-
公开(公告)号:CN118965175A
公开(公告)日:2024-11-15
申请号:CN202411420869.1
申请日:2024-10-12
申请人: 国网思极网安科技(北京)有限公司 , 北京邮电大学
IPC分类号: G06F18/2415 , G06N3/042 , G06N3/0985 , G06F16/26 , G06F18/25 , H04L9/40
摘要: 本申请提供一种基于大模型的网络安全风险评估方法及相关设备。所述方法包括:利用训练好的检测模型获取实时数据,并对所述实时数据进行监测和分析,识别得到网络安全风险;对所述网络安全风险进行定量评估,利用贝叶斯网络生成风险评估报告;基于所述网络安全风险,利用元学习对所述检测模型进行更新;将所述风险评估报告存储在数据库中,并对所述风险评估报告进行可视化展示。本申请实施例通过采用多模态深度学习大模型和元学习技术,对海量复杂数据进行实时监测和分析,提高网络安全威胁检测的准确性和及时性,并且具有自适应学习和优化能力。
-
公开(公告)号:CN117914523A
公开(公告)日:2024-04-19
申请号:CN202311666680.6
申请日:2023-12-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本申请提供一种智能网关VPN加速分析方法以及相关设备,应用于客户端以及VPN服务端,首先VPN服务端响应于接收到客户端的访问请求,对客户端进行强制访问控制以及基于预设的最小特权原则进行赋权,进一步地,VPN服务端与客户端建立TCP连接并进行双向安全验证,然后,客户端向VPN发送访问验证口令,VPN服务端对访问验证口令进行验证,响应于于验证通过,对客户端进行安全身份标记,最后,客户端向VPN服务端发送数据访问请求,VPN服务端根据数据访问请求调取目标资源数据,将目标资源数据发送到客户端。
-
公开(公告)号:CN117010498A
公开(公告)日:2023-11-07
申请号:CN202310804029.4
申请日:2023-06-30
IPC分类号: G06N5/025 , G06F40/103
摘要: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质,包括:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;对所述历史告警信息中的知识元进行提取得到若干告警知识元;基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
-
公开(公告)号:CN116055092A
公开(公告)日:2023-05-02
申请号:CN202211431035.1
申请日:2022-11-15
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国网湖南省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置,所述方法包括:对于待识别的隐藏服务的流量序列,将所述流量序列中的数据包输入隧道流量识别模型;通过所述隧道流量识别模型提取出所述数据包的属性特征,基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量;其中,所述隧道流量识别模型是根据从正常流量,以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。
-
公开(公告)号:CN114050909A
公开(公告)日:2022-02-15
申请号:CN202111006727.7
申请日:2021-08-30
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L51/42 , G06F16/2453 , G06F16/27
摘要: 本公开提供一种模拟邮件的演练方法、系统和电子设备;方法包括:通过执行双机热备策略的代理器,管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台,管理平台根据收到的活动请求,调用数据库中的相关构建数据构建模拟邮件活动;管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中,并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送;管理平台定时扫描远程服务字典中的多个模拟邮件,远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端;管理平台收到模拟目标终端发来的回连,并从回连中提取模拟目标数据,将该模拟目标数据以读写分离的方式记录到数据库中。
-
公开(公告)号:CN110808951A
公开(公告)日:2020-02-18
申请号:CN201910911920.1
申请日:2019-09-25
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置,所述方法包括:根据采集的物联网业务专网中的网络流量数据,为所述物联网业务专网中的终端进行设备画像;将设备画像得到的终端数据,比较于预先生成的设备白名单、应用白名单、互连关系白名单,根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本,并提高终端异常行为发现的效率。
-
公开(公告)号:CN110768957A
公开(公告)日:2020-02-07
申请号:CN201910888268.6
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络安全协同处理方法、系统以及存储介质,其中方法包括:对安全防护行动命令进行检测和过滤处理;设置与安全防护行动命令相对应的生命周期,确定与安全防护行动命令对应的防护行动调用方式;获得与安全防护行动命令相对应的命令执行单元,通过命令执行单元进行相应的安全防护处理;根据命令响应方式获得与安全防护行动命令相对应的命令响应单元,通过命令响应单元进行相应的命令响应处理,并存储与安全防护处理的处理结果;本发明的方法、系统以及存储介质,提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令,实现网络安全协同防御,具有很好的动态性和扩展性,增加系统的安全性。
-
公开(公告)号:CN110620690A
公开(公告)日:2019-12-27
申请号:CN201910888270.3
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的,所述处理方法包括:获取待监测网络中的安全设备的第一告警数据并存入数据库,所述第一告警数据基于网络攻击事件;满足任一设定条件时,基于维度对所述第一告警数据进行统计分析,获得统计分析结果;根据所述统计分析结果,执行处理操作。本发明的技术方案打破了安全设备之间的壁垒,无需人工沟通,基于统计分析结果,即可有针对性的处理网络攻击事件,降低了对监控人员识别分析告警数据的能力要求,极大的节约用于传报、沟通的时间,显著提高对网络攻击事件的处理效率。
-
公开(公告)号:CN110149418A
公开(公告)日:2019-08-20
申请号:CN201910243737.9
申请日:2019-03-28
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司
摘要: 本发明公开了一种基于深度学习的DNS隐蔽隧道检测方法,其特征在于,包括:使用tcpdump抓包DNS隐蔽通道工具iodine收发的DNS报文,获得黑样本;使用tcpdump抓包内部DNS流量,获得白样本;将所述黑样本和所述白样本转换为深度学习检测算法可识别的文件;对所述可识别文件进行随机抽样,获得抽样数据;使用80%的所述抽样数据训练卷积神经网络,使用余下20%的所述抽样数据对所述卷积神经网络进行模型验证,生成初步模型;使用隐蔽通道攻击的DNS样本对所述初步模型进行测试,达到预期效果后,生成一个稳定的检测模型;使用所述检测模型对DNS隐蔽隧道进行检测。
-
公开(公告)号:CN118246733A
公开(公告)日:2024-06-25
申请号:CN202410234600.8
申请日:2024-03-01
申请人: 国网思极网安科技(北京)有限公司 , 公安部第三研究所 , 国网浙江省电力有限公司 , 国网福建省电力有限公司
IPC分类号: G06Q10/0635 , G06F18/241
摘要: 本发明公开了一种关键信息基础设施数据跨域流通风险分析方法,具体分析步骤包括:首先对发送方信息、接收方信息、数据信息以及流通信息进行收集;根据收集到的发送方信息、接收方信息、数据信息以及流通信息进行风险分析;将得到的分析结果发送给后台管理人员。本发明分别从发送方信息、接收方信息、数据信息以及流通信息四个方面进行收集,判断数据信息是否为核心数据信息,分别从核心数据和非核心数据的角度,依据发送方信息、接收方信息以及流通信息进行风险分析,提高了数据传输安全性。
-
-
-
-
-
-
-
-
-
搜索结果
39 条记录 (耗时 0.055 秒)
