-
公开(公告)号:CN118509252A
公开(公告)日:2024-08-16
申请号:CN202410936183.1
申请日:2024-07-12
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国网安徽省电力有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L67/142 , H04L67/02
摘要: 本发明公开了一种加密流量镜像外发方法及装置,涉及网络安全技术领域,方法包括:接收HTTPS请求的加密流量;access阶段时,缓冲存储已解密的HTTPS请求的报头和正文,得到第一缓冲数据;通过系统缓存暂存TCP四元组数据;content阶段时,缓冲存储HTTPS响应的报头和正文,和所述第一缓冲数据共同构成了第二缓冲数据;log阶段时,将所述第二缓冲数据分解成TCP流,形成镜像流量数据帧,将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。
-
公开(公告)号:CN118509252B
公开(公告)日:2024-09-17
申请号:CN202410936183.1
申请日:2024-07-12
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国网安徽省电力有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L67/142 , H04L67/02
摘要: 本发明公开了一种加密流量镜像外发方法及装置,涉及网络安全技术领域,方法包括:接收HTTPS请求的加密流量;access阶段时,缓冲存储已解密的HTTPS请求的报头和正文,得到第一缓冲数据;通过系统缓存暂存TCP四元组数据;content阶段时,缓冲存储HTTPS响应的报头和正文,和所述第一缓冲数据共同构成了第二缓冲数据;log阶段时,将所述第二缓冲数据分解成TCP流,形成镜像流量数据帧,将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。
-
公开(公告)号:CN116975874A
公开(公告)日:2023-10-31
申请号:CN202310811259.3
申请日:2023-07-04
IPC分类号: G06F21/57
摘要: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中,方法包括判断访问请求对象的源信息是否为预存信息,若是,放行,若否,标注其为可疑对象;判断该可疑对象的业务请求是否为预设行为,若否,执行,若是,判定业务请求为攻击行为;判断待探测对象是否处于监听状态;若是,标注其为第一对象,输送攻击行为至第一对象,获取第一信息;修改第一信息,获得第二信息,并输送其至可疑对象;若否,标注其为第二对象,引流攻击行为至第二对象,并获得第三信息;修改第三信息,获得第四信息,并输送至可疑对象;该方法能够通过控制信创终端系统的外围输入输出,及时发现、拦截针对系统等漏洞的攻击行为,无需修补漏洞,实现动态欺骗。
-
公开(公告)号:CN116881881A
公开(公告)日:2023-10-13
申请号:CN202311147490.3
申请日:2023-09-07
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:对用户登录信息进行校验处理,得到用户类型信息;响应于确定用户类型信息满足预设类型条件,将预设业务运维界面发送至用户终端;响应于接收到数据导出请求信息,获取子任务标识序列;基于计数器初始值和子任务标识序列,执行以下步骤:将与计数器初始值相匹配的子任务标识确定为目标子任务标识;从各个任务执行接口信息中选出任务执行接口信息,作为目标任务接口信息;生成子任务结果数据;响应于确定计数器初始值满足预设计数值条件,将子任务结果数据确定为用户导出数据;将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。
-
公开(公告)号:CN114050909B
公开(公告)日:2023-08-18
申请号:CN202111006727.7
申请日:2021-08-30
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L51/42 , G06F16/2453 , G06F16/27
摘要: 本公开提供一种模拟邮件的演练方法、系统和电子设备;方法包括:通过执行双机热备策略的代理器,管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台,管理平台根据收到的活动请求,调用数据库中的相关构建数据构建模拟邮件活动;管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中,并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送;管理平台定时扫描远程服务字典中的多个模拟邮件,远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端;管理平台收到模拟目标终端发来的回连,并从回连中提取模拟目标数据,将该模拟目标数据以读写分离的方式记录到数据库中。
-
公开(公告)号:CN112333294A
公开(公告)日:2021-02-05
申请号:CN202010962291.8
申请日:2020-09-14
申请人: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本发明示例性实施例主要提供一种日志归并方法,包括:确定请求日志的固化特征;基于所述固化特征,通过预设的日志归并策略对待归并的日志数据进行归并;所述的日志归并策略包括:通过预设的日志归并算法,大日志归并窗口对所述待归并的日志数据进行归并;输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征,并通过窗口化的日志归并策略对待归并的日志数据进行归并操作,达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。
-
公开(公告)号:CN116881097B
公开(公告)日:2023-11-24
申请号:CN202311153938.2
申请日:2023-09-08
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F11/32 , G01R31/00 , G06F11/30 , G06F18/213 , G06F18/214 , G06F18/2321 , G06F18/243 , G08B21/24 , G08B21/18
摘要: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取每个电力应用的电力特征信息;生成电力识别结果信息集;对于电力识别结果信息集中的每个电力识别结果信息,响应于确定电力识别结果信息满足预设异常条件,执行以下生成步骤:生成电力补救信息;生成目标电力特征信息和目标电力识别结果信息;将电力识别结果信息和目标电力特征信息确定为初始电力告警信息;对所生成的各个初始电力告警信息进行分类处理,以生成电力告警信息组集;对于电力告警信息组集中的每个电力告警信息,对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。
-
公开(公告)号:CN113660194A
公开(公告)日:2021-11-16
申请号:CN202110722567.X
申请日:2021-06-28
申请人: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本公开提供一种网络数据的处理方法,包括:获取服务器与客户端之间通信的网络层数据,根据所述网络层数据得到传输数据报文;对所述传输数据报文进行扫描和检测,得到恶意活动评估结果;根据所述恶意活动评估结果,对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据,得到传输数据报文,对传输数据报文进行扫描和检测,判断文件是否为恶意文件,得到判断结果后,可以对网络中被恶意软件破坏的恶意共享文件进行处理,防止破坏服务器上的原本文件。
-
公开(公告)号:CN111988273A
公开(公告)日:2020-11-24
申请号:CN202010647807.X
申请日:2020-07-07
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本说明书一个或多个实施例提供一种防火墙策略管理方法及装置,包括:获取防火墙的策略信息,所述策略信息包括至少一条策略;对所述策略信息进行策略审计处理,得到策略审计结果;根据所述策略审计结果,确定策略优化指令;向所述防火墙发送所述策略优化指令,以使所述防火墙执行所述策略优化指令,得到优化后的策略。本说明书能够实现对防火墙策略进行统一管理。
-
公开(公告)号:CN110266654A
公开(公告)日:2019-09-20
申请号:CN201910458360.9
申请日:2019-05-29
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于安全域策略分析的方法和电子设备,通过收集防火墙设备的基本信息;根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息;解析所述防火墙设备的配置信息,形成配置文件;从所述配置文件中提取安全策略;对所述安全策略进行分析核查,从而对安全策略进行统一解析,统一处理,从而提高防火墙安全策略的梳理效率。
-
-
-
-
-
-
-
-
-