-
公开(公告)号:CN111294233A
公开(公告)日:2020-06-16
申请号:CN201911250947.7
申请日:2019-12-09
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司
IPC分类号: H04L12/24
摘要: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质,涉及网络告警融合的统计分析技术领域,包括:采集至少一条攻击告警数据;对所述至少一条攻击告警数据进行结构化预处理,得到第一告警数据,其中,第一告警数据包括至少一条攻击告警记录,每条攻击告警记录包含预先确定的至少一个字段的信息;对所述第一告警数据进行聚类处理,将划分为同一类的攻击告警记录进行合并,得到第二告警数据;以及输出所述第二告警数据。本发明通过对告警数据的聚类处理,可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件,为攻击事件的高效分析研判提供了实现基础。
-
公开(公告)号:CN109561082A
公开(公告)日:2019-04-02
申请号:CN201811369054.X
申请日:2018-11-16
申请人: 国网思极网安科技(北京)有限公司 , 国网网安(北京)科技有限公司
摘要: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括:云端DNS服务器为所有DNS用户终端分配身份标识码;所述DNS用户终端通过内网DNS服务器外发请求包,所述内网DNS服务器向所述请求包中添加辨识问题,所述辨识问题中包括所述身份辨识码;所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。
-
公开(公告)号:CN116881097B
公开(公告)日:2023-11-24
申请号:CN202311153938.2
申请日:2023-09-08
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F11/32 , G01R31/00 , G06F11/30 , G06F18/213 , G06F18/214 , G06F18/2321 , G06F18/243 , G08B21/24 , G08B21/18
摘要: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取每个电力应用的电力特征信息;生成电力识别结果信息集;对于电力识别结果信息集中的每个电力识别结果信息,响应于确定电力识别结果信息满足预设异常条件,执行以下生成步骤:生成电力补救信息;生成目标电力特征信息和目标电力识别结果信息;将电力识别结果信息和目标电力特征信息确定为初始电力告警信息;对所生成的各个初始电力告警信息进行分类处理,以生成电力告警信息组集;对于电力告警信息组集中的每个电力告警信息,对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。
-
公开(公告)号:CN116881173A
公开(公告)日:2023-10-13
申请号:CN202311141412.2
申请日:2023-09-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取待参数检测程序对应的内存权限;确定待参数检测程序对应的动态库基地址;确定目标操作对象信息;确定待参数检测类信息集合;对于待参数检测类信息集合中的每个待参数检测类信息,执行以下处理步骤:确定程序接口信息组;确定接口参数信息;对接口参数信息进行异常参数检测,以生成检测结果信息;生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题,提高了程序运行安全性。
-
公开(公告)号:CN118885867A
公开(公告)日:2024-11-01
申请号:CN202410817588.3
申请日:2024-06-24
申请人: 国网思极网安科技(北京)有限公司
IPC分类号: G06F18/241 , G06F17/10 , G06Q50/06 , G06F123/02
摘要: 本申请提供一种电力数据识别方法、装置及电子设备,通过获取待识别电力系统在目标时间段下所对应的运行状态影响参数,综合考虑了运行状态影响参数,结合预先构建的运作状态识别函数,能够准确高效地确定出运行状态识别参数,进而再根据该运行状态识别参数与预设的运行状态识别阈值的对比结果可以更加准确高效地识别出待识别电力系统在目标时间段下的电力运行状态。
-
公开(公告)号:CN116881173B
公开(公告)日:2023-11-28
申请号:CN202311141412.2
申请日:2023-09-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取待参数检测程序对应的内存权限;确定待参数检测程序对应的动态库基地址;确定目标操作对象信息;确定待参数检测类信息集合;对于待参数检测类信息集合中的每个待参数检测类信息,执行以下处理步骤:确定程序接口信息组;确定接口参数信息;对接口参数信息进行异常参数检测,以生成检测结果信息;生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题,提高了程序运行安全性。
-
公开(公告)号:CN116881914A
公开(公告)日:2023-10-13
申请号:CN202311141202.3
申请日:2023-09-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括:将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型,得到各个勒索软件特征向量集合;确定文件系统操作对应的特征信息;根据特征信息和各个勒索软件特征向量集合,确定文件系统操作是否存在勒索软件行为;响应于确定文件系统操作存在勒索软件行为,根据勒索软件阻止方法信息表,确定对应所存在的勒索软件行为的阻止方法信息,以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性,减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。
-
公开(公告)号:CN116881097A
公开(公告)日:2023-10-13
申请号:CN202311153938.2
申请日:2023-09-08
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F11/32 , G01R31/00 , G06F11/30 , G06F18/213 , G06F18/214 , G06F18/2321 , G06F18/243 , G08B21/24 , G08B21/18
摘要: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取每个电力应用的电力特征信息;生成电力识别结果信息集;对于电力识别结果信息集中的每个电力识别结果信息,响应于确定电力识别结果信息满足预设异常条件,执行以下生成步骤:生成电力补救信息;生成目标电力特征信息和目标电力识别结果信息;将电力识别结果信息和目标电力特征信息确定为初始电力告警信息;对所生成的各个初始电力告警信息进行分类处理,以生成电力告警信息组集;对于电力告警信息组集中的每个电力告警信息,对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。
-
公开(公告)号:CN118555135B
公开(公告)日:2024-10-01
申请号:CN202411011215.3
申请日:2024-07-26
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/40
摘要: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括:响应于检测到网络安全检测指令,采集当前网络系统中每个用户的行为数据信息;将行为数据信息集输入至预先训练的用户操作行为预测模型中,得到用户操作行为预测结果集;采集网络系统在预设时间段内的网络态势感知信息;对网络态势感知信息进行网络数据分析,得到网络数据分析结果;将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息;将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性,缩短了检测时间,提升了检测效率。
-
公开(公告)号:CN116881914B
公开(公告)日:2023-11-28
申请号:CN202311141202.3
申请日:2023-09-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括:将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型,得到各个勒索软件特征向量集合;确定文件系统操作对应的特征信息;根据特征信息和各个勒索软件特征向量集合,确定文件系统操作是否存在勒索软件行为;响应于确定文件系统操作存在勒索软件行为,根据勒索软件阻止方法信息表,确定对应所存在的勒索软件行为的阻止方法信息,以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性,减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。
-
-
-
-
-
-
-
-
-