-
公开(公告)号:CN113901484A
公开(公告)日:2022-01-07
申请号:CN202111400730.7
申请日:2021-11-19
Applicant: 国家电网有限公司信息通信分公司 , 北京摄星科技有限公司
Abstract: 本发明公开了一种基于风险的漏洞管理方法和装置,涉及信息安全相关技术领域,具体步骤为识别系统漏洞信息,并根据系统漏洞信息获得第一风险指标;通过用户请求信息与漏洞规则库中的漏洞规则进行匹配,并获取第二风险指标;对第一风险指标和第二风险指标进行关联处理获得风险评价指标;根据风险评价指标获取处置优先级;根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联,获取实时变化的风险指标,得到的处置优先级更加贴合实际环境,能够更加合理的对漏洞进行处理。
-
公开(公告)号:CN112347485B
公开(公告)日:2024-05-28
申请号:CN202011249852.6
申请日:2020-11-10
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 国家电网有限公司信息通信分公司
IPC: G06F21/57 , G06F21/55 , G06F16/951
Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法,包括:依据预检测的目标地址选取模板配置并生成检测目标;利用存活探测引擎探测得到检测目标中的存活资产、存活端口,以及存活资产和存活端口的详细信息;扫描存活资产和端口的系统和Web漏洞;利用选取的POC对系统或Web漏洞验证;根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块,而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷;将对应的渗透模块和载荷组合以对检测目标进行渗透;将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理,实现了多引擎结合的渗透利用,使得引擎调度处理灵活,并提高了安全人员的检查效率和全面性。
-
公开(公告)号:CN116896453A
公开(公告)日:2023-10-17
申请号:CN202310666800.6
申请日:2023-06-07
Applicant: 天津科技大学 , 国家电网有限公司信息通信分公司 , 国家电网有限公司华北分部
IPC: H04L9/40 , H04L67/02 , H04L61/103
Abstract: 本发明公开了一种基于进化策略模糊测试突变优化的漏洞分析方法及系统,该方法包括以下步骤:获取目标程序的URL并进行解析;应用进化策略算法突变生成模糊测试用例;采用HTTP通信的方式,将所述模糊测试用例通过HTTP请求并根据所述URL发送给服务端进行测试;对测试结果进行异常分析,判断所述目标程序是否存在漏洞。该方法应用进化策略算法突变生成模糊测试用例,通过利用进化策略的遗传学原理以及利用插桩程序的覆盖率信息和历史响应信息更新突变算子的概率分布,优化测试用例的突变调度,生成更多有效测试输入,将其输入到目标应用程序,监测并分析程序异常;有助于提高web模糊测试效率,提升测试性能。
-
公开(公告)号:CN114417329A
公开(公告)日:2022-04-29
申请号:CN202210081309.2
申请日:2022-01-24
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN109831327B
公开(公告)日:2021-11-19
申请号:CN201910080513.0
申请日:2019-01-28
Applicant: 国家电网有限公司信息通信分公司
IPC: H04L12/24
Abstract: 本发明公开了一种基于大数据分析的IMS全业务网络监视智能化运维支撑系统,包括:处理器,所述处理器接收数据采集端采集的资源管理数据、业务受理数据、信令监测数据以及告警监控数据,进行分析、存储和展示;所述处理器包括:IMS运维及监视模块、资源管理及开销户模块、重点分机监测保障模块、可视化监测模块、系统管理模块以及统计分析模块。本发明有益效果:实现IMS交换网各设备及终端的一体化、智能化、自动化运维管理,实现用户实名制,提升IMS行政交换网运维工作效率和运行安全可靠性,为电力通信的运维和管理提供更好的技术支撑。
-
Patent Agency Ranking
公开(公告)号:CN112347485A
公开(公告)日:2021-02-09
申请号:CN202011249852.6
申请日:2020-11-10
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 国家电网有限公司信息通信分公司
IPC: G06F21/57 , G06F21/55 , G06F16/951
Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法,包括:依据预检测的目标地址选取模板配置并生成检测目标;利用存活探测引擎探测得到检测目标中的存活资产、存活端口,以及存活资产和存活端口的详细信息;扫描存活资产和端口的系统和Web漏洞;利用选取的POC对系统或Web漏洞验证;根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块,而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷;将对应的渗透模块和载荷组合以对检测目标进行渗透;将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理,实现了多引擎结合的渗透利用,使得引擎调度处理灵活,并提高了安全人员的检查效率和全面性。
-
公开(公告)号:CN109635569B
公开(公告)日:2020-11-03
申请号:CN201811502517.5
申请日:2018-12-10
Applicant: 国家电网有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本发明提供了一种漏洞检测方法及装置,该方法分别构建待检测程序源码以及漏洞片段的抽象语法树,确定两个抽象语法树之间的相似度以确定待检测程序源码中是否存在漏洞。由于抽象语法树能够表征程序代码的细节以及结构信息,如变量、函数、关键词、操作之间的语法结构关系,因此利用抽象语法树表征待检测程序源码以及漏洞片段能够完整的表征待检测程序源码的语法结构关系以及漏洞片段的语法结构关系,避免了由于字符串仅能表征语法序列而不能表征语法结构关系导致语法信息缺失,进而导致相似度计算的结果准确性低,漏洞检测结果准确性低的问题产生。
-
公开(公告)号:CN109831327A
公开(公告)日:2019-05-31
申请号:CN201910080513.0
申请日:2019-01-28
Applicant: 国家电网有限公司信息通信分公司
IPC: H04L12/24
Abstract: 本发明公开了一种基于大数据分析的IMS全业务网络监视智能化运维支撑系统,包括:处理器,所述处理器接收数据采集端采集的资源管理数据、业务受理数据、信令监测数据以及告警监控数据,进行分析、存储和展示;所述处理器包括:IMS运维及监视模块、资源管理及开销户模块、重点分机监测保障模块、可视化监测模块、系统管理模块以及统计分析模块。本发明有益效果:实现IMS交换网各设备及终端的一体化、智能化、自动化运维管理,实现用户实名制,提升IMS行政交换网运维工作效率和运行安全可靠性,为电力通信的运维和管理提供更好的技术支撑。
-
公开(公告)号:CN110995503B
公开(公告)日:2022-09-02
申请号:CN201911311029.0
申请日:2019-12-18
Applicant: 国家电网有限公司信息通信分公司
IPC: H04L41/0213 , H04L41/06 , H04L41/04 , H04L41/0631 , H04L41/0677 , H04L41/0803 , H04L41/12 , H04L43/045
Abstract: 本发明公开了一种同步网监控方法及系统,所述方法包括以下步骤:获取同步网中的设备数据;其中,所述设备数据根据设备数据中的设备品牌信息,通过相应品牌的传输协议和标准接口获取;对设备数据进行可视化,生成可视化监控视图。本发明能够实现包含多品牌设备的同步网全面监测。
-
公开(公告)号:CN110995503A
公开(公告)日:2020-04-10
申请号:CN201911311029.0
申请日:2019-12-18
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本发明公开了一种同步网监控方法及系统,所述方法包括以下步骤:获取同步网中的设备数据;其中,所述设备数据根据设备数据中的设备品牌信息,通过相应品牌的传输协议和标准接口获取;对设备数据进行可视化,生成可视化监控视图。本发明能够实现包含多品牌设备的同步网全面监测。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.065 seconds)
