-
公开(公告)号:CN117896114A
公开(公告)日:2024-04-16
申请号:CN202311820803.7
申请日:2023-12-27
申请人: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司 , 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于日志分析的漏洞信息动态收集、验证与识别的方法和系统。本发明方法将已知漏洞信息录入本地漏洞库,将资产配置项指纹信息存入资产配置项指纹数据库,当发现与漏洞攻击相关的异常事件后,利用无损漏洞验证方法判断是否为未知攻击,如果是未知攻击,则提取未知漏洞特征和攻击日志信息及受害服务配置项信息,存储到本地漏洞库中,然后对资产配置项指纹数据库进行遍历,如果存在匹配漏洞,说明资产存在漏洞,出具漏洞报告。利用本发明的方法,通过对服务器日志进行分析,可以及时发现服务器的异常行为,第一时间检测到未知攻击,通过主动扫描式识别漏洞信息,实现对资产漏洞的实时验证,大幅提升漏洞识别的精准性。
-
公开(公告)号:CN117879910A
公开(公告)日:2024-04-12
申请号:CN202311819812.4
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种重放攻击的水印检测防御方法及系统,包括:构建单区域负荷频率控制系统模型,通过单区域负荷频率控制系统模型建立重放攻击模型;建立卡尔曼滤波器观测系统状态,通过观测结果设置线性二次高斯控制器;为单区域负荷频率控制系统模型中待检测信号添加编码水印,利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略;根据系统参数判断攻击是否造成系统不稳定,通过判断的结果决定是否启动防御策略;本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题,检测器也提升了对重放攻击的灵敏度,多步状态预估补偿防御方法为维护系统提供了一定时间,从而实现对重放攻击的高效检测和防御。
-
公开(公告)号:CN114844707B
公开(公告)日:2024-04-02
申请号:CN202210492336.9
申请日:2022-05-07
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40 , H04L41/069 , H04L67/1095 , G06F16/36 , G06F16/901 , G06F9/455
摘要: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统,其方法包括:采集各种电网网络安全数据,对所述安全数据进行去噪去重处理后存储到数据库mysql中;采用多线程并行的方式,将数据库mysql中每个数据表通过单独线程加载到内存集合;在内存合集中构建各类节点和关系形成Neo4jCypher语句;基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱;编写DockerFile文件将上述步骤打包成镜像,运行到docker容器中实现快速部署;本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。
-
公开(公告)号:CN116055138A
公开(公告)日:2023-05-02
申请号:CN202211705099.6
申请日:2022-12-29
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网河南省电力公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质,属于数据安全技术领域,方法包括:设置并联部署,获取API接口交互数据,并对所述API接口交互数据进行统一注册管理;对所述API接口交互数据进行实时监测,并做出异常反馈;根据所述异常反馈,将并联部署切换为串联部署,以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈,再通过将并联部署切换为串联部署,来实现异常阻断,从而解决现有技术中数据监测和异常阻断不能兼顾的问题。
-
公开(公告)号:CN115622796B
公开(公告)日:2023-04-07
申请号:CN202211436979.8
申请日:2022-11-16
申请人: 南京南瑞信息通信科技有限公司
发明人: 魏兴慎 , 杨维永 , 犹锋 , 曹永健 , 周剑 , 刘苇 , 张浩天 , 高鹏 , 吴超 , 田秋涵 , 祁龙云 , 王晔 , 郭靓 , 马增洲 , 金倩倩 , 张付存 , 刘剑 , 朱溢铭 , 屠正伟 , 顾一凡 , 潘易辰
IPC分类号: H04L9/40 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质,其方法包括:根据业务系统构建包含网络布防信息的拓扑图;采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图;将网络事件图划分并生成网络事件子图序列;将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类;根据网络事件子图的分类结果生成相应的安全策略和溯源结果;根据安全策略和溯源结果生成网络安全联动响应作战图;本发明能够发现网络中的安全事件自动生成阻断策略,并针对安全事件生成网络安全作战图,提高安全运营人员的安全分析效率。
-
公开(公告)号:CN115622796A
公开(公告)日:2023-01-17
申请号:CN202211436979.8
申请日:2022-11-16
申请人: 南京南瑞信息通信科技有限公司
