-
公开(公告)号:CN118101315A
公开(公告)日:2024-05-28
申请号:CN202410363215.3
申请日:2024-03-27
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,公开了一种黑客画像创建方法、装置、计算机设备及存储介质,该方法包括:创建网络安全蜜罐,其中,网络安全蜜罐用于诱导黑客发起攻击;当黑客攻击网络安全蜜罐时,获取黑客的第一攻击流量信息;利用预设分析软件,分析第一攻击流量信息,得到黑客的第一攻击特征信息和第一攻击工具信息;根据第一攻击特征信息和第一攻击工具信息,生成黑客的第一黑客画像;根据第一黑客画像调整网络安全蜜罐,并根据调整后的网络安全蜜罐更新第一黑客画像,得到黑客的目标黑客画像。本发明解决了利用黑客的IP地址和MAC地址创建黑客画像,黑客画像容易失去作用的问题。
-
公开(公告)号:CN115065548B
公开(公告)日:2024-04-26
申请号:CN202210849007.5
申请日:2022-07-19
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明公开了一种增强型网络安全接入区数据管控系统及方法,接入区系统包括:入口防火墙、出口防火墙、统一安全认证系统、防病毒服务器、补丁服务器及业务前置系统;通过入口防火墙阻断接入区内发起的所有外联请求;通过出口防火墙实现内部业务系统之间的隔离;通过统一安全认证系统,实现对外部访问的管控;通过防病毒服务器、补丁服务器实现接入区主机安全;通过业务前置系统实现了访问者Ci与内网业务系统的隔离。本发明解决了跨安全区普遍存在的安全防护与传输性能难以兼顾、数据管控措施不足和流量混杂难以监测审计的问题。
-
公开(公告)号:CN115277070B
公开(公告)日:2023-08-29
申请号:CN202210688489.0
申请日:2022-06-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40 , H04L41/142 , G06F18/241 , G06F18/214
摘要: 本发明公开了一种网络安全运维热力图的生成方法,包括步骤:从安全设备中提取报警及阻断等事项,加上运维人员的检查评估及整改等事项构成运维事项集;再从事项集中选择部分组成事项热度分类训练样本集,确定事项的特征属性并构建分类器,然后对训练样本集外的事项进行分类,得到事项的热度类别及对应的热度值,由事项作用的资产范围得到范围热度值,两者相乘得到事项综合热度值;最后在企业组织机构图上按计算的热度值绘制网络安全运维热力图,大小表示累加热度值,颜色表示平均热度值。本发明能对大量安全运维事项进行热度自动分类、计算,直观展示安全运维事项的强度和广度,可进行关联分析,满足多层管理架构企业进行网络安全管理的需要。
-
公开(公告)号:CN116436631A
公开(公告)日:2023-07-14
申请号:CN202310074479.2
申请日:2023-02-03
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 董夏昕 , 邓楠轶 , 杨东 , 王文庆 , 介银娟 , 崔鑫 , 王艺杰 , 朱召鹏 , 崔逸群 , 毕玉冰 , 刘超飞 , 朱博迪 , 李凯 , 刘鹏举 , 刘鹏飞 , 肖力炀 , 刘骁 , 刘迪
IPC分类号: H04L9/40
摘要: 本发明公开了一种工控网络的安全性控制方法、系统、设备及存储介质,包括:执行所述最小检查单元,根据各最小检查单元对应的评价函数及自检函数,得到实际的评价分数及环境变量;同时根据最小检查单元记录的历史评价分数以及环境变量,预测本次的评估分数,并判断实际的评价分数与预测得到的本次评价分数之间的误差是否符合由历史误差确定的正态分布条件,当符合条件时,则根据各核心检查项目对应的统计函数,得到各核心检查项目对应的统计分数,同时根据各核心检查项目对应的统计分数及其评估权重,计算安全性评分;当所述安全性评分低于设定阈值时,则加载相应漏洞对应的漏洞修复方案,本发明能够及时修护工控网络中存在的安全漏洞。
-
公开(公告)号:CN116366284A
公开(公告)日:2023-06-30
申请号:CN202310117731.3
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,尤其为一种基于tacacs协议提供双因素认证的方法,该方法设置登录认证服务器,登录认证服务器中设有tacacs服务模块,在tacacs服务模块中设置账号信息管理模块;各网络设备上对应设置tacacs网络访问服务端,设备管理员登录相应的网络设备时,通过tacacs服务模块进行第一因素认证;在第一因素认证完成后,通过第二因素认证模块对设备管理员的登录行为进行第二因素认证,第二因素认证完成后,设备管理员成功登录相应的网络设备。由于设置有tacacs服务模块,使得设备管理员能够通过一套账号和密码统一登录各种网络设备,而由于是通过双因素进行认证登录,确保了登录可靠性,保障网络设备的登录安全,防止被恶意攻击。
