-
公开(公告)号:CN112149135B
公开(公告)日:2023-05-02
申请号:CN202010971403.6
申请日:2020-09-16
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明实施例公开了一种安全漏洞知识图谱的构建方法及装置、安全漏洞的评估方法及装置,其中该构建方法包括:获取安全漏洞元数据,所述安全漏洞元数据包括漏洞元数据、资产元数据和事件元数据;从所述安全漏洞元数据中获取安全实体数据以及安全实体之间的关系数据,所述安全实体包括漏洞实体、资产实体和事件实体;将所述安全实体数据以及安全实体之间的关系数据进行融合后存储到预设的图数据库中构建安全漏洞知识图谱;其中,所述安全漏洞知识图谱中每一个节点对应一个安全实体数据,每两两节点之间的边对应该两两节点对应的安全实体数据之间的关系数据。如此,能够自动化构建安全漏洞知识图谱。
-
公开(公告)号:CN110837646A
公开(公告)日:2020-02-25
申请号:CN201911054278.6
申请日:2019-10-31
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种非结构化数据库的风险排查装置,该装置是通过端口指纹识别判断非结构化数据库版本和类型,并针对对应版本的非结构化数据库进行批量安全检测的软件装置,通过该装置对网络中的非结构化数据库进行安全检测。本发明实现了对redis、mongodb、memcache等非结构化数据库常见漏洞的批量自动化检测,可应用于各类信息系统上线安全测评、等级保护测评等场景,能够有效提高非结构化数据库的安全性,本发明可应用于网络安全检查和漏洞挖掘工作,可发现重要信息系统非结构化数据库存在的安全漏洞。针对存在漏洞的系统,网络安全专业人员应及时给出整改建议:采取线下整改、定制WAF防护策略、设置访问控制等措施,消除潜在的安全隐患。
-
公开(公告)号:CN112149135A
公开(公告)日:2020-12-29
申请号:CN202010971403.6
申请日:2020-09-16
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明实施例公开了一种安全漏洞知识图谱的构建方法及装置、安全漏洞的评估方法及装置,其中该构建方法包括:获取安全漏洞元数据,所述安全漏洞元数据包括漏洞元数据、资产元数据和事件元数据;从所述安全漏洞元数据中获取安全实体数据以及安全实体之间的关系数据,所述安全实体包括漏洞实体、资产实体和事件实体;将所述安全实体数据以及安全实体之间的关系数据进行融合后存储到预设的图数据库中构建安全漏洞知识图谱;其中,所述安全漏洞知识图谱中每一个节点对应一个安全实体数据,每两两节点之间的边对应该两两节点对应的安全实体数据之间的关系数据。如此,能够自动化构建安全漏洞知识图谱。
-
公开(公告)号:CN110620794A
公开(公告)日:2019-12-27
申请号:CN201911053053.9
申请日:2019-10-31
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种预防MAC地址泛洪攻击的方法及装置,本发明通过黑名单MAC地址表中某端口MAC地址表项中疑似次数总和是否大于设定疑似次数总和阈值,判断端口是否被攻击,若被攻击,缩短MAC地址表中该端口的相关MAC地址表项老化时间,并将相关MAC地址表项标记为可疑。能够判定端口攻击情况,并作出应急措施,缩短可疑MAC地址表项删除时间,释放MAC地址表空间,控制MAC地址泛洪攻击,减少带宽压力;通过黑名单MAC地址表项疑似次数是否大于设定疑似次数阈值,判定MAC地址是否是造成泛洪攻击的因素,若是泛洪攻击因素,则将MAC地址表项状态标记为休眠。在休眠期间,丢弃数据帧,避免MAC地址广播造成泛洪,进而避免MAC地址泛洪攻击。
-
公开(公告)号:CN112507317A
公开(公告)日:2021-03-16
申请号:CN202011418437.9
申请日:2020-12-07
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于零信任的电力物联网安全防护方法,访问主体在身份认证平台进行身份注册;访问主体均为不可信主体,每次发起访问请求,需通过身份认证平台进行认证;通过身份认证后赋予访问主体一个身份,每个身份对应相应访问权限;判断访问客体级别,若为重要级,需进行ACL权限验证;在访问过程中,结合访问主体环境、操作风险、外部威胁、访问上下文多重因素进行安全持续评估;根据安全持续评估结果,动态调整访问主体身份,访问权限动态调整。本发明解决传统边界安全防护逐渐失效及零信任安全防护尚未成熟问题。
