-
公开(公告)号:CN117879961A
公开(公告)日:2024-04-12
申请号:CN202410088475.4
申请日:2024-01-22
申请人: 汉江水利水电(集团)有限责任公司
发明人: 徐波 , 张明 , 孙启伟 , 张涛 , 洪芸 , 杨飞 , 朱俊梅 , 贺军 , 杨宁 , 王昕 , 井轩 , 廖家勇 , 刘徐梦玥 , 肖涵菲 , 邬舒静 , 郭玮泽 , 付祉祥 , 黑智辰 , 孙沅斌 , 王鹏奕 , 涂欣
IPC分类号: H04L9/40
摘要: 本发明公开了一种态势感知系统的威胁预警分析模型,包括基于频率的威胁预警分析、基于基线的威胁预警分析、网络流量研究分析,通过对水利关键信息基础设施网络安全纵深防御体系的完善,强化关键信息基础设施运行状态、网络安全风险、网络安全情报等信息的采集及分析处理,有利于加强丹江口水利枢纽关键信息基础设施管理,实时掌控南水北调中线水源工程运行状态,是保证供水安全的重要保障。通过网络安全大数据存储与分析平台中的数据分析模型可以对产生的告警信息进行溯源分析,能查看到完整的攻击链条或导致问题的根因。
-
公开(公告)号:CN118590283A
公开(公告)日:2024-09-03
申请号:CN202410749130.9
申请日:2024-06-12
申请人: 汉江水利水电(集团)有限责任公司
发明人: 徐波 , 张明 , 孙启伟 , 张涛 , 洪芸 , 杨飞 , 朱俊梅 , 贺军 , 杨宁 , 王昕 , 井轩 , 廖家勇 , 刘徐梦玥 , 肖涵菲 , 邬舒静 , 郭玮泽 , 付祉祥 , 黑智辰 , 孙沅斌 , 王鹏奕 , 涂欣
摘要: 本发明公开了一种态势感知系统的信息系统场景化分析模型,包括以下方法:(1)、资产主动外连检测;(2)、暴力破解检测;(3)、DNS隧道检测;(4)异地账号登录检测;(5)HTTP代理检测;(6)邮件敏感关键词检测;(7)邮件附件敏感后缀检测;(8)弱口令监测;(9)reGeorg隧道发现;(10)socks代理检测;(11)VPN账号登录地域分布统计;(12)VPN账号登录行为统计;(13)DGA域名发现;(14)DNS服务器发现;(15)扫描行为发现。本系统过对水利关键信息基础设施网络安全纵深防御体系的完善,强化关键信息基础设施运行状态、网络安全风险、网络安全情报等信息的采集及分析处理,有利于加强丹江口水利枢纽关键信息基础设施管理。
-
公开(公告)号:CN118157952A
公开(公告)日:2024-06-07
申请号:CN202410275938.8
申请日:2024-03-12
申请人: 汉江水利水电(集团)有限责任公司
发明人: 徐波 , 张明 , 孙启伟 , 张涛 , 洪芸 , 杨飞 , 朱俊梅 , 贺军 , 杨宁 , 王昕 , 井轩 , 廖家勇 , 刘徐梦玥 , 肖涵菲 , 邬舒静 , 郭玮泽 , 付祉祥 , 黑智辰 , 孙沅斌 , 王鹏奕 , 涂欣
摘要: 本发明公开了一种态势感知系统的溯源分析模型,方法如下:溯源分析要通过源IP和目的IP进行判断,首先平台需要对安全域划分清晰,平台需要知道边界IP所在位置,这样通过源IP和目的IP的不断迭代过程,将调查的轨迹逐步定位到边界,这个边界可以是网络的边界,那么代表攻击者来自互联网;这个边界也可以代表是内网,代表攻击者来自内网;然后通过有层次的分析,并且辅助动态的图形化展示,可以清晰将IP移动轨迹分析出来。本发明的技术效果和优点:溯源分析可针对安全事件,可以进行IP回溯分析。可以支持将同源同目的和同源不同目的,根据源IP进行向前溯源。也可以支持将不同源同目的,根据其中一个源IP进行向前溯源。
-
公开(公告)号:CN117834272A
公开(公告)日:2024-04-05
