-
公开(公告)号:CN117435643A
公开(公告)日:2024-01-23
申请号:CN202311465365.7
申请日:2023-11-06
申请人: 国网智能电网研究院有限公司
IPC分类号: G06F16/2458 , G06F40/216 , G06F40/289 , G06F40/30 , G06F16/35 , G06F16/36 , G06N5/025 , G06F21/57 , H04L9/40
摘要: 本发明涉及网络安全技术领域,公开了一种高危漏洞组件关联词挖掘方法、装置、设备及介质,该方法包括:获取数据集,数据集为组件和漏洞分别对应的信息;根据数据集以及预设知识图谱范式构建知识图谱;利用漏洞危害等级评分标准以及TF‑IDF算法根据数据集、知识图谱以及预设多维语料库挖掘任一组件的高危漏洞关联词,预设多维语料库为根据组件的多种分类方式构建的多个语料库。本发明实现了对大量相关数据的梳理和整合,利用TF‑IDF算法挖掘组件的关联词,并结合知识图谱和漏洞危害等级评分标准实现自动对高危漏洞组件关联词的挖掘。解决了相关技术中存在筛选高危害等级漏洞组件关联词需要花费大量的时间和成本的问题。
-
公开(公告)号:CN117435644A
公开(公告)日:2024-01-23
申请号:CN202311465975.7
申请日:2023-11-06
申请人: 国网智能电网研究院有限公司
IPC分类号: G06F16/2458 , G06F16/36 , G06F16/215 , G06N5/025 , G06N5/022 , G06F40/289 , G06F18/22 , G06F21/57 , H04L9/40
摘要: 本发明涉及网络安全技术领域,具体涉及组件关联关系挖掘方法、装置、计算机设备及存储介质。方法包括:获取待关联组件;基于预构建的知识图谱获取与待关联组件属于同一层面的组件,同一层面包括同一漏洞类型、同一组件类型或同一厂商中的任意一个层面或多个层面;采用杰卡德相似度计算待关联组件和属于同一层面组件的相似度;根据相似度计算结果得到待关联组件的关联组件。本实施例中,通过知识图谱构建组件间的关联,提高了对组件涉及的关联组件挖掘的准确性和完整性。采用杰卡德算法和知识图谱进行关联组件的挖掘,解决了缺乏对组件之间关联关系识别的问题。该方法可以更加高效地挖掘组件关联组件,从而更好地保障系统的安全性。
-
公开(公告)号:CN117435642A
公开(公告)日:2024-01-23
申请号:CN202311465275.8
申请日:2023-11-06
申请人: 国网智能电网研究院有限公司
摘要: 本发明涉及网络安全技术领域,公开了一种组件关联关系挖掘方法、装置、计算机设备及存储介质,该方法包括:获取漏洞数据、组件数据、组件描述信息以及预设知识图谱范式;根据漏洞数据、组件数据以及预设知识图谱范式构建知识图谱;基于组件描述信息在知识图谱中建立组件之间的直接关联关系;基于Adamic/Adar算法在知识图谱中建立组件之间的间接关联关系。本发明在挖掘组件之间的直接关联关系的基础上,实现了挖掘组件间间接关联关系的目的,提高了组件关联关系挖掘的准确性和全面性,提高了对网络安全的评估能力,解决了相关技术中存在的缺少组件间接关联关系高效挖掘方法的问题。
-
公开(公告)号:CN114036314B
公开(公告)日:2023-09-26
申请号:CN202111348570.6
申请日:2021-11-15
申请人: 国网智能电网研究院有限公司
IPC分类号: G06F16/36 , G06F21/57 , G06F16/951 , G06F16/955 , H04L9/40
摘要: 本发明提供的一种基于知识图谱的渗透路径识别方法及系统,该方法包括:获取渗透目标的参数信息;将参数信息依次输入预设渗透路径关联知识图谱中,识别参数信息的关联数据;将关联数据重新输入预设渗透路径关联知识图谱中,获取关联数据对应的新的关联数据;重复将关联数据重新输入预设渗透路径关联知识图谱中的步骤,直至无法发现新的关联数据;根据关联数据绘制渗透目标的渗透路径。通过实施本发明对渗透测试的成功率有了较高的提升。
-
公开(公告)号:CN117375981A
公开(公告)日:2024-01-09
申请号:CN202311465992.0
申请日:2023-11-06
申请人: 国网智能电网研究院有限公司
