公开(公告)号：CN114268491A

公开(公告)日：2022-04-01

申请号：CN202111573914.3

申请日：2021-12-21

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  杨航 ,  刘家豪 ,  蒙家晓 ,  樊凯 ,  黄国柱 ,  刘欣 ,  陈锋 ,  付志博 ,  黄劲斌 ,  谢铭 ,  戴涛 ,  赖博宇 ,  李攀登 ,  徐培明 ,  张宇南 ,  徐传懋 ,  杨祎巍 ,  陈霖 ,  匡晓云

IPC: H04L9/40

Abstract: 本发明公开了一种基于蜜罐技术的网络安防系统，包括软件定义网络控制子系统和欺骗服务器；所述软件定义网络控制子系统包括虚拟网络拓扑模块和IP随机化模块；所述虚拟网络拓扑模块主要负责生成虚拟网络拓扑以及根据虚拟网络拓扑的规范分发流表；所述IP随机化模块负责协调网络中主机和诱饵节点的地址变换；所述欺骗服务器负责根据虚拟网络视图的规范制作响应来欺骗恶意扫描程序。本发明通过增加系统的动态性、随机性和不确定性，使攻击者在虚假的资源上花费更多的时间，进一步提高了攻击者的攻击难度和攻击成本，有效增强了系统的防御效能和安全性，具有网络系统开发和管理的基础设施灵活有效、操作开销小，有效地抵抗持续性地网络侦查攻击。

公开(公告)号：CN114598551A

公开(公告)日：2022-06-07

申请号：CN202210319379.7

申请日：2022-03-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  杨航 ,  蒙家晓 ,  刘家豪 ,  樊凯 ,  陈锋 ,  付志博 ,  黄劲斌 ,  黄国柱 ,  刘欣 ,  谢铭 ,  李攀登 ,  张宇南 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋 ,  杨祎巍 ,  匡晓云 ,  蒋屹新

IPC: H04L9/40

Abstract: 本发明公开了一种应对持续威胁攻击的信息网络安全预警系统，包括用户行为数据源模块、数据采集与预处理模块、数据库子系统、用户行为分析模块、特征提取与建模模块、异常检测与预警模块、输入输出界面模块。本发明针对持续威胁攻击样式特点，通过运用人工智能算法提取用户行为特征，建立用户行为特征库并不断自我优化，从而实现安全预警模型的自动升级，为应对持续威胁攻击进行有效预警，从而有效提高对信息网络的整体安全防护水平。