公开(公告)号：CN115987544A

公开(公告)日：2023-04-18

申请号：CN202211286276.1

申请日：2022-10-20

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  闫丽景 ,  贾志强 ,  李丁丁 ,  张晓良 ,  赵珣 ,  柴艳玉

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/142

摘要： 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括：搜集情报信息，包括内部威胁情报和外部威胁情报；对搜集到的内部威胁情报和外部威胁情报做标准化处理，统一情报格式；对标准化后的威胁情报进行特征编码向量化；利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类，从中提取高质量威胁情报，从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为；对于非高质量威胁情报，基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下，同时具有较快的检测效率，满足电力行业系统的网络安全检测需求。

公开(公告)号：CN115865411A

公开(公告)日：2023-03-28

申请号：CN202211354358.5

申请日：2022-11-01

申请人： 国网河南省电力公司信息通信公司 ,  华北电力大学 ,  国网河南省电力公司

发明人： 党芳芳 ,  吴克河 ,  赵珣 ,  李帅 ,  张晓良 ,  刘晗 ,  宋一凡 ,  柴艳玉 ,  贾志强 ,  孙圣聪 ,  牛栋

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。