-
公开(公告)号:CN111092865A
公开(公告)日:2020-05-01
申请号:CN201911227137.X
申请日:2019-12-04
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
Inventor: 王向群 , 姚启桂 , 费稼轩 , 石聪聪 , 张小建 , 陈磊 , 沈文 , 王齐 , 高献周 , 于鹏飞 , 高鹏 , 杨如侠 , 范杰 , 章锐 , 黄秀丽 , 冯谷 , 俞庚申
IPC: H04L29/06
Abstract: 本发明提供一种安全事件分析方法及系统,方法包括:根据共享内存的各个进程模块的本地管理数据,设置安全事件阈值和归并逻辑;对实时监听数据进行解析,将数据类型与安全事件阈值进行比较生成安全事件;判断安全事件的事件类型,当为待归并事件时,将待归并事件加入归并事件队列;根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件,生成归并事件加入事件队列;将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据,设置统一的数据采集方式和安全事件格式,对实时事件和归并事件区分处理,多线程维护归并事件队列,实现了对安全事件的实时高速分析和归并处理,及归并事件归并逻辑的预置,便于统一管理安全事件。
-
公开(公告)号:CN110929896A
公开(公告)日:2020-03-27
申请号:CN201911228100.9
申请日:2019-12-04
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
Inventor: 姚启桂 , 王向群 , 石聪聪 , 张小建 , 陈磊 , 沈文 , 费稼轩 , 王齐 , 高献周 , 于鹏飞 , 高鹏 , 杨如侠 , 范杰 , 章锐 , 黄秀丽 , 冯谷 , 俞庚申
Abstract: 本发明提供一种系统设备的安全分析方法及装置,其中,方法包括如下步骤:获取系统设备的日志数据;根据所述日志数据的报文类型选择与其对应的处理程序,对所述日志数据分别进行处理;将处理后的所述日志数据进行归一化处理;解析归一化处理后的数据的事件原文,得到对应的指标参数;当所述指标参数大于或等于预先设置的安全参数阈值时,对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理,使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题,提高了数据采集分析的便利性。
-
公开(公告)号:CN111092865B
公开(公告)日:2022-08-19
申请号:CN201911227137.X
申请日:2019-12-04
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
Inventor: 王向群 , 姚启桂 , 费稼轩 , 石聪聪 , 张小建 , 陈磊 , 沈文 , 王齐 , 高献周 , 于鹏飞 , 高鹏 , 杨如侠 , 范杰 , 章锐 , 黄秀丽 , 冯谷 , 俞庚申
IPC: H04L9/40
Abstract: 本发明提供一种安全事件分析方法及系统,方法包括:根据共享内存的各个进程模块的本地管理数据,设置安全事件阈值和归并逻辑;对实时监听数据进行解析,将数据类型与安全事件阈值进行比较生成安全事件;判断安全事件的事件类型,当为待归并事件时,将待归并事件加入归并事件队列;根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件,生成归并事件加入事件队列;将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据,设置统一的数据采集方式和安全事件格式,对实时事件和归并事件区分处理,多线程维护归并事件队列,实现了对安全事件的实时高速分析和归并处理,及归并事件归并逻辑的预置,便于统一管理安全事件。
-
公开(公告)号:CN116260650A
公开(公告)日:2023-06-13
申请号:CN202310252588.9
申请日:2023-03-15
Applicant: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法,该方法包括:接收外部输入的携带身份令牌信息的业务访问请求;根据身份令牌信息进行身份鉴权,得到鉴权结果;基于鉴权通过的鉴权结果,根据业务访问请求对API访问进行访问策略匹配,得到匹配结果;基于匹配成功的匹配结果对访问的API进行转发,基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明,对接收的业务访问请求中携带的身份令牌信息进行身份鉴权,保证了外部访问的安全性;同时,对业务范文的外发数据基于AI和高速匹配核查,保证了数据的共享安全。由此,不仅实现了完整的数据防护流程,同时实现了API访问的安全防护。
-
-
-
Search Results
4
records
(took 0.046 seconds)
