不同业务模式下的特种设备组网方法

    公开(公告)号:CN118158231A

    公开(公告)日:2024-06-07

    申请号:CN202410246892.7

    申请日:2024-03-05

    Abstract: 本发明涉及一种不同业务模式下的特种设备组网方法,属于信息安全技术领域。本发明结合集中式P2P网络控制架构、纯分布式P2P网络控制架构这两种网络架构的优势,根据是否接收到工作任务,设计两种业务模式下的网络架构,分别是没有工作任务需求时的日常维护模式和接收到工作任务后的工作启动模式。无工作任务时的日常维护模式下构建无中心化网络,通过广播机制和虚假流量构造,隐藏网络控制节点,抵御流量分析攻击;工作启动模式下,由参与任务的特种设备节点组成临时局域网络,随机选择一个或几个节点作为临时的控制中心,负责网络中指令下发和数据收集,构建三角形稳定网络拓扑结构,保障任务进行过程中网络不间断通信。

    一种虚拟化运维堡垒系统
    26.
    发明授权

    公开(公告)号:CN109951337B

    公开(公告)日:2022-02-11

    申请号:CN201910230127.5

    申请日:2019-03-26

    Abstract: 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。

    一种基于用户群行为活动的安全分析方法

    公开(公告)号:CN109347808A

    公开(公告)日:2019-02-15

    申请号:CN201811120889.1

    申请日:2018-09-26

    CPC classification number: H04L63/20 H04L67/22

    Abstract: 本发明涉及一种基于用户群行为活动的安全分析方法,涉及网络安全技术领域。本发明通过构建实体用户与应用系统用户的映射关系,形成统一的用户身份管理,为异常行为定位到个人提供基础。同时,搜集用户在网络中的行为活动信息,形成完整的用户行为活动记录,并根据历史数据进行统计分析,形成四类用户日常行为模式。依据用户行为活动“白模式”中的信息,实时分析用户行为和模式,实时研判用户行为是否属于异常行为。对不确定的用户行为活动,进行逆向用户行为分析和判断,通过深度分析线索,并结合与该用户具有相同角色和权限的用户的行为模式的对比分析结果,实现对用户行为的监测以及高危用户行为评估,从而发现数据渗透、APT攻击等行为。

    一种网络攻击溯源取证方法

    公开(公告)号:CN115134250B

    公开(公告)日:2024-03-15

    申请号:CN202210758123.6

    申请日:2022-06-29

    Abstract: 本发明涉及一种网络攻击溯源取证方法,属于信息安全技术领域。本发明的一种网络攻击溯源取证方法,其创新性体现在:一是采用了高效处理信息碎片的新技术手段,实现了碎片信息重构,解决了线索碎片化,信息片段、割裂、散乱的难题;二是采用了海量数据清理和预处理结合的新技术手段,实现了信息压缩和冗余度减少,解决了网络安全日志信息过载、噪音大,高价值信息容易被淹没的难题;三是采用了聚类分析、粒子群算法等,实现了关联分析,解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术,实现了威胁数据包逐跳路由信息还原,解决了网络攻击拓扑路径信息缺失的难题。

Patent Agency Ranking