公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

申请人： 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

摘要： 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN117896114A

公开(公告)日：2024-04-16

申请号：CN202311820803.7

申请日：2023-12-27

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 张亚昊 ,  任宣达 ,  胡威 ,  庞九凤 ,  史睿 ,  尹红珊 ,  刘春晓 ,  王景初 ,  徐洁 ,  郭琪 ,  王临风 ,  郭亚洲 ,  李亚茹 ,  刘剑 ,  姜帆 ,  张付存

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于日志分析的漏洞信息动态收集、验证与识别的方法和系统。本发明方法将已知漏洞信息录入本地漏洞库，将资产配置项指纹信息存入资产配置项指纹数据库，当发现与漏洞攻击相关的异常事件后，利用无损漏洞验证方法判断是否为未知攻击，如果是未知攻击，则提取未知漏洞特征和攻击日志信息及受害服务配置项信息，存储到本地漏洞库中，然后对资产配置项指纹数据库进行遍历，如果存在匹配漏洞，说明资产存在漏洞，出具漏洞报告。利用本发明的方法，通过对服务器日志进行分析，可以及时发现服务器的异常行为，第一时间检测到未知攻击，通过主动扫描式识别漏洞信息，实现对资产漏洞的实时验证，大幅提升漏洞识别的精准性。