-
公开(公告)号:CN114862118B
公开(公告)日:2024-08-20
申请号:CN202210360747.2
申请日:2022-04-07
申请人: 水利部信息中心 , 深信服科技股份有限公司
IPC分类号: G06Q10/0635
摘要: 一种基于零信任流量访问数据识别资产血缘关系的方法,属于网络安全的技术领域。该方法通过对接零信任设备日志,识别资产,无需直接对接资产系统。并发现未知资产,识别个人资产滥用。通过数据的血缘关系,识别资产拥有者,直接定位到具体操作人员或异常终端。该方法对ZTNA产品不同用户事件日志进行标准化,可推广到其它零信任产品进行方案复用。日志标准化后支持血缘关系资产识别录入,支持用户安全审计建模和事件溯源。获得资产血缘关系后,将人员和机器对应,做到事件快速定位到人,避免消耗大量的资源。
-
公开(公告)号:CN114866285B
公开(公告)日:2023-10-27
申请号:CN202210359721.6
申请日:2022-04-07
申请人: 水利部信息中心 , 深信服科技股份有限公司
IPC分类号: H04L9/40
摘要: 一种统一指挥的漏洞全生命周期自动化智能系统,属于网络安全的技术领域。系统包括10个相互独立子系统以及指挥中台,子系统分别是发现子系统、情报子系统、监控子系统、验证子系统、修复子系统、防护子系统、知识子系统、流程子系统、复测子系统、加固子系统;各个子系统共同组成的更全面的漏洞处置闭环措施。该智能系统可根据事先预案和智能分析后生成的漏洞处置优先级及优化后的自动化编排方案。本发明帮助用户减少漏洞处置闭环的成本,更清晰全面把控企业整体漏洞情况,由指挥中台统一指挥调度,让漏洞管理更加简单高效。
-
公开(公告)号:CN115037500B
公开(公告)日:2024-02-13
申请号:CN202210360763.1
申请日:2022-04-07
申请人: 水利部信息中心
摘要: 一种基于配置文件检测挖矿失陷主机的方法,属于网络安全的技术领域。该方法主要通过对监控主机的HTTP流量从流量当中筛选出配置文件,然后按照挖矿协议定义好的标准模块进行匹配算法进行准备匹配,匹配的相似度达到一定的阈值就可以确定筛选出的文件就是挖矿程序需要的配置文件,从而确认请求该配置文件的主机即为失陷主机。根据此规则能够捕捉到一些挖矿团伙使用的攻击脚本,具有良好的检测能力。并且由于该检测方案具有较高的特异性,在检测率准确的情况下暂时未发现误报。
-
公开(公告)号:CN112861989A
公开(公告)日:2021-05-28
申请号:CN202110240746.X
申请日:2021-03-04
申请人: 水利部信息中心
摘要: 一种基于密度筛选的深度神经网络回归模型,其属于水位预估的技术领域。该方法中基于正常数据点的数据密度高于异常点的数据密度,将异常数据进行筛除,得到有效的样本集,从大量的数据中筛选出有用的数据。将样本集进行标准化处理,消除了不同数据之间数量上的差异,进而避免深度学习模型学习的困难,提高效率。构建深度学生的神经网络模型,通过历史数据对神经网络模型进行不断的训练,训练后的神经网络模型可用于水位的预测。
-
公开(公告)号:CN115037499A
公开(公告)日:2022-09-09
申请号:CN202210360733.0
申请日:2022-04-07
申请人: 水利部信息中心
摘要: 一种基于语音的安全联动响应方法,其属于网络安全的技术领域。该方法通过浏览器的的客户端使用主动按钮、加载特定语音唤醒功能模块,并将识别到的语音内容经过转化后识别成固定格式特定的联动封堵的安全策略并下发;再通过web界面的多种二次交互确定判断是否下发策略。该方法改善安全运营人员的便易性减少了安全运营人员用于查询、筛选安全设备的IP地址或者设备名的时间,较大程度上的减少了MTTR时间,并提高了响应效率。
-
公开(公告)号:CN112965068A