-
公开(公告)号:CN110866607B
公开(公告)日:2023-08-11
申请号:CN201910872552.4
申请日:2019-09-16
申请人: 国网河北省电力有限公司电力科学研究院
IPC分类号: G06N20/00 , G06N3/0464 , G06N3/08
摘要: 本发明涉及信息安全的技术领域,特别是涉及一种基于机器学习的渗透行为预测算法,其针对当前网络环境下的所有行为信息和环境数据,根据已有的渗透专家的渗透经验,对下一步的有效渗透行为进行预测,起到辅助用户进行渗透测试;包括以下步骤:数据收集,收集渗透专家对于目标站点的渗透行为数据和站点特征数据;其中,渗透行为数据包括专家的动作、专家使用的工具、专家输入的命令和专家的观测对象;其中,站点特征数据包括站点的域名、服务、端口和内容;数据转换,将收集到的渗透行为数据切割成为不可分割的部分,将所有这些不可分割的部分依次以数字代替,即将一系列的动作行为转换成为一系列的数字向量。
-
公开(公告)号:CN109298855A
公开(公告)日:2019-02-01
申请号:CN201811205247.1
申请日:2018-10-16
申请人: 国网河北省电力有限公司电力科学研究院
摘要: 本申请公开了一种网络靶场管理系统及其实现方法、装置、存储介质,所述网络靶场管理系统包括用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到第一操作时,发送第一通知至编排子系统;编排子系统,用于对系统的运行资源进行编排,接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。本申请通过编排子系统对系统的运行资源进行编排,根据构建的靶场的场景知识分析并调用所需的运行资源,有效地管理了系统的各类运行资源,快速灵活地构建了网络安全靶场,降低了网络靶场管理系统的成本。
-
公开(公告)号:CN109298855B
公开(公告)日:2022-04-05
申请号:CN201811205247.1
申请日:2018-10-16
申请人: 国网河北省电力有限公司电力科学研究院
摘要: 本申请公开了一种网络靶场管理系统及其实现方法、装置、存储介质,所述网络靶场管理系统包括用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到第一操作时,发送第一通知至编排子系统;编排子系统,用于对系统的运行资源进行编排,接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。本申请通过编排子系统对系统的运行资源进行编排,根据构建的靶场的场景知识分析并调用所需的运行资源,有效地管理了系统的各类运行资源,快速灵活地构建了网络安全靶场,降低了网络靶场管理系统的成本。
-
公开(公告)号:CN110866607A
公开(公告)日:2020-03-06
申请号:CN201910872552.4
申请日:2019-09-16
申请人: 国网河北省电力有限公司电力科学研究院
摘要: 本发明涉及信息安全的技术领域,特别是涉及一种基于机器学习的渗透行为预测算法,其针对当前网络环境下的所有行为信息和环境数据,根据已有的渗透专家的渗透经验,对下一步的有效渗透行为进行预测,起到辅助用户进行渗透测试;包括以下步骤:数据收集,收集渗透专家对于目标站点的渗透行为数据和站点特征数据;其中,渗透行为数据包括专家的动作、专家使用的工具、专家输入的命令和专家的观测对象;其中,站点特征数据包括站点的域名、服务、端口和内容;数据转换,将收集到的渗透行为数据切割成为不可分割的部分,将所有这些不可分割的部分依次以数字代替,即将一系列的动作行为转换成为一系列的数字向量。
-
公开(公告)号:CN110445776A
公开(公告)日:2019-11-12
申请号:CN201910692688.7
申请日:2019-07-30
申请人: 国网河北省电力有限公司电力科学研究院 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种基于机器学习的未知攻击特征提取模型构建方法,该方法根据算法计算特征,具有较高的鲁棒性和可解释性,经过试验,通过该方法得出的未知攻击特征用于检测该种特征的检测成功率高于人工检测法和常见的攻击特征自动提取技术,可以对绝大多数攻击行为进行检测;同时,特征提取速度,特征易用度和方法本身的可实施性都达到了一个较高的水平,有效的提高了方法的可行性。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.055 秒)
