-
公开(公告)号:CN117150508A
公开(公告)日:2023-12-01
申请号:CN202311142566.3
申请日:2023-09-06
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于云平台的物联网终端风险评估方法,属于物联网技术领域,具体包括:基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端,将所需监测的物联网终端作为监测物联网终端,基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值,并基于运行状态评估值确定监测时间设定值,并当监测时间大于或者等于监测时间设定值时,至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值,并基于风险评估值确定是否存在运行风险以及发出预警信号,进而保证了物联网终端运行的可靠性。
-
公开(公告)号:CN116846659B
公开(公告)日:2024-09-27
申请号:CN202310906414.X
申请日:2023-07-24
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统,属于网络安全技术领域,具体包括:基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值,基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型,根据网络区域的类型的不同,确定网络区域的监测频率,并当网络区域的网络用户的实时网络流量存在异常时,基于网络用户的历史访问行为,并实时网络流量和访问行为,确定其为风险用户时,基于IP地址或者访问设备指纹实现对网络用户的溯源,从而保证了追踪溯源的效率。
-
公开(公告)号:CN117150508B
公开(公告)日:2024-07-05
申请号:CN202311142566.3
申请日:2023-09-06
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于云平台的物联网终端风险评估方法,属于物联网技术领域,具体包括:基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端,将所需监测的物联网终端作为监测物联网终端,基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值,并基于运行状态评估值确定监测时间设定值,并当监测时间大于或者等于监测时间设定值时,至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值,并基于风险评估值确定是否存在运行风险以及发出预警信号,进而保证了物联网终端运行的可靠性。
-
公开(公告)号:CN116846659A
公开(公告)日:2023-10-03
申请号:CN202310906414.X
申请日:2023-07-24
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统,属于网络安全技术领域,具体包括:基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值,基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型,根据网络区域的类型的不同,确定网络区域的监测频率,并当网络区域的网络用户的实时网络流量存在异常时,基于网络用户的历史访问行为,并实时网络流量和访问行为,确定其为风险用户时,基于IP地址或者访问设备指纹实现对网络用户的溯源,从而保证了追踪溯源的效率。
-
公开(公告)号:CN116599733A
公开(公告)日:2023-08-15
申请号:CN202310591632.9
申请日:2023-05-24
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: H04L9/40
摘要: 本发明提一种基于蜜罐的网络攻击防护方法与系统,属于网络安全技术领域,具体包括:基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击,基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定;基于蜜罐的诱捕率以及防御成功率,分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果,并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时,基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果,并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定,从而进一步保证了通信的安全性和防护的全面性。
-
公开(公告)号:CN117633822A
公开(公告)日:2024-03-01
申请号:CN202311309124.3
申请日:2023-10-11
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F21/60
摘要: 本发明提供一种应用于电力云的数据安全防护方法与系统,属于数据安全技术领域,具体包括:利用加密类型将电力云的存储数据划分为加密数据和非加密数据,并基于非加密数据的种类、形成时间以及生成终端,至少将非加密数据划分为一般数据和敏感数据;基于访问权限确定访问终端属于特定访问终端时,基于敏感数据以及加密数据的访问行为进行访问风险的评价,并当存在疑似访问风险时,基于用户的访问终端的访问行为得到敏感数据、一般数据、加密数据的评估值,并结合敏感数据、一般数据、加密数据的权值以及用户的访问终端的类型的不同确定是否存在访问风险,从而保证了追踪溯源的效率。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN117540387A
公开(公告)日:2024-02-09
申请号:CN202311496630.8
申请日:2023-11-10
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F21/57
摘要: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令,接着,对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列,然后,对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列,接着,基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图,最后,将所述生成指令控制流图与正常程序的指令控制流图进行比对,确定所述待运行内存指令是否存在漏洞。这样,可以发现异常的控制流转移,进而识别攻击行为。
-
公开(公告)号:CN117540377A
公开(公告)日:2024-02-09
申请号:CN202311496633.1
申请日:2023-11-10
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F21/56
摘要: 公开了一种基于Nginx反代注入的JavaScript安全控制方法。其首先配置Nginx服务器,其中,所述配置Nginx服务器包括JavaScript代码安全检测模块,接着,响应于检测到JavaScript代码执行请求,将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略。这样,可以实现对JavaScript代码的安全检测。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.128 秒)
