-
公开(公告)号:CN118449765A
公开(公告)日:2024-08-06
申请号:CN202410678065.5
申请日:2024-05-29
IPC分类号: H04L9/40 , H04L41/16 , G06F18/2411 , G06F18/2433 , G06F18/2134 , G06F18/2135 , G06N3/0464 , G06N5/01 , G06F18/2321 , G06F18/243 , G06F18/2132 , G06F18/15
摘要: 本发明提供一种基于人工智能的智能行为分析和审计系统,包括:数据收集模块、数据处理单元、特征提取模块、行为分析模块、异常检测模块、报警模块、自动响应模块。本发明能够有效监测并分析信息系统中的行为模式,及时检测到潜在的不合规操作或内部威胁,并自动执行预设的响应措施,大幅度提升了组织的信息安全水平,为防范内部威胁和外部攻击提供了强有力的技术支撑,同时也有助于合规性的审计和监管,从而在保障业务持续性和减少潜在损失方面带来了显著的商业价值。
-
公开(公告)号:CN117692187A
公开(公告)日:2024-03-12
申请号:CN202311640762.3
申请日:2023-12-04
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置,该方法包括:配置影响漏洞的维度因子的基本权重以及相应维度因子的开关;收集影响漏洞的维度因子对应的维度信息,维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息;若需要对VPT漏洞排序计算模型进行更新,则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型;根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算,从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值;依据漏洞评估值将漏洞从高到低进行排序,输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新,帮助企业对修补工作进行优先级分析,最大程度减少业务风险。
-
公开(公告)号:CN117692187B
公开(公告)日:2024-06-04
申请号:CN202311640762.3
申请日:2023-12-04
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置,该方法包括:配置影响漏洞的维度因子的基本权重以及相应维度因子的开关;收集影响漏洞的维度因子对应的维度信息,维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息;若需要对VPT漏洞排序计算模型进行更新,则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型;根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算,从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值;依据漏洞评估值将漏洞从高到低进行排序,输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新,帮助企业对修补工作进行优先级分析,最大程度减少业务风险。
-
公开(公告)号:CN117792750A
公开(公告)日:2024-03-29
申请号:CN202311833504.7
申请日:2023-12-28
申请人: 湖北华中电力科技开发有限责任公司
IPC分类号: H04L9/40 , H04L67/12 , G06N3/0442 , G06N3/094
摘要: 本发明提供一种基于生成对抗网络的信息物理系统异常检测方法,包括:步骤一、建立由多个时间序列之间的非线性相关性组成的GAN模型,所述GAN模型包括构建为长短期递归神经网络LSTM‑RNN的生成器G和判别器D;步骤二、通过捕获时间序列的特征训练所述GAN模型;步骤三、将真实样本输入步骤二训练所得GAN模型的生成器G,生成器G根据真实样本生成合成样本,计算生成器G生成的合成样本与实际样本之间的残差,从而检测复杂信息物理系统CPS中的异常情况。本发明用于检测具有网络传感器和执行器的复杂多进程网络物理系统的异常,也就是网络攻击,解决了传统的检测技术无法应对CPS日益动态和复杂的问题。
-
-
-
搜索结果
4 条记录 (耗时 0.059 秒)
