-
公开(公告)号:CN116599733A
公开(公告)日:2023-08-15
申请号:CN202310591632.9
申请日:2023-05-24
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: H04L9/40
摘要: 本发明提一种基于蜜罐的网络攻击防护方法与系统,属于网络安全技术领域,具体包括:基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击,基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定;基于蜜罐的诱捕率以及防御成功率,分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果,并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时,基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果,并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定,从而进一步保证了通信的安全性和防护的全面性。
-
公开(公告)号:CN118210793A
公开(公告)日:2024-06-18
申请号:CN202410402992.4
申请日:2024-04-03
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F16/215
摘要: 本发明提供一种基于数据指标要求的数据源分析方法与系统,属于数据安全技术领域,具体包括:通过数据源的数据类型进行数据源的关联业务类型的确定,并基于关联业务类型进行不同的关联业务类型的不同的数据指标的指标要求的确定,根据不同的历史调用次数下的不同的数据指标的指标数据与不同的关联业务类型的数据指标的指标要求进行不同的数据指标的指标综合偏差量的确定,获取数据源的不同的数据指标的指标综合偏差量,并结合不同的数据指标的匹配的关联业务类型进行数据源的采集分析频率的确定,从而保证了数据源的采集结果的准确性。
-
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN116521485A
公开(公告)日:2023-08-01
申请号:CN202310514626.3
申请日:2023-05-09
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F11/30
摘要: 本发明提供一种API接口异常监测方法及装置,属于API接口技术领域,具体包括:基于API接口的账户的状态数据确定账户的状态量,并基于账户的状态量确定存在疑似异常的账户数量,并当账户数量大于第一数量阈值时,至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估,并基于状态变量确定所述API接口是否处于异常运行状态,从而进一步提升了API接口的异常监测的效率和准确性。
-
公开(公告)号:CN118445808A
公开(公告)日:2024-08-06
申请号:CN202410515199.5
申请日:2024-04-26
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
摘要: 本发明提供一种基于弱口令统计的信息系统安全评估方法与系统,属于数据安全技术领域,具体包括:获取信息系统的不同的运行数据的关联电力用户,通过不同的关联电力用户的类型进行不同的运行数据的信息泄露风险以及泄露风险数据的确定,获取不同的泄露风险数据的弱口令使用用户的弱口令的使用数据,并结合不同的泄露风险数据的数据量以及信息泄露风险进行不同的泄露风险数据的数据泄露风险的确定,利用不同的泄露风险数据的数据泄露风险进行信息系统的数据安全评估结果的确定,并确定信息系统是否存在安全风险,从而保证了信息系统的系统数据的数据安全性。
-
公开(公告)号:CN118095640A
公开(公告)日:2024-05-28
申请号:CN202410255925.4
申请日:2024-03-06
申请人: 国网河南省电力公司信息通信分公司
IPC分类号: G06Q10/063 , H02J13/00 , G06Q50/06
摘要: 本发明提供一种信息系统应用状态评估分析方法与系统,属于状态评估技术领域,具体包括:通过信息设备的告警信息进行信息设备的不同类型的告警数据的确定,并结合信息设备的易发故障时间节点以及在不同的易发故障时间节点的告警频繁度进行信息设备的运行状态值以及易发故障信息设备的确定,通过易发故障信息设备的类型进行不同的电力业务类型的匹配的易发故障信息设备的确定,并利用易发故障信息设备进行不同的电力业务类型的业务运行状态值的确定,基于不同的电力业务类型的业务运行状态值进行信息系统的应用状态的确定,从而实现了对信息系统的应用状态的准确评估。
-
公开(公告)号:CN117874374A
公开(公告)日:2024-04-12
申请号:CN202410011818.7
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F16/955 , G06F18/22 , G06F18/25
摘要: 一种基于浏览器信息的终端指纹生成方法,其获取浏览器实例的浏览器信息,使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量;从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列;对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量;基于所述校正后浏览器信息哈希编码向量,生成当前终端指纹。这样,可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响,以提高指纹生成的准确性和可靠性,通过这样的方式,能够有效提高终端指纹的生成和识别效率和准确性,从而增强其应用效果。
-
公开(公告)号:CN118550793A
公开(公告)日:2024-08-27
申请号:CN202410640766.X
申请日:2024-05-22
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F11/30 , G06F18/241
摘要: 本发明提供一种自动化数据核查分析方法与系统,属于数据处理技术领域,具体包括:基于信息系统的不同的业务功能模块的更新数据进行不同的业务功能模块的更新时间的确定,并结合业务功能模块在更新前后与其它的业务功能模块的数据交互变动情况进行不同的业务功能模块的模块更新评估量,基于模块更新评估量确定业务功能模块属于更新功能模块时,获取不同的关联业务数据存在逻辑关联关系的业务功能模块,并结合更新功能模块的业务数据变动量以及模块更新评估量进行更新功能模块的关联业务数据的数据核验周期的确定,从而进一步保证了业务数据的数据核验的处理效率。
-
公开(公告)号:CN116521485B
公开(公告)日:2024-08-06
申请号:CN202310514626.3
申请日:2023-05-09
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F11/30
摘要: 本发明提供一种API接口异常监测方法及装置,属于API接口技术领域,具体包括:基于API接口的账户的状态数据确定账户的状态量,并基于账户的状态量确定存在疑似异常的账户数量,并当账户数量大于第一数量阈值时,至少基于API接口的接入的账户数量、账户数量在第一时间阈值内的变动量、存在疑似异常的账户数量、调用次数、流入流量、流出流量进行API接口的状态变量的实时评估,并基于状态变量确定所述API接口是否处于异常运行状态,从而进一步提升了API接口的异常监测的效率和准确性。
-
公开(公告)号:CN118337489A
公开(公告)日:2024-07-12
申请号:CN202410562508.4
申请日:2024-05-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
摘要: 本发明公开了一种基于Docker的高交互蜜罐系统的攻击诱捕方法和系统,基于Docker的高交互蜜罐系统的攻击诱捕方法包括混合网络攻击检测、蜜罐创建、动态IP地址生成、捕获攻击信息、蜜罐定期清理和日志部六个部分。本发明通过基于Docker创建高交互蜜罐系统进行攻击诱捕,解决了传统蜜罐部署不灵活、诱捕成果概率低、获取攻击者信息数量不理想等问题,提高了蜜罐系统的效率和可靠性,同时增强了对攻击者的欺骗效果,蜜罐系统更加灵活、易部署和可伸缩,提高了攻击者与蜜罐的交互程度,增加了诱捕成果的概率,实现了在网络级和主机级的高效攻击者信息捕获,增强了蜜罐的隐身性,使攻击者难以检测到蜜罐。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.054 秒)