发明人: 魏兴慎 , 杨维永 , 犹锋 , 曹永健 , 周剑 , 刘苇 , 张浩天 , 高鹏 , 吴超 , 田秋涵 , 祁龙云 , 王晔 , 郭靓 , 马增洲 , 金倩倩 , 张付存 , 刘剑 , 朱溢铭 , 屠正伟 , 顾一凡 , 潘易辰
IPC分类号: H04L9/40 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质,其方法包括:根据业务系统构建包含网络布防信息的拓扑图;采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图;将网络事件图划分并生成网络事件子图序列;将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类;根据网络事件子图的分类结果生成相应的安全策略和溯源结果;根据安全策略和溯源结果生成网络安全联动响应作战图;本发明能够发现网络中的安全事件自动生成阻断策略,并针对安全事件生成网络安全作战图,提高安全运营人员的安全分析效率。
-
公开(公告)号:CN108833383B
公开(公告)日:2019-05-24
申请号:CN201810554158.1
申请日:2018-06-01
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于深度学习和agent的联动防御系统,包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块;本发明的实施过程为:检测监控范围内的异常行为,对异常行为生成告警;依据告警信息形成联动防御策略并下发到指定主机的agent;主机的agent接收到联动防御策略后执行策略定义的动作,完成联动防御。本发明使用策略联动机制,将检测结果与主机防御有机地联动,大大降低了联动防御的响应时间,增加了联动防御的有效性,具有明显的、重要的社会意义和实用意义。
-
公开(公告)号:CN118626984A
公开(公告)日:2024-09-10
申请号:CN202410744402.6
申请日:2024-06-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
发明人: 刘全 , 魏兴慎 , 刘苇 , 刘寅 , 祁龙云 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 黄天明 , 刘剑 , 程长春 , 曹永健 , 周剑 , 郭楠楠 , 夏佾 , 金倩倩 , 王春蕾
IPC分类号: G06F18/2433 , H04L9/40 , G06F18/2415 , G06F18/213 , G06N3/0464 , G06N3/042 , G06N3/0455
摘要: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括:获取各种网络环境下的流量数据,以矩阵形式表示流量,形成流量数据集;将流量数据集映射为图结构,其中数据集中每个数据包映射为一个图节点,数据包的原始比特形成节点属性特征,数据包的时间戳大小关系形成节点之间的有向边,从而形成图结构的流量表示;利用图卷积网络对表示流量的图结构进行特征提取,得到每个节点的特征向量,将所有节点的特征流量聚合为一个向量表示整个流量;利用输出层对流量进行分类,流量分为两类,一类是正常流量,另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为,减少误报和漏报的情况,还能够自适应新的攻击模式和系统变化。
-
公开(公告)号:CN118118198A
公开(公告)日:2024-05-31
申请号:CN202211530044.6
申请日:2022-11-30
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
发明人: 魏兴慎 , 曹永健 , 周剑 , 杨维永 , 高鹏 , 张浩天 , 刘苇 , 祁龙云 , 吴超 , 朱江 , 郭靓 , 张付存 , 朱溢铭 , 周小明 , 刘剑 , 刘行 , 张文杰 , 田秋涵 , 姜训 , 郭楠楠
IPC分类号: H04L9/40
摘要: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质,利用系统扫描工具检测系统存在的脆弱信息,基于累计分布函数构建脆弱性可利用概率模型,结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标,计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下,导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图,确定初始攻击前置节点,消除攻击路径存在闭环状态,结合深度优先搜索算法开始进行深度遍历,不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率,确定攻击成功概率之和最大的为最优攻击路径。
-
公开(公告)号:CN116776272A
公开(公告)日:2023-09-19
申请号:CN202310823245.3
申请日:2023-07-06
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
IPC分类号: G06F18/2433 , G06F18/2131 , G06F18/10 , G06N3/0464 , G06N3/048 , G06N3/08
摘要: 本发明公开了一种电网数据的检测方法及系统,其中,电网数据的检测方法包括:获取电力系统的检测样本,检测样本包括多类属性的电网测量数据;对获取的检测样本进行降噪处理;提取降噪后的检测样本的无功优化综合指标;将无功优化综合指标输入训练好的卷积神经网络异常检测模型,以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.127 秒)
