-
公开(公告)号:CN118264467A
公开(公告)日:2024-06-28
申请号:CN202410392789.3
申请日:2024-04-02
IPC分类号: H04L9/40
摘要: 本发明实施例提供一种基于动态网络的自适应入侵检测的方法及系统,属于网络安全技术领域。所述方法包括:采用IPCA算法学习用户行为的空间信息,以生成特异性特征值和对应的特征向量;采用预设的数据特征重要性占比衡量方法,对所述特异性特征值和特征向量进行加权处理;根据加权处理后的结果预测每个用户在未来的行为信息;将预测的行为信息和用户实际的信息进行比对,以确定用户的偏差程度;根据所述偏差程度确定用户的异常得分;根据所述异常得分确定所述用户是否存在入侵风险。相较于现有技术而言,本发明提供的方法及系统由于结合了每个用户的习惯,克服了现有技术的网络静态防御的缺陷。
-
公开(公告)号:CN118214617A
公开(公告)日:2024-06-18
申请号:CN202410628501.8
申请日:2024-05-21
申请人: 国网思极网安科技(北京)有限公司 , 国网思极检测技术(北京)有限公司
IPC分类号: H04L9/40
摘要: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括:获取网站的端口信息;根据端口信息,确定网站的端口状态矩阵,其中,端口状态矩阵中的端口状态包括:开放状态、关闭状态与未知状态,在端口状态为开放状态的情况下,端口表示为向量1;在端口状态为关闭状态的情况下,端口表示为向量‑1;在端口状态为未知状态的情况下,端口表示为向量0;根据端口状态矩阵,确定网站的安全等级;根据安全等级,确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入,使得局域具有更高的安全性。
-
公开(公告)号:CN118540126A
公开(公告)日:2024-08-23
申请号:CN202410640622.4
申请日:2024-05-22
IPC分类号: H04L9/40 , G06N3/0442 , G06N3/0455 , G06N3/08
摘要: 本发明提供一种基于多源异构数据的漏洞分析方法及系统,属于网络安全技术领域。所述漏洞分析方法包括:获取信息系统的多维数据;采用预设的多个数据转换模型解析所述多维数据,以得到有序数据;将有序数据输入预设的GFM模型中,以确定当前系统存在的安全漏洞类型,GFM模型包括:输入层,用于接收输入的有序数据;第一lstm层,用于根据输入层输出的有序数据生成第一预测向量;第一GRU单元,用于根据有序数据生成第二预测向量;第二lstm层,用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量;第二GRU单元,用于根据有序数据、第二预测向量生成第四预测向量;第三lstm层,用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。
-
公开(公告)号:CN118214617B
公开(公告)日:2024-07-19
申请号:CN202410628501.8
申请日:2024-05-21
申请人: 国网思极网安科技(北京)有限公司 , 国网思极检测技术(北京)有限公司
IPC分类号: H04L9/40
摘要: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括:获取网站的端口信息;根据端口信息,确定网站的端口状态矩阵,其中,端口状态矩阵中的端口状态包括:开放状态、关闭状态与未知状态,在端口状态为开放状态的情况下,端口表示为向量1;在端口状态为关闭状态的情况下,端口表示为向量‑1;在端口状态为未知状态的情况下,端口表示为向量0;根据端口状态矩阵,确定网站的安全等级;根据安全等级,确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入,使得局域具有更高的安全性。
-
公开(公告)号:CN118211201A
公开(公告)日:2024-06-18
申请号:CN202410628595.9
申请日:2024-05-21
申请人: 国网思极网安科技(北京)有限公司 , 国网思极检测技术(北京)有限公司
摘要: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括:获取历史行为数据集;执行以下构建步骤:将与历史行为数据对应的目标用户的用户标识确定为目标用户标识;将历史行为数据中的事件信息组集合确定为目标事件信息组集合;生成与目标事件信息组集合对应的更新事件特征向量集;构建用户行为画像;对所构建的各个用户行为画像进行聚类处理;将历史行为数据集对应的各个目标用户标识确定为目标用户标识集;对目标用户标识集进行聚类处理;将所构建的各个用户行为画像簇确定为用户行为画像簇集;对待检测事件信息进行风险识别,得到风险识别信息。该实施方式提高了风险识别的安全性。
-
公开(公告)号:CN118211201B
