-
公开(公告)号:CN116975874A
公开(公告)日:2023-10-31
申请号:CN202310811259.3
申请日:2023-07-04
IPC分类号: G06F21/57
摘要: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中,方法包括判断访问请求对象的源信息是否为预存信息,若是,放行,若否,标注其为可疑对象;判断该可疑对象的业务请求是否为预设行为,若否,执行,若是,判定业务请求为攻击行为;判断待探测对象是否处于监听状态;若是,标注其为第一对象,输送攻击行为至第一对象,获取第一信息;修改第一信息,获得第二信息,并输送其至可疑对象;若否,标注其为第二对象,引流攻击行为至第二对象,并获得第三信息;修改第三信息,获得第四信息,并输送至可疑对象;该方法能够通过控制信创终端系统的外围输入输出,及时发现、拦截针对系统等漏洞的攻击行为,无需修补漏洞,实现动态欺骗。
-
公开(公告)号:CN116881914B
公开(公告)日:2023-11-28
申请号:CN202311141202.3
申请日:2023-09-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括:将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型,得到各个勒索软件特征向量集合;确定文件系统操作对应的特征信息;根据特征信息和各个勒索软件特征向量集合,确定文件系统操作是否存在勒索软件行为;响应于确定文件系统操作存在勒索软件行为,根据勒索软件阻止方法信息表,确定对应所存在的勒索软件行为的阻止方法信息,以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性,减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。
-
公开(公告)号:CN116881881B
公开(公告)日:2023-11-24
申请号:CN202311147490.3
申请日:2023-09-07
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:对用户登录信息进行校验处理,得到用户类型信息;响应于确定用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端;响应于接收到数据导出请求信息,获取子任务标识序列;基于计数器初始值和子任务标识序列,执行以下步骤:将与计数器初始值相匹配的子任务标识确定为目标子任务标识;从各个任务执行接口信息中选出任务执行接口信息,作为目标任务接口信息;生成子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将子任务结果数据确定为用户导出数据;将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。
-
公开(公告)号:CN117010498A
公开(公告)日:2023-11-07
申请号:CN202310804029.4
申请日:2023-06-30
IPC分类号: G06N5/025 , G06F40/103
摘要: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质,包括:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;对所述历史告警信息中的知识元进行提取得到若干告警知识元;基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
-
公开(公告)号:CN116055092A
公开(公告)日:2023-05-02
申请号:CN202211431035.1
申请日:2022-11-15
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国网湖南省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置,所述方法包括:对于待识别的隐藏服务的流量序列,将所述流量序列中的数据包输入隧道流量识别模型;通过所述隧道流量识别模型提取出所述数据包的属性特征,基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量;其中,所述隧道流量识别模型是根据从正常流量,以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。
-
公开(公告)号:CN115459939A
公开(公告)日:2022-12-09
申请号:CN202210843798.0
申请日:2022-07-18
申请人: 国网思极网安科技(北京)有限公司 , 国网河南省电力公司信息通信公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/146 , H04L67/52
摘要: 本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备,响应终端发送的对接请求建立专用对接通道;当云平台的目标虚拟机通过验证,向终端发送部署请求;基于接收到的终端对部署请求的确认信息,并建立映射关系;基于映射关系,只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理,使多个云安全产品的管理操作简单高效,避免了逐个管理带来的繁琐且混乱的操作,提高了用户体验。最后,撤销专用对接通道,并建立用于连接云平台与终端的互联网通道,通过专用对接通道进行云安全管理的设置,在进行云安全管理时采用普通的互联网通道进行信息传输,避免了管理设置与管理使用的冲突,实现云安全产品的安全运行。
-
公开(公告)号:CN114050909A
公开(公告)日:2022-02-15
申请号:CN202111006727.7
申请日:2021-08-30
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L51/42 , G06F16/2453 , G06F16/27
摘要: 本公开提供一种模拟邮件的演练方法、系统和电子设备;方法包括:通过执行双机热备策略的代理器,管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台,管理平台根据收到的活动请求,调用数据库中的相关构建数据构建模拟邮件活动;管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中,并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送;管理平台定时扫描远程服务字典中的多个模拟邮件,远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端;管理平台收到模拟目标终端发来的回连,并从回连中提取模拟目标数据,将该模拟目标数据以读写分离的方式记录到数据库中。
-
公开(公告)号:CN110808951A
公开(公告)日:2020-02-18
申请号:CN201910911920.1
申请日:2019-09-25
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置,所述方法包括:根据采集的物联网业务专网中的网络流量数据,为所述物联网业务专网中的终端进行设备画像;将设备画像得到的终端数据,比较于预先生成的设备白名单、应用白名单、互连关系白名单,根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本,并提高终端异常行为发现的效率。
-
公开(公告)号:CN110768957A
公开(公告)日:2020-02-07
申请号:CN201910888268.6
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络安全协同处理方法、系统以及存储介质,其中方法包括:对安全防护行动命令进行检测和过滤处理;设置与安全防护行动命令相对应的生命周期,确定与安全防护行动命令对应的防护行动调用方式;获得与安全防护行动命令相对应的命令执行单元,通过命令执行单元进行相应的安全防护处理;根据命令响应方式获得与安全防护行动命令相对应的命令响应单元,通过命令响应单元进行相应的命令响应处理,并存储与安全防护处理的处理结果;本发明的方法、系统以及存储介质,提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令,实现网络安全协同防御,具有很好的动态性和扩展性,增加系统的安全性。
-
公开(公告)号:CN110620690A
公开(公告)日:2019-12-27
申请号:CN201910888270.3
申请日:2019-09-19
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的,所述处理方法包括:获取待监测网络中的安全设备的第一告警数据并存入数据库,所述第一告警数据基于网络攻击事件;满足任一设定条件时,基于维度对所述第一告警数据进行统计分析,获得统计分析结果;根据所述统计分析结果,执行处理操作。本发明的技术方案打破了安全设备之间的壁垒,无需人工沟通,基于统计分析结果,即可有针对性的处理网络攻击事件,降低了对监控人员识别分析告警数据的能力要求,极大的节约用于传报、沟通的时间,显著提高对网络攻击事件的处理效率。
-
-
-
-
-
-
-
-
-
搜索结果
50 条记录 (耗时 0.096 秒)