申请号:CN202410012359.4
申请日:2024-01-04
申请人: 汉江水利水电(集团)有限责任公司
发明人: 徐波 , 张明 , 孙启伟 , 张涛 , 洪芸 , 杨飞 , 朱俊梅 , 贺军 , 杨宁 , 王昕 , 井轩 , 廖家勇 , 刘徐梦玥 , 肖涵菲 , 邬舒静 , 郭玮泽 , 付祉祥 , 黑智辰 , 孙沅斌 , 王鹏奕 , 涂欣
摘要: 本发明公开了水利关键信息基础设施网络安全信息共享与预警通报平台,其特征在于:包括网络安全信息共享系统和网络安全预警通报系统;所述网络安全信息共享系统包括维护数据加载单元、校核数据处理单元、交换数据处理单元和交换数据分发单元;同时配合相应的数据源管理模块、监控管理模块和规则设计管理模块,共同构建网络安全信息共享系统;所述网络安全预警通报系统包括事件调查分析单元、通报预警单元、系统配置管理单元。1.可构建水利行业网络安全信息资源的交换体系,实现水利行业各级态势感知平台间的互联互通和数据共享,形成统一的数据服务层,进一步提升水利行业安全信息共享能力。
-
公开(公告)号:CN118138293A
公开(公告)日:2024-06-04
申请号:CN202410220203.5
申请日:2024-02-28
申请人: 汉江水利水电(集团)有限责任公司
发明人: 徐波 , 张明 , 孙启伟 , 张涛 , 洪芸 , 杨飞 , 朱俊梅 , 贺军 , 杨宁 , 王昕 , 井轩 , 廖家勇 , 刘徐梦玥 , 肖涵菲 , 邬舒静 , 郭玮泽 , 付祉祥 , 黑智辰 , 孙沅斌 , 王鹏奕 , 涂欣
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/14
摘要: 本发明公开了水利关键信息基础设施网络安全态势感知平台,包括包含风险监测单元、情报知识库单元、状态监测单元、态势展示单元、资产管理单元、平台管理单元、大数据平台;本发明目的是全面提升丹江口水利枢纽关键信息基础设施的网络安全态势感知和监测预警能力、网络安全攻防对抗能力、网络安全事件应急处置指挥能力,确保丹江口水利枢纽网络安全,切实保障丹江口水利枢纽安全运行。同时本项目作为水利关键信息基础设施网络安全建设的试点示范项目,全面落实水利网络安全顶层设计要求,带动增强流域性网络安全态势感知能力,增强网络安全基础防护技术能力,提升流域性水利工业控制系统安全可控实力;为提升水利行业网络安全能力奠定基础。
-
公开(公告)号:CN118041666A
公开(公告)日:2024-05-14
申请号:CN202410275999.4
申请日:2024-03-12
申请人: 汉江水利水电(集团)有限责任公司
发明人: 徐波 , 张明 , 孙启伟 , 张涛 , 洪芸 , 杨飞 , 朱俊梅 , 贺军 , 杨宁 , 王昕 , 井轩 , 廖家勇 , 刘徐梦玥 , 肖涵菲 , 邬舒静 , 郭玮泽 , 付祉祥 , 黑智辰 , 孙沅斌 , 王鹏奕 , 涂欣
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种态势感知系统的关联分析模型,态势感知系统将利用此模型,对采集到的不同类型的信息进行归一化和实时关联分析;站在安全视角,关联分析可分为如下方法:基于规则的关联分析方法;基于统计的关联分析方法;基于资产的关联分析方法;基于基线的事件关联分析方法。本发明的技术效果和优点:本项目作为水利关键信息基础设施网络安全建设的试点示范项目,全面落实水利网络安全顶层设计要求,带动增强流域性网络安全态势感知能力,增强网络安全基础防护技术能力,提升流域性水利工业控制系统安全可控实力;为水利关键信息基础设施网络安全建设积累经验、形成规范,为提升水利行业网络安全能力奠定基础。
-
-
-
-
-