公开(公告)日:2024-07-30
申请号:CN202410628595.9
申请日:2024-05-21
申请人: 国网思极网安科技(北京)有限公司 , 国网思极检测技术(北京)有限公司
摘要: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括:获取历史行为数据集;执行以下构建步骤:将与历史行为数据对应的目标用户的用户标识确定为目标用户标识;将历史行为数据中的事件信息组集合确定为目标事件信息组集合;生成与目标事件信息组集合对应的更新事件特征向量集;构建用户行为画像;对所构建的各个用户行为画像进行聚类处理;将历史行为数据集对应的各个目标用户标识确定为目标用户标识集;对目标用户标识集进行聚类处理;将所构建的各个用户行为画像簇确定为用户行为画像簇集;对待检测事件信息进行风险识别,得到风险识别信息。该实施方式提高了风险识别的安全性。
-
公开(公告)号:CN116880847A
公开(公告)日:2023-10-13
申请号:CN202310605868.3
申请日:2023-05-25
摘要: 本申请提供一种基于开源项目的溯源方法、装置电子设备及存储介质,在获取到目标源代码文件后,根据指纹信息确定目标源代码文件与指纹库中的每个源代码文件之间的相似度值,并根据相似度确定同源文件,实现了文件级同源检测。根据目标源代码文件和同源文件确定同源组件和同源项目,然后,依据较文本文件命令从版本角度进一步的进行组件溯源和项目溯源,实现了组件级溯源检测和项目级同源检测,通过多角度的溯源,提供了更加精确的同源检测分析,降低了溯源分析的误判率,提高了溯源分析的效率和准确性,帮助用户更好地识别潜在的安全风险和漏洞问题,保证代码的质量和可靠性,提高了开源项目的安全性和可维护性。
-
公开(公告)号:CN118349895B
公开(公告)日:2024-09-13
申请号:CN202410780908.2
申请日:2024-06-18
申请人: 国网思极网安科技(北京)有限公司 , 国网思极检测技术(北京)有限公司
IPC分类号: G06F18/241 , G06F18/213 , G06F17/16 , G06F17/18 , G06F21/57 , G06F18/22
摘要: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括:将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组;对于每个历史信息安全漏洞数据,执行以下步骤:将特征信息组确定为待向量化特征信息组;对每个待向量化特征信息进行向量化处理,得到历史特征向量组;构建历史特征向量矩阵;将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组;对每个历史特征向量矩阵进行分类处理,得到漏洞类别信息组集;构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量,提高了漏洞分类准确率。
-
公开(公告)号:CN118349895A
公开(公告)日:2024-07-16
申请号:CN202410780908.2
申请日:2024-06-18
申请人: 国网思极网安科技(北京)有限公司 , 国网思极检测技术(北京)有限公司
IPC分类号: G06F18/241 , G06F18/213 , G06F17/16 , G06F17/18 , G06F21/57 , G06F18/22
摘要: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括:将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组;对于每个历史信息安全漏洞数据,执行以下步骤:将特征信息组确定为待向量化特征信息组;对每个待向量化特征信息进行向量化处理,得到历史特征向量组;构建历史特征向量矩阵;将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组;对每个历史特征向量矩阵进行分类处理,得到漏洞类别信息组集;构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量,提高了漏洞分类准确率。
-
公开(公告)号:CN222015792U
公开(公告)日:2024-11-15
申请号:CN202420118734.9
申请日:2024-01-17
摘要: 本实用新型涉及数据传输与备份领域,具体地涉及一种磁吸触点式接口的数据传输装置。该装置包括有磁性底座和数据传输设备;磁性底座的一侧可以与外部设备的接口连接;数据传输设备的一侧则可以与磁性底座的另一侧磁性连接,并在磁性底座和数据传输设备上设置接口。该装置通过磁性底座与数据传输设备的磁性连接,从而减少了物理损耗,避免数据传输的不稳定性,使得数据传输更加便捷,并通过设置的接口满足了多设备的需求,适用性广泛。
-
-
-
-
-
-
-
-
-