-
公开(公告)号:CN118300870A
公开(公告)日:2024-07-05
申请号:CN202410488126.1
申请日:2024-04-23
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学 , 南京南瑞信息通信科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于代理池的网站敏感文件探测方法,属于网络安全技术领域,具体包括:基于敏感路径字典中的敏感路径构建探测请求,并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础,将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址,通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测,从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN117478403A
公开(公告)日:2024-01-30
申请号:CN202311496634.6
申请日:2023-11-10
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40 , H04L43/04 , H04L43/026
摘要: 一种全场景网络安全威胁关联分析方法及系统,其获取网络安全相关数据,其中,所述网络安全相关数据包括预定时间段内多个预定时间点的网络流量值以及所述预定时间段的网络日志;提取所述多个预定时间点的网络流量值的网络流量时序特征;提取所述网络日志的日志语义特征;融合所述网络流量时序特征和所述日志语义特征以得到网络流量‑网络日志语义交互融合特征;以及,基于所述网络流量‑网络日志语义交互融合特征,确定攻击者行为模式。这样,可以实现智能化地识别攻击者行为模式,检测网络中的潜在威胁。
-
公开(公告)号:CN117874374A
公开(公告)日:2024-04-12
申请号:CN202410011818.7
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F16/955 , G06F18/22 , G06F18/25
摘要: 一种基于浏览器信息的终端指纹生成方法,其获取浏览器实例的浏览器信息,使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量;从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列;对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量;基于所述校正后浏览器信息哈希编码向量,生成当前终端指纹。这样,可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响,以提高指纹生成的准确性和可靠性,通过这样的方式,能够有效提高终端指纹的生成和识别效率和准确性,从而增强其应用效果。
-
公开(公告)号:CN118018206A
公开(公告)日:2024-05-10
申请号:CN202410021891.2
申请日:2024-01-05
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/32
摘要: 本申请公开了一种基于时间戳和动态令牌的身份验证方法,其在生成第一动态令牌的过程中,采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析,以此来生成相应的动态令牌。这样,能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌,从而提高用户的安全性。
-
公开(公告)号:CN117873886A
公开(公告)日:2024-04-12
申请号:CN202410011821.9
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 本申请公开了一种基于Token校验的自动化工具扫描检测系统,其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后,在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析,以此来自动生成所述Token安全检测报告。这样,能够实现Token的自动化扫描检测,从而提高Token安全性的检测的效率和准确性,帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险,从而保护用户的身份和数据安全。
-
公开(公告)号:CN118353899A
公开(公告)日:2024-07-16
申请号:CN202410640770.6
申请日:2024-05-22
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L67/1034 , H04L67/1029 , H04L67/1014 , H04L67/1012 , H04L67/1008
摘要: 本发明提供一种面向混合业务流的多维负载均衡方法,属于数据处理技术领域,具体包括:获取指定区域内的不同的电力设备的监测数据,并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备,根据设备关联系数确定所述目标电力设备的关联电力设备,通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流,获取云计算中心的不同的服务器的历史的数据端口的占用数据,并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器,从而进一步提升了监测数据的处理的及时性。
-
公开(公告)号:CN118316716A
公开(公告)日:2024-07-09
申请号:CN202410562995.4
申请日:2024-05-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 本发明提供一种网络异常行为的动态标识方法,属于网络安全技术领域,具体包括:通过关联系数确定不同的组合识别模型与其它的组合识别模型的模型关联系数以及不同的组合识别模型的识别有效性,根据历史识别数据确定不同类型的网络异常行为的识别准确率以及不同的组合识别模型的识别准确率,利用不同类型的网络异常行为的出现频繁度、组合识别模型的识别准确率以及识别有效性确定不同的组合识别模型的识别处理顺序,按照识别处理顺序进行网络异常行为的识别得到识别结果,并基于识别结果确定进行二次识别的网络异常行为的识别模型,从而进一步提升了网络异常行为的准确识别和标识。
-
公开(公告)号:CN117540387A
公开(公告)日:2024-02-09
申请号:CN202311496630.8
申请日:2023-11-10
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F21/57
摘要: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令,接着,对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列,然后,对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列,接着,基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图,最后,将所述生成指令控制流图与正常程序的指令控制流图进行比对,确定所述待运行内存指令是否存在漏洞。这样,可以发现异常的控制流转移,进而识别攻击行为。
-
公开(公告)号:CN117992953A
公开(公告)日:2024-05-07
申请号:CN202410277675.4
申请日:2024-03-12
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F21/55 , H04L9/40 , G06F18/2433 , G06F18/27 , G06N3/0455 , G06F123/02
摘要: 本申请公开了一种基于操作行为跟踪的异常用户行为识别方法,其通过实时获取被跟踪用户对象的用户行为数据,其中,所述用户行为数据包括用户I D、操作时间、操作类型和操作对象,并利用基于深度学习的数据处理和分析算法来对所述被跟踪用户对象的用户行为数据进行语义分析,以此根据所述被跟踪用户对象的用户行为数据中的各个时间点用户行为数据的语义关联关系和相互影响来自动地生成用户行为是否存在异常的检测结果。这样,系统能够实时监控用户行为数据,并在发现异常行为时立即做出反应,以此提高用户行为异常检测的精度和准确性,从而有效保障系统的安全性和稳定性,保护用户免受潜在的风险。
-
-
-
-
-
-
-
-
-