公开(公告)日:2021-06-15
申请号:CN202110239805.1
申请日:2021-03-04
申请人: 水利部信息中心
摘要: 一种基于雷达回波数据的雨团检测与追踪的短临降雨预报算法,其属于水文气象预报预警的技术领域。该算法首先引入降雨单体识别与追踪算法‑RCIT用于识别雷达数据的降雨回波和生成回波的历史移动轨迹,然后根据历史移动轨迹使用半拉格朗日与拉格朗日方程在指定的预见期内对回波进行外推。RCIT算法改进了基于对流场算法无法有效提取雨团特征的缺点,并且改进了基于质心追踪和形状匹配的算法只能获取雨团的局部移动矢量的缺点。RCIT算法增加雨团生命周期内其合并和分裂形态特征的判别和描述,扩充了对雨团变化特征的识别,包括:生长、移动、合并、分裂、消亡。本算法采用PIV方法生成的雨团全局移动矢量,具有很好的连续性,可应用于降雨的临近外推预报。
-
公开(公告)号:CN112862208A
公开(公告)日:2021-05-28
申请号:CN202110239798.5
申请日:2021-03-04
申请人: 水利部信息中心
摘要: 一种降雨量的时间序列预报模型,其属于水文气象预报预警的技术领域。本方法采用均生函数进行模拟预测,可以改善对序列极值预测的不足,对极值的拟合与预测效果都有很大的提高。采用最佳子集避免筛选过程中的不确定性,BP神经网络提高了预报精度。该方法可广泛的应用于降水量的预测中。
-
公开(公告)号:CN115037500A
公开(公告)日:2022-09-09
申请号:CN202210360763.1
申请日:2022-04-07
申请人: 水利部信息中心
摘要: 一种基于配置文件检测挖矿失陷主机的方法,属于网络安全的技术领域。该方法主要通过对监控主机的HTTP流量从流量当中筛选出配置文件,然后按照挖矿协议定义好的标准模块进行匹配算法进行准备匹配,匹配的相似度达到一定的阈值就可以确定筛选出的文件就是挖矿程序需要的配置文件,从而确认请求该配置文件的主机即为失陷主机。根据此规则能够捕捉到一些挖矿团伙使用的攻击脚本,具有良好的检测能力。并且由于该检测方案具有较高的特异性,在检测率准确的情况下暂时未发现误报。
-
公开(公告)号:CN114866285A
公开(公告)日:2022-08-05
申请号:CN202210359721.6
申请日:2022-04-07
申请人: 水利部信息中心 , 深信服科技股份有限公司
IPC分类号: H04L9/40
摘要: 一种统一指挥的漏洞全生命周期自动化智能系统,属于网络安全的技术领域。系统包括10个相互独立子系统以及指挥中台,子系统分别是发现子系统、情报子系统、监控子系统、验证子系统、修复子系统、防护子系统、知识子系统、流程子系统、复测子系统、加固子系统;各个子系统共同组成的更全面的漏洞处置闭环措施。该智能系统可根据事先预案和智能分析后生成的漏洞处置优先级及优化后的自动化编排方案。本发明帮助用户减少漏洞处置闭环的成本,更清晰全面把控企业整体漏洞情况,由指挥中台统一指挥调度,让漏洞管理更加简单高效。
-
公开(公告)号:CN114862118A
公开(公告)日:2022-08-05
申请号:CN202210360747.2
申请日:2022-04-07
申请人: 水利部信息中心 , 深信服科技股份有限公司
IPC分类号: G06Q10/06
摘要: 一种基于零信任流量访问数据识别资产血缘关系的方法,属于网络安全的技术领域。该方法通过对接零信任设备日志,识别资产,无需直接对接资产系统。并发现未知资产,识别个人资产滥用。通过数据的血缘关系,识别资产拥有者,直接定位到具体操作人员或异常终端。该方法对ZTNA产品不同用户事件日志进行标准化,可推广到其它零信任产品进行方案复用。日志标准化后支持血缘关系资产识别录入,支持用户安全审计建模和事件溯源。获得资产血缘关系后,将人员和机器对应,做到事件快速定位到人,避免消耗大量的资源。
-
-
-
-
-
-
-
-
-