-
公开(公告)号:CN116346403A
公开(公告)日:2023-06-27
申请号:CN202310035952.6
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 曾晴霞 , 黎宏
IPC分类号: H04L9/40
摘要: 本发明属于网络安全管理技术领域,尤其为一种基于会话还原技术实现RDP协议会话回放的方法,在企业的网管体系中设置会话管理系统,用户远程访问应用过程中,通过会话记录模块记录全部会话动作并存储,会话审计模块能够对会话记录模块中的会话记录进行审计,如果有异常,则向用户账号管理模块发出告警,用户账号管理模块将异常用户的账号信息及访问凭证从会话授权模块移出,并告知企业网管体系的管理员,使得登录应用的用户的操作行为能够被记录和预警,应用系统的数据更加安全,防止被恶意攻击;另外,通过会话回放模块能够将操作脚本输入显示器进行会话回放,可用于后期对存在异常行为的用户进行追溯、取证及追责。
-
公开(公告)号:CN116204873A
公开(公告)日:2023-06-02
申请号:CN202310037074.1
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 周刚 , 曾朝兴
摘要: 本发明属于网络安全管理技术领域,尤其为一种基于人员认证和运维实现用户行为画像的方法,在企业的网管体系设置人员认证模块、运维模块、画像记录模块、画像存储模块,人员认证模块将用户的登录画像写入画像记录模块,运维模块将用户的操作画像写入画像记录模块,运维模块在对用户的账号信息进行维护过程中,将用户的账号信息同步到画像记录模块,画像记录模块将用户的账号信息、登录画像、操作画像导入画像存储模块,专门设置的人员认证模块和运维模块均能够及时、全面的将用户行为存储在画像存储模块中,应用系统的管理人员可查阅画像存储模块中的用户行为,对异常的用户行为进行及时查看和分析,使得应用系统的数据更加安全。
-
公开(公告)号:CN116074101A
公开(公告)日:2023-05-05
申请号:CN202310117743.6
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,尤其为一种基于FIDO实现业务帐号认证的方法,在第一云服务器设置数据库,数据库中存储有用于供员工访问的资源,在第二云服务器设置在线服务模块,在线服务模块用于对员工访问数据库进行管理,在线服务模块与数据库之间能够通信,使得企业的数据库和用于对员工访问数据库进行管理的在线服务模块彼此独立,运行安全得到保障,且员工经过在线服务模块验证后顺利访问数据库;将企业的数据库和用于对员工访问数据库进行管理的在线服务模块设于云服务器,降低了企业内部服务器的负担,使得集团的应用系统能够轻量化运行;采用FIDO验证技术,能够消除或减弱用户对密码的依赖,使得员工登录企业内部应用系统更加便捷。
-
公开(公告)号:CN116032644A
公开(公告)日:2023-04-28
申请号:CN202310035918.9
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 曾晴霞 , 黎宏
IPC分类号: H04L9/40
摘要: 本发明属于网络安全管理技术领域,尤其为一种用户多帐号的处理方法,该方法的账号登录模块设有对应于应用系统群中各应用系统的账号登录单元,账号认证模块中设有多个账号认证单元,各账号认证单元分别用于对账号登录模块中不同的账号登录单元登录的账号进行认证,账号管理模块中设有多个账号管理单元,各账号管理单元分别用于对账号认证模块中不同的账号认证单元中存储的账号信息进行管理,从而能对包含有多个应用系统的应用系统群的用户进行管理,在同一个用户通过多个不同的账号分别登录应用系统群中不同的应用系统情况下,能够统一对不同应用系统的用户进行安全校验,对应用系统群的登录用户的管理更加方,确保各应用系统的数据安全。
-
公开(公告)号:CN115859262A
公开(公告)日:2023-03-28
申请号:CN202310117752.5
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 王怡 , 李劲松
摘要: 本发明属于应用系统安全管理技术领域,尤其为一种服务监控方法和系统,该服务监控方法设置有监控人员登录模块、监控人员管理模块、监控对象管理模块、监控对象信息存储模块和资源访问权限授权管理模块,监控人员通过监控人员登录模块登录后,结合应用系统中的访问日志,可根据访问日志实现监控操作,而监控人员登录模块通过设置在线监控人员,有利于实时监控用户的异常行为,通过设置运维监控人员,能够在后期进行查缺补漏式监控,使得监控更加全面。监控人员管理模块包括在线监控人员增加单元、在线监控人员删除单元、运维监控人员增加单元、运维监控人员删除单元、监控人员权限管理单元,使得监控人员的布置以及监控权限的设置十分灵活。
-
-
-
-
-
-
-
-
-
搜索结果
341 条记录 (耗时 0.077 秒)
