公开(公告)号：CN118838778A

公开(公告)日：2024-10-25

申请号：CN202410953704.4

申请日：2024-07-16

Applicant: 广东电网有限责任公司广州供电局

Inventor： 钟滢 ,  杨杰 ,  韦森耀 ,  陈凌剑 ,  温诗华 ,  吴梓宏 ,  王海 ,  胡尧 ,  王辉鹏 ,  毛叶凡

IPC: G06F11/30 ,  G06F18/25 ,  G06F18/2433

Abstract: 本申请涉及终端安全技术领域，公开了一种基于人工智能的终端安全监测系统及方法，该系统包括依次通信连接的对用于终端设备进行监测的设备监测模块、用于进行智能分析的智能分析模块、用于进行异常报警的异常报警模块和用于进行档案管理的基础管理模块，该方法与该系统对应。本申请，通过设备监测模块实现对终端设备的实时监测；通过智能分析模块实现对数据的智能分析；通过异常报警模块实现对智能分析结果的报警与展示；通过基础管理模块实现对监测到分析再到报警的全数据链的档案管理。最后实现了基于人工智能的终端安全监测。

公开(公告)号：CN118694600A

公开(公告)日：2024-09-24

申请号：CN202410953699.7

申请日：2024-07-16

Applicant: 广东电网有限责任公司广州供电局

Inventor： 温诗华 ,  陈凌剑 ,  王辉鹏 ,  钟滢 ,  吴梓宏 ,  王海 ,  胡尧 ,  韦森耀 ,  黄士超 ,  赵静

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，公开了一种基于人工智能的网络安全评估及防护方法，该方法包括对各数据类型进行安全评估、预设安全防护等级及加密策略并匹配加密策略、预设存储防护等级及存储策略并匹配存储策略和对网络数据进行校验和计算。本申请，通过对各数据类型进行安全评估为采取对应加密策略和存储策略提供数据参考；通过预设安全防护等级及对应的加密策略并进行加密策略匹配，实现对网络数据的有效分级安全保护；通过预设存储防护等级及对应的存储策略并进行存储策略匹配，实现对网络数据的有效分级存储保护；通过基于检验周期对网络数据进行校验和计算，实现对被篡改的网络数据的及时发现。最后实现了基于人工智能的网络安全评估及防护。

公开(公告)号：CN118838777A

公开(公告)日：2024-10-25

申请号：CN202410953701.0

申请日：2024-07-16

Applicant: 广东电网有限责任公司广州供电局

Inventor： 王辉鹏 ,  赵静 ,  温诗华 ,  钟滢 ,  吴梓宏 ,  王海 ,  胡尧 ,  韦森耀 ,  周浩宏 ,  陈凌剑

IPC: G06F11/30 ,  G06F21/57 ,  G06F21/56 ,  G06F21/45

Abstract: 本申请涉及主机安全技术领域，公开了一种基于人工智能的主机安全监测系统及方法，该系统包括系统运行监测模块、系统日志监测模块、进程服务监测模块、端口网络连接监测模块、系统配置变更监测模块、账号权限管理模块、漏洞扫描模块和恶意软件病毒检测模块，该方法与该系统对应。本申请，通过系统运行监测模块实现运行监测；通过系统日志监测模块实现日志监测；通过进程服务监测模块实现进程监测；通过端口网络连接监测模块实现网络连接监测；通过系统配置变更监测模块实现配置变更监测；通过账号权限管理模块实现账号权限监测；通过漏洞扫描模块实现漏洞监测；通过恶意软件病毒检测模块实现恶意软件检测。最后实现了基于人工智能的主机安全监测。

公开(公告)号：CN118827203A

公开(公告)日：2024-10-22

申请号：CN202410953712.9

申请日：2024-07-16

Applicant: 广东电网有限责任公司广州供电局

Inventor： 胡尧 ,  赵静 ,  吴梓宏 ,  王海 ,  韦森耀 ,  王辉鹏 ,  钟滢 ,  温诗华 ,  孔智锋 ,  陈凌剑

IPC: H04L9/40 ,  H04L41/06

Abstract: 本申请涉及网络安全技术领域，公开了一种网络安全威胁分析方法及系统，该方法包括获取设备运行数据并计算第一安全指数、获取网络流量数据并计算第二安全指数、获取运维行为数据并计算第三安全指数、获取用户行为数据并计算第四安全指数、计算网络安全指数和生成报警信息，该系统与该方法对应。本申请，通过第一安全指数实现评估设备运行对网络安全威胁的影响；通过第二安全指数实现评估网络流量对网络安全威胁的影响；通过第三安全指数和第四安全指数实现评估运维行为和用户行为对网络安全的影响；通过网络安全指数实现评估网络安全威胁的综合状态；通过生成对应报警信息，实现向管理员发出提示。最后实现了网络安全威胁分析。

公开(公告)号：CN118713907A

公开(公告)日：2024-09-27

申请号：CN202410953710.X

申请日：2024-07-16

Applicant: 广东电网有限责任公司广州供电局

Inventor： 王海 ,  陈凌剑 ,  钟滢 ,  吴梓宏 ,  韦森耀 ,  胡尧 ,  王辉鹏 ,  温诗华 ,  罗朗 ,  赵静

IPC: H04L9/40 ,  G06N5/022

Abstract: 本申请涉及终端安全技术领域，公开了一种基于知识图谱的终端安全监测方法及系统，该方法包括构建第一知识关系、构建第二知识关系、构建终端知识图谱、运行终端知识图和对终端知识图谱进行更新，该系统与该方法对应。本申请，通过构建第一知识关系实现了对终端进行基于终端功能的知识图谱构建；通过构建第二知识关系实现了对终端进行基于被攻击记录的知识图谱构建；通过构建终端知识图谱实现了第一知识关系与第二知识关系融合；通过运行知识图谱实现了利用知识推理捕捉关联终端的终端安全监测；通过对终端知识图谱进行更新实现了第一知识关系和第二知识关系与终端的动态跟踪。最后实现了基于知识图谱的终端安全监测。

公开(公告)号：CN118713906A

公开(公告)日：2024-09-27

申请号：CN202410953708.2

申请日：2024-07-16

Applicant: 广东电网有限责任公司广州供电局

Inventor： 吴梓宏 ,  韦森耀 ,  胡尧 ,  赵静 ,  王海 ,  王辉鹏 ,  钟滢 ,  温诗华 ,  黄穗 ,  杨杰

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，公开了一种主机与终端协同的网络安全评价方法及系统，该方法包括对被攻击的第一数据第二数据进行数据筛选、构建协同评价模型、运行所述协同评价模型、和更新协同评价模型，该方法与该系统对应。本申请，通过获取被攻击的第一数据和的第二数据并进行数据筛选，为构建协同评价模型通过准确的数据基础；通过数据筛选的结果实现了构建协同评价模型，并实现了利用特征数据完成当主机或终端被攻击时的整体网络的网络安全评价；通过运行协同评价模型实现对整体网络的实时安全评价；通过重复获取被攻击的第一数据和的第二数据并进行数据筛选实现更新协同评价模型。最后实现了主机与终端协同的网络安全评价。