摘要: 本发明涉及网络安全技术领域,公开了一种漏洞组件攻击收益关联词挖掘方法、装置、设备及介质,该方法包括:获取数据集,数据集为组件和漏洞分别对应的信息;根据数据集以及预设知识图谱范式构建知识图谱;基于知识图谱中的攻击收益信息,利用词向量模型根据数据集以及预设多维语料库挖掘任一组件的关联词,预设多维语料库为根据组件的多种分类方式构建的多个语料库。实现了对大量相关数据的梳理和整合,利用词向量模型从不同维度挖掘组件的关联词,并结合知识图谱中的攻击收益信息实现了确定攻击收益高的组件关联词的目的。上述方法步骤无需人工干预,解决了相关技术中存在的从攻击收益角度挖掘组件关联词需要花费大量成本的问题。
-
公开(公告)号:CN115952510A
公开(公告)日:2023-04-11
申请号:CN202211742051.2
申请日:2022-12-29
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例涉及一种电力物联网终端漏洞信息的识别方法及装置,包括:基于漏洞的补丁提取与所述漏洞相关的关联信息;基于所述关联信息确定目标补丁数据集;基于所述目标补丁数据集确定漏洞触发情况,并对目标补丁数据集中的通用权限列表类型进行归类,得到以漏洞触发情况为分类特征的覆盖多种通用权限列表类型的漏洞特征库;基于对漏洞文件和无漏洞文件进行差异比对的差异文件,识别所述漏洞的关键变量,以及生成并提取代码切片;基于所述代码切片和所述漏洞特征库识别漏洞的触发点和引用点。由此,基于补丁信息完成电力物联网终端漏洞信息的提取与利用,可以精准区分电力物联网系统中设备的正常行为与异常行为,且复杂度低,误报率低。
-
公开(公告)号:CN117614643A
公开(公告)日:2024-02-27
申请号:CN202311368200.8
申请日:2023-10-20
申请人: 国网智能电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,公开了一种威胁情报分析方法、系统、计算机设备及存储介质,该方法包括:获取实时更新的威胁情报数据以及待分析日志数据;利用实时更新的威胁情报数据计算威胁情报发生概率的多维权重;利用实时更新的威胁情报数据根据威胁情报发生概率的多维权重计算权重改变值;对威胁情报发生概率的多维权重以及权重改变值求和得到威胁情报发生概率的总权重;利用总权重以及待分析多维权重判断待分析日志数据是否为威胁情报,待分析多维权重为待分析日志数据对应的多维权重。本发明能够预测已知威胁情报信息在现有环境下发生的概率,具有减少威胁情报平台出现误报和漏报的能力,有效提升威胁情报平台的安全性的效果。
-
公开(公告)号:CN116861437A
公开(公告)日:2023-10-10
申请号:CN202310703928.5
申请日:2023-06-14
摘要: 本发明提供了一种漏洞自动化利用方法、装置、电子设备及存储介质,其中,该方法包括:获取程序中可利用的危险函数;生成可利用的危险函数对应的漏洞约束;根据预设方式生成可利用的危险函数对应的利用约束;对漏洞约束和利用约束进行约束求解;判断约束求解是否成功,若约束求解成功则根据约束求解结果生成利用,若约束求解失败则获取程序中其他可利用的危险函数并生成对应的漏洞约束和利用约束进行约束求解,直至约束求解成功或程序中没有其他可利用的危险函数。通过本发明,解决了相关技术中存在的漏洞利用效率较低的问题。
-
公开(公告)号:CN115514551A
公开(公告)日:2022-12-23
申请号:CN202211134195.X
申请日:2022-09-16
申请人: 国网智能电网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: H04L9/40
摘要: 本发明实施例涉及一种漏洞利用检测方法、装置、计算机设备及存储介质,所述方法包括:获取原始业务生产系统中存储的流量包;将所述流量包在所述原始业务生产系统对应的孪生系统中进行流量重放;在流量重放过程中监测异常行为,得到监测结果;基于所述监测结果确定所述异常行为是否为漏洞利用。由此,可以精准的发现传统安全设备不能发现攻击或异常行为,通过流量重放业务孪生环境,可以发现并验证漏洞利用,不占用生产环境的任何资源,不改变原有网络或业务结构,避免在生产环境中部署过多的安全措施,导致系统性能下降或兼容性差的问题。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.04 秒)
