公开(公告)号：CN111224988A

公开(公告)日：2020-06-02

申请号：CN202010018436.9

申请日：2020-01-08

申请人： 国网陕西省电力公司信息通信公司

发明人： 杨启龙 ,  刘东昊 ,  赵永柱 ,  刘莹 ,  房涛 ,  陈刚 ,  胡鑫 ,  裴瑛慧 ,  孙红宝 ,  苏江 ,  杨海文 ,  樊鑫 ,  苏晗 ,  魏晨昱

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本申请属于信息处理技术领域，特别是涉及一种网络安全信息过滤方法。告警信息的快速增长，每天都会产生海量告警信息，给网络安全运维人员带来了极大的工作压力。本申请提供了一种网络安全信息过滤方法，所述方法包括如下步骤：步骤1：获取各类网络安全设备中的安全告警日志，并进行分类；步骤2：将分类后的安全告警日志放置在统一数据格式下进行存储；步骤3：滤除重复、无效或重要性较低的告警日志；步骤4：对步骤3中得到的告警日志按照重要性进行排序，并按设备或IP对告警信息进行合并，依次按照重要性顺序发送至目标运维人员。统一不同安全运维设备的安全日志信息，方便运维人员查看；过滤大部分的无效或低效安全告警信息，大幅降低实际运维压力。

公开(公告)号：CN109639631A

公开(公告)日：2019-04-16

申请号：CN201811279480.4

申请日：2018-10-30

申请人： 国网陕西省电力公司信息通信公司

发明人： 苏江 ,  郭云涛 ,  刘莹 ,  赵永柱 ,  房涛 ,  胡鑫 ,  裴瑛慧 ,  陈刚 ,  杨启龙 ,  苏晗 ,  王晓明 ,  任晓龙 ,  杨海文 ,  刘圣龙 ,  李祉岐 ,  牛德玲

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1433 ,  H04L41/0631 ,  H04L63/0245 ,  H04L63/1416 ,  H04L63/1466

摘要： 本发明提供一种网络安全巡检系统及巡检方法，所述系统包括台账信息库建立模块、网络安全设备检测信息获取模块、设备判断模块、扫描模块、端口检测模块、管理人员确定模块、巡检信息发送模块；本发明通过整合已部署的安全设备监测的信息与自主扫描的信息互为补充，全面监测网络与信息系统的安全隐患与外部攻击信息。同时，进行隐患漏洞及攻击信息的二次过滤，可以快速定位有效的安全告警信息和漏洞信息，剔除不必要的干扰。本发明采用定时任务巡检，自动输出结果。定期自动将高危端口信息、存在的漏洞端口等信息形成统计报表,自动化的通过短信、微信或邮件方式发送给管理人员。

公开(公告)号：CN213461816U

公开(公告)日：2021-06-15

申请号：CN202022985482.4

申请日：2020-12-11

申请人： 国家电网有限公司 ,  国网陕西省电力公司信息通信公司

发明人： 陈伟超 ,  苏江 ,  王珂 ,  刘大为 ,  胡鑫 ,  裴颖慧 ,  王智宏 ,  樊鑫 ,  孙红宝 ,  杨海文 ,  苏晗 ,  刘栋昊 ,  杨启龙

IPC分类号： H04L29/06 ,  H04L12/24 ,  G08B21/24 ,  G08B7/06

摘要： 本实用新型公开了一种恶意流量关联告警装置，包括柜体、流量汇入装置、流量分析装置、告警信息显示装置、声音告警装置以及电源装置；所述流量汇入装置、流量分析装置、告警信息显示装置、声音告警装置以及电源装置均为独立的模块单元，并均安装在所述柜体内；所述流量汇入装置、流量分析装置、告警信息显示装置依次电连接，流量分析装置与声音告警装置电连接，电源装置为流量分析装置、告警信息显示装置、声音告警装置供电。本实用新型采用模块化硬件方式可以实现运维人员度对告警信息可以实现实时获取并及时处置，且结构简单方便，成本较低。