公开(公告)号：CN116346480B

公开(公告)日：2024-05-28

申请号：CN202310344705.4

申请日：2023-03-31

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 刘鲁清 ,  戚红建 ,  韩硕 ,  王宇飞 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  于子明 ,  孙继耀

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络安全运营工作台分析方法，涉及网络安全技术领域，包括，获取所有主机的漏洞信息和通信规则，并建立主机攻击图；根据主机攻击图和主机的资产信息预测入侵起始主机集和目标主机集，根据主机攻击图、入侵起始主机集和目标主机集得到所有的入侵路径，根据入侵路径确定每条入侵路径的初始入侵概率；根据入侵路径确定攻击顺序对应两两主机间的因果联系，根据两两主机间的因果联系得到线路的非线性依赖度，基于线路的非线性依赖度对初始入侵概率进行第一次修正；根据主机攻击图得到主机整体威胁程度，基于主机整体威胁程度修正一修入侵概率，并据此分配网络防护资源。提高了网络安全分析的准确性，保证了网络信息的有效管理和使用。

公开(公告)号：CN116610642A

公开(公告)日：2023-08-18

申请号：CN202310385033.1

申请日：2023-04-11

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 韩硕 ,  戚红建 ,  王宇飞 ,  李伟 ,  邓旭楠 ,  潘中英 ,  秦绪帅 ,  徐蕾 ,  于子明 ,  孙继耀

IPC分类号： G06F16/17 ,  G06F16/18 ,  G06F16/16 ,  G06F17/18 ,  G06F18/2433

摘要： 本申请公开的一种多类型设备日志审计方法，包括：构建多设备日志监控名录，通过多设备日志监控名录来对相应的设备进行日志监控，对日志监控的内容进行扫描分析，判断出重要日志信息，对重要日志信息关联上若干第一标签，针对日志类型的不同类型，建立日志信息池，并基于对重要日志信息的类型的分析，确定重要日志信息的所属的日志信息池，基于夺舍别日志异常特征，确定要扫描分析的日志信息池，将日志信息池内重要日志信息的第一标签和多设备日志异常特征进行对比分析，判断相符情况，并根据相符情况，确定当下系统危害情况，本申请公开的日志审计方法，相比于常规的审计方法，更加深入，不仅能够对系统当下的问题状态进行确认，而且效率更高。

公开(公告)号：CN116346480A

公开(公告)日：2023-06-27

申请号：CN202310344705.4

申请日：2023-03-31

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 刘鲁清 ,  戚红建 ,  韩硕 ,  王宇飞 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  于子明 ,  孙继耀

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络安全运营工作台分析方法，涉及网络安全技术领域，包括，获取所有主机的漏洞信息和通信规则，并建立主机攻击图；根据主机攻击图和主机的资产信息预测入侵起始主机集和目标主机集，根据主机攻击图、入侵起始主机集和目标主机集得到所有的入侵路径，根据入侵路径确定每条入侵路径的初始入侵概率；根据入侵路径确定攻击顺序对应两两主机间的因果联系，根据两两主机间的因果联系得到线路的非线性依赖度，基于线路的非线性依赖度对初始入侵概率进行第一次修正；根据主机攻击图得到主机整体威胁程度，基于主机整体威胁程度修正一修入侵概率，并据此分配网络防护资源。提高了网络安全分析的准确性，保证了网络信息的有效管理和使用。

公开(公告)号：CN116610642B

公开(公告)日：2024-05-28

申请号：CN202310385033.1

申请日：2023-04-11

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 韩硕 ,  戚红建 ,  王宇飞 ,  李伟 ,  邓旭楠 ,  潘中英 ,  秦绪帅 ,  徐蕾 ,  于子明 ,  孙继耀

IPC分类号： G06F16/17 ,  G06F16/18 ,  G06F16/16 ,  G06F17/18 ,  G06F18/2433

摘要： 本申请公开的一种多类型设备日志审计方法，包括：构建多设备日志监控名录，通过多设备日志监控名录来对相应的设备进行日志监控，对日志监控的内容进行扫描分析，判断出重要日志信息，对重要日志信息关联上若干第一标签，针对日志类型的不同类型，建立日志信息池，并基于对重要日志信息的类型的分析，确定重要日志信息的所属的日志信息池，基于夺舍别日志异常特征，确定要扫描分析的日志信息池，将日志信息池内重要日志信息的第一标签和多设备日志异常特征进行对比分析，判断相符情况，并根据相符情况，确定当下系统危害情况，本申请公开的日志审计方法，相比于常规的审计方法，更加深入，不仅能够对系统当下的问题状态进行确认，而且效率更高。

公开(公告)号：CN116541384A

公开(公告)日：2023-08-04

申请号：CN202310412618.8

申请日：2023-04-18

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 戚红建 ,  王宇飞 ,  韩硕 ,  秦子杨 ,  李宏亮 ,  徐蕾 ,  张强 ,  李伟 ,  于子明 ,  孙继耀

IPC分类号： G06F16/215 ,  G06F16/28

摘要： 本发明提供了一种数据补全方法，包括：获取当前需要进行数据补全的原始数据集，并进行数据预处理，得到处理数据集；基于处理数据集，构建对应的处理函数，并加入预设干扰因素对处理函数进行训练优化，从而得到第一补全数据；基于处理数据集，构建对应的生成式模型，并基于同类型历史数据进行模型优化，从而得到第二补全数据；将第一补全数据与第二补全数据进行结合，得到第三补全数据，利用处理数据集对第三补全数据进行再优化，并基于优化结果得到与原始数据集的特征相似度最高的补全数据。通过两种不同的方式来对数据集进行处理，得到两种数据补全结果，并将两种结果进行整合优化，可以使得数据补全结果更加精准，与现有的数据集也更加匹配。