公开(公告)号：CN112165470B

公开(公告)日：2023-04-07

申请号：CN202010984600.1

申请日：2020-09-18

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 胡博 ,  雷振江 ,  李伟 ,  王大维 ,  杨超 ,  邸卓 ,  田小蕾 ,  李巍 ,  高萧 ,  毛洪涛 ,  孙岩 ,  曹国强 ,  杨卫东 ,  许海丰 ,  徐睿 ,  代作松 ,  刘坤 ,  伏广东

IPC分类号： H04L9/40

摘要： 一种基于日志大数据分析的智能终端接入安全预警系统属于电力信息系统技术领域，尤其涉及一种基于日志大数据分析的智能终端接入安全预警系统。本发明用于智能采集终端的安全预警，能够实现三方面的功能，分别是：内部失陷检测、外部攻击检测和内部违规检测。利用全流量威胁检测分析服务工具，采用大数据分析技术和高级网络攻防模型，对已采集的流量事件进行分析和研判，快速分析当前智能终端或系统是否已经被恶意者挂了webshell，内部是否存在反弹shell以及Redis服务的数量及详情等。

公开(公告)号：CN112165470A

公开(公告)日：2021-01-01

申请号：CN202010984600.1

申请日：2020-09-18

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 胡博 ,  雷振江 ,  李伟 ,  王大维 ,  杨超 ,  邸卓 ,  田小蕾 ,  李巍 ,  高萧 ,  毛洪涛 ,  孙岩 ,  曹国强 ,  杨卫东 ,  许海丰 ,  徐睿 ,  代作松 ,  刘坤 ,  伏广东

IPC分类号： H04L29/06

摘要： 一种基于日志大数据分析的智能终端接入安全预警系统属于电力信息系统技术领域，尤其涉及一种基于日志大数据分析的智能终端接入安全预警系统。本发明用于智能采集终端的安全预警，能够实现三方面的功能，分别是：内部失陷检测、外部攻击检测和内部违规检测。利用全流量威胁检测分析服务工具，采用大数据分析技术和高级网络攻防模型，对已采集的流量事件进行分析和研判，快速分析当前智能终端或系统是否已经被恶意者挂了webshell，内部是否存在反弹shell以及Redis服务的数量及详情等。