-
公开(公告)号:CN114417329B
公开(公告)日:2024-10-01
申请号:CN202210081309.2
申请日:2022-01-24
申请人: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
摘要: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN117896114A
公开(公告)日:2024-04-16
申请号:CN202311820803.7
申请日:2023-12-27
申请人: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司 , 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于日志分析的漏洞信息动态收集、验证与识别的方法和系统。本发明方法将已知漏洞信息录入本地漏洞库,将资产配置项指纹信息存入资产配置项指纹数据库,当发现与漏洞攻击相关的异常事件后,利用无损漏洞验证方法判断是否为未知攻击,如果是未知攻击,则提取未知漏洞特征和攻击日志信息及受害服务配置项信息,存储到本地漏洞库中,然后对资产配置项指纹数据库进行遍历,如果存在匹配漏洞,说明资产存在漏洞,出具漏洞报告。利用本发明的方法,通过对服务器日志进行分析,可以及时发现服务器的异常行为,第一时间检测到未知攻击,通过主动扫描式识别漏洞信息,实现对资产漏洞的实时验证,大幅提升漏洞识别的精准性。
-
公开(公告)号:CN114417329A
公开(公告)日:2022-04-29
申请号:CN202210081309.2
申请日:2022-01-24
申请人: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
摘要: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN117453922A
公开(公告)日:2024-01-26
申请号:CN202310842603.5
申请日:2023-07-10
发明人: 张亚昊 , 胡威 , 李静 , 庞九凤 , 庞进 , 刘春晓 , 陈刚 , 李祇岐 , 崔康 , 任宣达 , 史睿 , 程杰 , 尹红珊 , 张付存 , 刘晓蕾 , 王景初 , 徐洁 , 姜帆 , 郭琪 , 王临风
IPC分类号: G06F16/36 , G06F16/35 , G06F16/955 , G06F16/901 , G06F16/27 , G06F18/243 , G06F21/56 , G06Q50/06
摘要: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统,电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块;通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统,可准确高效完成电力情报的产生、融合、以及实时存储及查询,加强了电力企业网络安全情报搜集和研判能力,提高了情报搜集和分析效率,可提高安全态势感知,APT检测能力。
-
公开(公告)号:CN112347485B
公开(公告)日:2024-05-28
申请号:CN202011249852.6
申请日:2020-11-10
IPC分类号: G06F21/57 , G06F21/55 , G06F16/951
摘要: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法,包括:依据预检测的目标地址选取模板配置并生成检测目标;利用存活探测引擎探测得到检测目标中的存活资产、存活端口,以及存活资产和存活端口的详细信息;扫描存活资产和端口的系统和Web漏洞;利用选取的POC对系统或Web漏洞验证;根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块,而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷;将对应的渗透模块和载荷组合以对检测目标进行渗透;将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理,实现了多引擎结合的渗透利用,使得引擎调度处理灵活,并提高了安全人员的检查效率和全面性。
-
公开(公告)号:CN116896453A
公开(公告)日:2023-10-17
申请号:CN202310666800.6
申请日:2023-06-07
申请人: 天津科技大学 , 国家电网有限公司信息通信分公司 , 国家电网有限公司华北分部
IPC分类号: H04L9/40 , H04L67/02 , H04L61/103
摘要: 本发明公开了一种基于进化策略模糊测试突变优化的漏洞分析方法及系统,该方法包括以下步骤:获取目标程序的URL并进行解析;应用进化策略算法突变生成模糊测试用例;采用HTTP通信的方式,将所述模糊测试用例通过HTTP请求并根据所述URL发送给服务端进行测试;对测试结果进行异常分析,判断所述目标程序是否存在漏洞。该方法应用进化策略算法突变生成模糊测试用例,通过利用进化策略的遗传学原理以及利用插桩程序的覆盖率信息和历史响应信息更新突变算子的概率分布,优化测试用例的突变调度,生成更多有效测试输入,将其输入到目标应用程序,监测并分析程序异常;有助于提高web模糊测试效率,提升测试性能。
-
公开(公告)号:CN113901484A
公开(公告)日:2022-01-07
申请号:CN202111400730.7
申请日:2021-11-19
申请人: 国家电网有限公司信息通信分公司 , 北京摄星科技有限公司
摘要: 本发明公开了一种基于风险的漏洞管理方法和装置,涉及信息安全相关技术领域,具体步骤为识别系统漏洞信息,并根据系统漏洞信息获得第一风险指标;通过用户请求信息与漏洞规则库中的漏洞规则进行匹配,并获取第二风险指标;对第一风险指标和第二风险指标进行关联处理获得风险评价指标;根据风险评价指标获取处置优先级;根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联,获取实时变化的风险指标,得到的处置优先级更加贴合实际环境,能够更加合理的对漏洞进行处理。
-
公开(公告)号:CN117271835A
公开(公告)日:2023-12-22
申请号:CN202310656670.8
申请日:2023-06-05
申请人: 天津科技大学 , 国家电网有限公司信息通信分公司 , 国家电网有限公司华北分部
IPC分类号: G06F16/901 , G06F16/903 , G06F16/36 , G06N3/042 , G06N3/0464 , G06N3/048 , G06N3/08 , G06N5/02
摘要: 本发明公开了基于知识图谱的电力通信设备故障信息多特征推荐方法,包括如下步骤:获取用户历史检索信息和电力通信设备故障信息;根据用户历史检索信息,构建用户历史检索子图;根据用户历史检索子图,提取用户特征;根据电力通信设备故障信息,利用Neo4j构建电力通信设备故障知识图谱;根据电力通信设备故障知识图谱中的目标节点领域信息,提取图谱特征;将用户特征和图谱特征输入至交叉压缩单元中进行交叉学习,输出电力通信设备故障预测信息。该方法可以实现电力通信设备故障信息的精准检索和个性化推荐,辅助电力通信设备智能运维。
-
公开(公告)号:CN113094860A
公开(公告)日:2021-07-09
申请号:CN202110475603.7
申请日:2021-04-29
申请人: 北京邮电大学 , 国家电网有限公司信息通信分公司 , 国网江苏省电力有限公司信息通信分公司
IPC分类号: G06F30/18 , G06F30/27 , G06N3/04 , G06N3/08 , G06F111/02
摘要: 本发明公开一种基于注意力机制的工控网络流量建模方法,收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵,构建神经网络框架对工控网络流量进行建模,提取工控网络流量特征,通过输入历史工控网络流量,从而预测工控网络下一时刻的流量。包括:流量采集和预处理,负责收集和预处理工控网络流量数据,构建模型,通过卷积神经网络提取工控网络流量的空间特征,通过循环神经网络提取工控网络流量时间特征,通过注意力机制提取工控网络流量的重要特征,从而通过输入历史流量,完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法,引入注意力机制进一步提取了工控网络流量中包含的重要特征,为工控网络流量的建模提供了新的思路。
-
公开(公告)号:CN110995503B
公开(公告)日:2022-09-02
申请号:CN201911311029.0
申请日:2019-12-18
申请人: 国家电网有限公司信息通信分公司
IPC分类号: H04L41/0213 , H04L41/06 , H04L41/04 , H04L41/0631 , H04L41/0677 , H04L41/0803 , H04L41/12 , H04L43/045
摘要: 本发明公开了一种同步网监控方法及系统,所述方法包括以下步骤:获取同步网中的设备数据;其中,所述设备数据根据设备数据中的设备品牌信息,通过相应品牌的传输协议和标准接口获取;对设备数据进行可视化,生成可视化监控视图。本发明能够实现包含多品牌设备的同步网全面监测。
-
-
-
-
-
-
-
-
-