-
公开(公告)号:CN112333294A
公开(公告)日:2021-02-05
申请号:CN202010962291.8
申请日:2020-09-14
申请人: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本发明示例性实施例主要提供一种日志归并方法,包括:确定请求日志的固化特征;基于所述固化特征,通过预设的日志归并策略对待归并的日志数据进行归并;所述的日志归并策略包括:通过预设的日志归并算法,大日志归并窗口对所述待归并的日志数据进行归并;输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征,并通过窗口化的日志归并策略对待归并的日志数据进行归并操作,达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。
-
公开(公告)号:CN113660194A
公开(公告)日:2021-11-16
申请号:CN202110722567.X
申请日:2021-06-28
申请人: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本公开提供一种网络数据的处理方法,包括:获取服务器与客户端之间通信的网络层数据,根据所述网络层数据得到传输数据报文;对所述传输数据报文进行扫描和检测,得到恶意活动评估结果;根据所述恶意活动评估结果,对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据,得到传输数据报文,对传输数据报文进行扫描和检测,判断文件是否为恶意文件,得到判断结果后,可以对网络中被恶意软件破坏的恶意共享文件进行处理,防止破坏服务器上的原本文件。
-
公开(公告)号:CN113869360A
公开(公告)日:2021-12-31
申请号:CN202110951875.X
申请日:2021-08-18
申请人: 国网思极网安科技(北京)有限公司 , 国网辽宁省电力有限公司 , 国网湖北省电力有限公司 , 国网甘肃省电力公司 , 国网福建省电力有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本公开提供一种设备安全管理的方法,包括:获取设备的设备日志,根据所述设备日志得到日志信息;通过分类模型将所述日志信息进行分类,得到所述设备的机器角色;根据所述机器角色,对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色,避免大量的人工干预,为设备管理员节省时间精力。
-
公开(公告)号:CN112291190B
公开(公告)日:2022-10-14
申请号:CN202010738552.8
申请日:2020-07-28
申请人: 国网思极网安科技(北京)有限公司 , 北京电力经济技术研究院有限公司 , 国网信息通信产业集团有限公司北京分公司 , 国网北京市电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器,终端根据设备标识号,获取公钥、私钥对;生成随机数,利用私钥对设备标识号和随机数进行数字签名处理,得到签名数据;将设备标识号、随机数和签名数据发送给服务器,以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥,利用查找到的公钥对签名数据进行验证,若验证通过,生成通信密钥,利用查找到的公钥对通信密钥进行加密,得到密文通信密钥,将密文通信密钥发送给终端;接收服务器发送的密文通信密钥,利用私钥对密文通信密钥进行解密,得到通信密钥;利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证,认证过程较为简单。
-
公开(公告)号:CN112291190A
公开(公告)日:2021-01-29
申请号:CN202010738552.8
申请日:2020-07-28
申请人: 国网思极网安科技(北京)有限公司 , 北京电力经济技术研究院有限公司 , 国网信息通信产业集团有限公司北京分公司 , 国网北京市电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器,终端根据设备标识号,获取公钥、私钥对;生成随机数,利用私钥对设备标识号和随机数进行数字签名处理,得到签名数据;将设备标识号、随机数和签名数据发送给服务器,以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥,利用查找到的公钥对签名数据进行验证,若验证通过,生成通信密钥,利用查找到的公钥对通信密钥进行加密,得到密文通信密钥,将密文通信密钥发送给终端;接收服务器发送的密文通信密钥,利用私钥对密文通信密钥进行解密,得到通信密钥;利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证,认证过程较为简单。
-
公开(公告)号:CN111585830A
公开(公告)日:2020-08-25
申请号:CN202010217855.5
申请日:2020-03-25
IPC分类号: H04L12/26 , H04L12/24 , H04L12/931 , H04L29/06
摘要: 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质,该方法包括:获取待分析网络流量;其中,所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量;基于所述待分析网络流量,得到待分析标记数据;基于所述待分析标记数据,根据预先建立的常规流量模型,进行用户行为分析;通过预先建立系统性的常规流量模型,然后将获取的待分析网络流量处理得到待分析标记数据,将待分析标记数据与常规流量模型进行比对,对用户行为进行分析和监测,提高网络安全性。
-
公开(公告)号:CN115348197A
公开(公告)日:2022-11-15
申请号:CN202210724868.0
申请日:2022-06-23
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L43/103 , H04L43/08 , H04L61/5046 , H04L9/40
摘要: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括:在对网络资产进行轮询探测的过程中,对于任一所述网络资产,确定该网络资产的本次探测结果与前次探测结果;响应于确定所述本次探测结果与所述前次探测结果相同,延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期,更有效地进行网络资产探测,节约成本资源。
-
公开(公告)号:CN115348197B
公开(公告)日:2023-07-21
申请号:CN202210724868.0
申请日:2022-06-23
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L43/103 , H04L43/08 , H04L61/5046 , H04L9/40
摘要: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括:在对网络资产进行轮询探测的过程中,对于任一所述网络资产,确定该网络资产的本次探测结果与前次探测结果;响应于确定所述本次探测结果与所述前次探测结果相同,延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期,更有效地进行网络资产探测,节约成本资源。
-
公开(公告)号:CN115955458A
公开(公告)日:2023-04-11
申请号:CN202211269220.5
申请日:2022-10-17
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L61/4511 , H04L61/4552 , H04L61/4541 , H04L69/22 , H04L101/69
摘要: 本申请实施例提供一种内容分发网络地址的识别方法及装置,包括:在发送探测报文后,获取对应的响应数据包;对所述响应数据包进行解析,得到网络信息;其中,所述网络信息包括网络地址、域名和服务类型;统计同一网络地址对应的多个域名和服务类型,并基于统计结果计算网络地址与各域名之间的网络地址相似度;根据所述网络地址相似度,确定该网络地址是否为内容分发网络地址。利用本申请的方法,能够准确识别内容分发网地址。
-
公开(公告)号:CN117010498A
公开(公告)日:2023-11-07
申请号:CN202310804029.4
申请日:2023-06-30
IPC分类号: G06N5/025 , G06F40/103
摘要: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质,包括:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;对所述历史告警信息中的知识元进行提取得到若干告警知识元;基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
-
-
-
-
-
-
-
-
-
搜索结果
39 条记录 (耗时 0.11 秒)
