钓鱼邮件检测系统
    1.
    发明公开

    公开(公告)号:CN116886387A

    公开(公告)日:2023-10-13

    申请号:CN202310932298.9

    申请日:2023-07-27

    IPC分类号: H04L9/40

    摘要: 本发明涉及信息安全技术领域,尤其涉及一种钓鱼邮件检测系统,包括邮件解析模块和邮件检测模块,邮件解析模块用于将邮件数据读取到大数据计算引擎并将邮件数据解析为可识别数据,邮件检测模块用于检测解析好的可识别数据,并对异常邮件进行告警;邮件检测模块根据针对邮件的攻击方式分为邮件头检测、附件检测和URL检测,邮件头检测基于邮件头数据对发件人建立模型,每个模型将检测邮件和发件人的一致性;附件检测对邮件解析模块传来的附件部分计算信息熵值,检测附件部分的恶意代码;URL检测根据邮件中的URL链接判断该URL地址是否为钓鱼网站链接。本发明创造性的提出在钓鱼邮件检测中采用大数据分析的方式取代传统人工检测方式。

    基于工业协议传输流量异常攻击的检测方法

    公开(公告)号:CN116582363A

    公开(公告)日:2023-08-11

    申请号:CN202310849671.4

    申请日:2023-07-12

    IPC分类号: H04L9/40 H04L43/04

    摘要: 本发明涉及工控系统网络异常检测技术领域,尤其涉及基于工业协议传输流量异常攻击的检测方法,检测方法包括在线建模和异常检测,在在线建模阶段对工业控制系统中传输的数据报文镜像的有效载荷进行捕获,然后进行自动分析和学习正常数据报文载荷中的内在规律,作为正常行为模型或基线,建模阶段完成后停止学习并保存模型;在异常检测阶段,异常检测器捕捉该工业控制系统中传输的数据报文的有效载荷,将其与在线建模阶段建立的正常行为模型进行比较。本发明本发明可对工控系统中历史数据报文的应用层载荷进行学习后,进行自适应建模,建模过程不依赖预先人工对工业控制系统协议进行分析和“特征字”制定,从而基于建模的结果进行异常检测。

    一种面向区域电网的各控制区域惯量评测方法

    公开(公告)号:CN117335493A

    公开(公告)日:2024-01-02

    申请号:CN202311330339.3

    申请日:2023-10-13

    摘要: 本申请公开了一种面向区域电网的各控制区域惯量评测方法,可以在只有全网频率时,利用转子运动方程估计各区域惯量,并利用双层迭代策略对惯量进行修正。所述方法包括:构建惯量修正模型,为惯量修正模型设置运行参数;根据惯量方程,按照每个控制区域的初始区域惯量进行计算,确定非扰动控制区域对应的第一平均频率变化曲线和第二平均频率变化曲线;基于惯量修正模型的内层迭代和外层迭代,计算第一待筛选区域惯量第二待筛选区域惯量和待筛选总惯量存储在记录表中,在记录表中,从多个待筛选组中选取满足预设条件的目标待筛选组,将目标待筛选组中存储的第一待筛选区域惯量和第二待筛选区域惯量作为每个控制区域的目标区域惯量。

    恶意程序的检测方法及装置、存储介质、计算机设备

    公开(公告)号:CN118611946A

    公开(公告)日:2024-09-06

    申请号:CN202410789958.7

    申请日:2024-06-19

    IPC分类号: H04L9/40 G06F21/56

    摘要: 本申请公开了一种恶意程序的检测方法及装置、存储介质、计算机设备,该方法包括:当恶意程序样本运行时,捕获所述恶意程序样本的网络流量数据包,并根据所述网络流量数据包,确定所述恶意程序样本对应的多个网络会话;通过特征片段提取算法,从所述多个网络会话中提取所述恶意程序样本对应的特征片段;利用关键词树算法,根据所述特征片段中生成正则表达式,并基于动态评价标准的筛选器,从所述正则表达式中筛选出目标正则表达式,通过Snort规则对所述目标正则表达式进行转化,得到恶意程序检测模型;通过所述恶意程序检测模型对待检测程序进行检测,以识别恶意程序。本申请可以大大提升后续恶意程序的识别准确度。