-
公开(公告)号:CN110808951A
公开(公告)日:2020-02-18
申请号:CN201910911920.1
申请日:2019-09-25
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置,所述方法包括:根据采集的物联网业务专网中的网络流量数据,为所述物联网业务专网中的终端进行设备画像;将设备画像得到的终端数据,比较于预先生成的设备白名单、应用白名单、互连关系白名单,根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本,并提高终端异常行为发现的效率。
-
公开(公告)号:CN110768957A
公开(公告)日:2020-02-07
申请号:CN201910888268.6
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络安全协同处理方法、系统以及存储介质,其中方法包括:对安全防护行动命令进行检测和过滤处理;设置与安全防护行动命令相对应的生命周期,确定与安全防护行动命令对应的防护行动调用方式;获得与安全防护行动命令相对应的命令执行单元,通过命令执行单元进行相应的安全防护处理;根据命令响应方式获得与安全防护行动命令相对应的命令响应单元,通过命令响应单元进行相应的命令响应处理,并存储与安全防护处理的处理结果;本发明的方法、系统以及存储介质,提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令,实现网络安全协同防御,具有很好的动态性和扩展性,增加系统的安全性。
-
公开(公告)号:CN110620690A
公开(公告)日:2019-12-27
申请号:CN201910888270.3
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的,所述处理方法包括:获取待监测网络中的安全设备的第一告警数据并存入数据库,所述第一告警数据基于网络攻击事件;满足任一设定条件时,基于维度对所述第一告警数据进行统计分析,获得统计分析结果;根据所述统计分析结果,执行处理操作。本发明的技术方案打破了安全设备之间的壁垒,无需人工沟通,基于统计分析结果,即可有针对性的处理网络攻击事件,降低了对监控人员识别分析告警数据的能力要求,极大的节约用于传报、沟通的时间,显著提高对网络攻击事件的处理效率。
-
公开(公告)号:CN110149418A
公开(公告)日:2019-08-20
申请号:CN201910243737.9
申请日:2019-03-28
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司
摘要: 本发明公开了一种基于深度学习的DNS隐蔽隧道检测方法,其特征在于,包括:使用tcpdump抓包DNS隐蔽通道工具iodine收发的DNS报文,获得黑样本;使用tcpdump抓包内部DNS流量,获得白样本;将所述黑样本和所述白样本转换为深度学习检测算法可识别的文件;对所述可识别文件进行随机抽样,获得抽样数据;使用80%的所述抽样数据训练卷积神经网络,使用余下20%的所述抽样数据对所述卷积神经网络进行模型验证,生成初步模型;使用隐蔽通道攻击的DNS样本对所述初步模型进行测试,达到预期效果后,生成一个稳定的检测模型;使用所述检测模型对DNS隐蔽隧道进行检测。
-
公开(公告)号:CN110768957B
公开(公告)日:2021-08-03
申请号:CN201910888268.6
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络安全协同处理方法、系统以及存储介质,其中方法包括:对安全防护行动命令进行检测和过滤处理;设置与安全防护行动命令相对应的生命周期,确定与安全防护行动命令对应的防护行动调用方式;获得与安全防护行动命令相对应的命令执行单元,通过命令执行单元进行相应的安全防护处理;根据命令响应方式获得与安全防护行动命令相对应的命令响应单元,通过命令响应单元进行相应的命令响应处理,并存储与安全防护处理的处理结果;本发明的方法、系统以及存储介质,提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令,实现网络安全协同防御,具有很好的动态性和扩展性,增加系统的安全性。
-
公开(公告)号:CN111294233A
公开(公告)日:2020-06-16
申请号:CN201911250947.7
申请日:2019-12-09
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司
IPC分类号: H04L12/24
摘要: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质,涉及网络告警融合的统计分析技术领域,包括:采集至少一条攻击告警数据;对所述至少一条攻击告警数据进行结构化预处理,得到第一告警数据,其中,第一告警数据包括至少一条攻击告警记录,每条攻击告警记录包含预先确定的至少一个字段的信息;对所述第一告警数据进行聚类处理,将划分为同一类的攻击告警记录进行合并,得到第二告警数据;以及输出所述第二告警数据。本发明通过对告警数据的聚类处理,可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件,为攻击事件的高效分析研判提供了实现基础。
-
公开(公告)号:CN110266654A
公开(公告)日:2019-09-20
申请号:CN201910458360.9
申请日:2019-05-29
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于安全域策略分析的方法和电子设备,通过收集防火墙设备的基本信息;根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息;解析所述防火墙设备的配置信息,形成配置文件;从所述配置文件中提取安全策略;对所述安全策略进行分析核查,从而对安全策略进行统一解析,统一处理,从而提高防火墙安全策略的梳理效率。
-
公开(公告)号:CN111585830A
公开(公告)日:2020-08-25
申请号:CN202010217855.5
申请日:2020-03-25
IPC分类号: H04L12/26 , H04L12/24 , H04L12/931 , H04L29/06
摘要: 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质,该方法包括:获取待分析网络流量;其中,所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量;基于所述待分析网络流量,得到待分析标记数据;基于所述待分析标记数据,根据预先建立的常规流量模型,进行用户行为分析;通过预先建立系统性的常规流量模型,然后将获取的待分析网络流量处理得到待分析标记数据,将待分析标记数据与常规流量模型进行比对,对用户行为进行分析和监测,提高网络安全性。
-
公开(公告)号:CN112291190B
公开(公告)日:2022-10-14
申请号:CN202010738552.8
申请日:2020-07-28
申请人: 国网思极网安科技(北京)有限公司 , 北京电力经济技术研究院有限公司 , 国网信息通信产业集团有限公司北京分公司 , 国网北京市电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器,终端根据设备标识号,获取公钥、私钥对;生成随机数,利用私钥对设备标识号和随机数进行数字签名处理,得到签名数据;将设备标识号、随机数和签名数据发送给服务器,以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥,利用查找到的公钥对签名数据进行验证,若验证通过,生成通信密钥,利用查找到的公钥对通信密钥进行加密,得到密文通信密钥,将密文通信密钥发送给终端;接收服务器发送的密文通信密钥,利用私钥对密文通信密钥进行解密,得到通信密钥;利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证,认证过程较为简单。
-
公开(公告)号:CN112291190A
公开(公告)日:2021-01-29
申请号:CN202010738552.8
申请日:2020-07-28
申请人: 国网思极网安科技(北京)有限公司 , 北京电力经济技术研究院有限公司 , 国网信息通信产业集团有限公司北京分公司 , 国网北京市电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器,终端根据设备标识号,获取公钥、私钥对;生成随机数,利用私钥对设备标识号和随机数进行数字签名处理,得到签名数据;将设备标识号、随机数和签名数据发送给服务器,以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥,利用查找到的公钥对签名数据进行验证,若验证通过,生成通信密钥,利用查找到的公钥对通信密钥进行加密,得到密文通信密钥,将密文通信密钥发送给终端;接收服务器发送的密文通信密钥,利用私钥对密文通信密钥进行解密,得到通信密钥;利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证,认证过程较为简单。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.088 秒)
