-
公开(公告)号:CN115828888A
公开(公告)日:2023-03-21
申请号:CN202211444888.9
申请日:2022-11-18
申请人: 贵州电网有限责任公司遵义供电局
IPC分类号: G06F40/205 , G06F40/30 , G06F40/284 , G06F16/25
摘要: 本发明提供有一种针对多种网络日志进行语义解析及结构化的方法,该方法包括以下步骤:数据预处理,将原始日志数据处理为算法要求的标准输入数据,包括命名实体识别、分词、过滤、大小写转换、向量化等;日志来源检测,针对不同来源的日志进行分析,总结其日志格式,并提取正则表达式,为每一个来源的日志构建日志格式,根据日志格式检测日志来源;本发明所述的针对多种网络日志进行语义解析及结构化的方法,该方法可以对文件/文件夹操作异常、网络异常、数据库异常、硬件异常、系统异常、其他异常等进行语义解析及结构化分析,快速针对不同来源组件的日志进行测试,每个组件日志各选择10000条日志进行测试,准确率达99.95%。
-
公开(公告)号:CN116032568A
公开(公告)日:2023-04-28
申请号:CN202211618271.4
申请日:2022-12-15
申请人: 贵州电网有限责任公司遵义供电局
摘要: 本发明涉及技术网络安全检测技术领域,具体是一种根据网络安全防御设备前后流分数据进行设备阻断结果检测的方法。通过在防御设备前后加上交换机,将前后交换机的流量镜像到流分设备中,根据前流分数据判定,是否存在防御设备告警的流量信息,根据后流量判定,防御设备阻断是否成功。以利于网络安全人员进行下一步的防御措施,提高后续的网络设备的安全性,保护客户的隐私和安全。
-
公开(公告)号:CN115842658A
公开(公告)日:2023-03-24
申请号:CN202211445200.9
申请日:2022-11-18
申请人: 贵州电网有限责任公司遵义供电局
IPC分类号: H04L9/40 , H04L41/0631 , G08B21/18 , G08B25/08 , G08B3/10
摘要: 本发明涉及网络安全技术领域,特别是一种针对威胁和攻击的网络安全告警方法。本发明的针对威胁和攻击的网络安全告警方法包括设置数据读取模块、数据分析模块和告警提示模块;通过所述数据读取模块检测目标主机,识别并读取目标主机中疑似异常攻击数据;通过所述数据分析模块对所述疑似异常攻击数据进行筛选,获得网络攻击是否成功的筛选结果;通过所述告警提示模块通报所述筛选结果。本发明的针对威胁和攻击的网络安全告警方法,提供了电力网络在面临威胁和攻击时的网络安全告警,以便于知晓面临威胁和攻击行为的发生,并在必要时提醒人工干预。
-
公开(公告)号:CN116707858A
公开(公告)日:2023-09-05
申请号:CN202310448655.4
申请日:2023-04-24
申请人: 贵州电网有限责任公司遵义供电局
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,具体是一种提高蜜罐设备诱捕几率的部署方法。包括通过在网络链路中的网络安全防御设备之后设置蜜罐,并将蜜罐和核心业务系统设置同一网段,并模拟业务系统相同的端口及协议,以提高蜜罐对黑客攻击行为的诱捕几率,从而识别攻击者的身份、攻击方式及攻击意图,为真实网络和主机的安全性管理提供相关信息。
-
公开(公告)号:CN116032569A
公开(公告)日:2023-04-28
申请号:CN202211618381.0
申请日:2022-12-15
申请人: 贵州电网有限责任公司遵义供电局
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全设备告警信息技术领域,具体是一种利用不同网络安全设备告警信息相互验证以降低网络防御设备误报率的方法,包括:在网络链路中使用不同厂家、不同品牌的网络安全检测及防御设备;对防御设备进行设置,使其不阻断所有的告警流量,保证所有设备都能检测到同一流量信息;对可以检测相同类型告警的设备进行标注;采集所有设备的告警信息;步骤S5:当某设备发现某类告警时,查看可以检测该类告警的其他安全设备是否出现告警,且统计可以产生该类告警的设备的数量以及实际产生告警的设备数量,当实际告警设备数量占多数时,则认为该告警可信,当实际告警设备数量占少数时,则认为该告警为误报,以此来降低网络防御设备的误报率。
-
-
-
-
搜索结果
5 条记录 (耗时 0.044 秒)
