-
公开(公告)号:CN118300870A
公开(公告)日:2024-07-05
申请号:CN202410488126.1
申请日:2024-04-23
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学 , 南京南瑞信息通信科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于代理池的网站敏感文件探测方法,属于网络安全技术领域,具体包括:基于敏感路径字典中的敏感路径构建探测请求,并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础,将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址,通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测,从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。
-
公开(公告)号:CN117614854A
公开(公告)日:2024-02-27
申请号:CN202311319463.X
申请日:2023-10-12
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信分公司 , 清华大学
IPC分类号: H04L43/028 , H04L43/04 , H04L43/0876 , H04L43/50 , G06F18/214 , G06F18/2411 , G06N3/02
摘要: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质,包括:获取目标设备的流量数据,并对所述流量数据的特征进行提取得到流量特征;基于所述流量特征生成所述目标设备的识别网络;基于所述识别网络确定所述目标设备的网络服务类型。本公开中,首先对目标设备的流量数据进行了收集,然后对流量数据的特征进行了提取并得到流量特征,之后基于流量特征生成了目标设备的识别网络,最后识别网络确定了目标设备的网络服务的类型。
-
公开(公告)号:CN117010498A
公开(公告)日:2023-11-07
申请号:CN202310804029.4
申请日:2023-06-30
IPC分类号: G06N5/025 , G06F40/103
摘要: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质,包括:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;对所述历史告警信息中的知识元进行提取得到若干告警知识元;基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
-
公开(公告)号:CN118568694A
公开(公告)日:2024-08-30
申请号:CN202410680777.0
申请日:2024-05-29
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F21/31 , G06F21/32 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06F123/02
摘要: 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列,接着,分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量,然后,使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量,最后,基于所述用户鼠标行为多尺度语义编码特征向量,确定用户的鼠标行为是否是用户本人操作。
-
公开(公告)号:CN117874374A
公开(公告)日:2024-04-12
申请号:CN202410011818.7
申请日:2024-01-04
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F16/955 , G06F18/22 , G06F18/25
摘要: 一种基于浏览器信息的终端指纹生成方法,其获取浏览器实例的浏览器信息,使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量;从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列;对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量;基于所述校正后浏览器信息哈希编码向量,生成当前终端指纹。这样,可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响,以提高指纹生成的准确性和可靠性,通过这样的方式,能够有效提高终端指纹的生成和识别效率和准确性,从而增强其应用效果。
-
公开(公告)号:CN117544355A
公开(公告)日:2024-02-09
申请号:CN202311496635.0
申请日:2023-11-10
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 一种多维异构安全设备自动化生成策略管理系统,其获取用户安全需求信息和环境安全信息;对所述用户安全需求信息和所述环境安全信息进行语义编码以得到用户安全需求描述词特征向量的序列和环境安全描述词特征向量的序列;融合所述用户安全需求描述词特征向量的序列和所述环境安全描述词特征向量的序列以得到用户安全需求‑环境安全语义交互融合特征向量;及,基于所述用户安全需求‑环境安全语义交互融合特征向量,确定安全设备的部署策略。这样,能够利用基于深度学习算法和自然语言处理技术,捕捉用户安全需求信息和环境安全信息之间的语义匹配和关联来实现自动化地选择适宜的安全设备的部署策略。
-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
摘要: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN118802362A
公开(公告)日:2024-10-18
申请号:CN202411085886.4
申请日:2024-08-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法,其通过网络嗅探器来实时监测网络流量值,并利用基于深度学习的人工智能技术对网络流量数据进行时序分析,基于历史时间段的网络流量时序特征模式,推理出理想状态下当前时间段的网络流量时序特征,进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析,从而智能判断是否存在网络异常。这样,可以提高网络流量异常检测的准确性和效率,有效应对大规模网络流量的实时分析,增强网络安全防御能力。
-
-
-
-
-
-
-
-
-
搜索结果
98 条记录 (耗时 0.099 秒)
