息,将设备信息输入支持向量机模型进行设备分类识别,并判断分类识别结果是否为非法入侵设备;响应于分类识别结果为非法入侵设备,根据设备信息和预设规则,确定电流强度,并根据电流强度向接入设备发送脉冲电流;获取接入设备被脉冲电流冲击后的状态信息,根据状态信息,判断设备受损状态,并根据设备受损状态,对电流强度进行调整。本发明通过综合性的安全防御机制,实现了对非法入侵的有效防御,同时通过智能化的监测、识别、反馈和动态调整策略,保障了主机端口设施的安全。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.1 秒)
