-
公开(公告)号:CN117914526A
公开(公告)日:2024-04-19
申请号:CN202311675826.3
申请日:2023-12-08
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种持久化存储的异常通信行为分析与溯源方法及系统包括,通过从预处理后的通信数据中识别出与正常通信行为不符的异常通信行为并标记;对不符的异常通信行为进行标记增强了数据的质量和可用性,减少了噪声和冗余信息,提高了后续模型训练的效率和准确性;同时,对标记的异常通信行为进行关联,确定异常通信行为的相对偏离程度,以评估威胁程度;通过对标记的异常通信行为进行关联和评估威胁,能够发现潜在的网络攻击并进行追溯,以采取应对措施,完善了对网络安全的实时监控;持久化存储,能够将存储的通信数据转化为模型训练参数,进而使得系统趋于自动化。
-
公开(公告)号:CN119720191A
公开(公告)日:2025-03-28
申请号:CN202411521897.2
申请日:2024-10-29
Applicant: 云南电网有限责任公司信息中心
IPC: G06F21/56 , G06F40/151 , G06F40/253 , G06F40/279 , G06F40/30 , G06F18/22
Abstract: 本发明公开了基于语义分析引擎的webshell安全检测分析方法及系统,涉及安全检测技术领域,包括:对待检测文件进行词法分析和语法分析,将文件转换为语言片段并构建抽象语法树;提取污点子树,识别并标记包含潜在危险节点的部分,并评估潜在危险节点的风险等级;提取恶意代码行为特征,使用标准定义BNF构建特征图;将潜在危险节点与构建的特征图进行匹配,计算匹配值以评估每个潜在危险节点的风险,并输出该节点的具体风险值。本发明提供的基于语义分析引擎的webshell安全检测分析方法有效解决了传统检测方法的局限性。该方法不仅能够准确识别潜在的恶意代码行为,还能动态评估每个节点的风险等级,从而实现更精准的安全检测。
-
公开(公告)号:CN119892403A
公开(公告)日:2025-04-25
申请号:CN202411825549.4
申请日:2024-12-12
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种设备协同构建方法及系统,方法包括:获取协同安全记录,对所述协同安全记录进行特征提取,得到对应的安全特征;利用虚拟现实技术对所述安全特征进行模拟演练,得到演练结果;根据所述演练结果在预设的设备协同优化策略库中进行匹配,若匹配成功,则执行对应的设备协同优化策略,从而提升了网络安全防护的整体水平。
-
公开(公告)号:CN117650906A
公开(公告)日:2024-03-05
申请号:CN202311326055.7
申请日:2023-10-13
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种基于WEB端安全传输方法及其连接设备,具体涉及数据输传输领域,针对WebSocket协议下的数据传输场景,在TLS的基础上实现的二次加解密,结合在客户端的JavaScript代码做高强度的混淆加密,能够解决WebSocket的明文传输问题,避免潜在攻击者获取明文原始信息来对传输数据进行的窃听和篡改;加密和完整性计算所需资源非常低,也保证了在海量数据传输过程中,不会因为加解密计算,而影响到系统的性能。
-
公开(公告)号:CN117375887A
公开(公告)日:2024-01-09
申请号:CN202311209868.8
申请日:2023-09-19
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明所述方法及系统,涉及网络安全技术领域,包括采集用户终端访问Web网站产生的流量数据,计算用户终端访问的Web网站暴露概率;基于暴露概率阈值为用户提供不同隔离区的远程浏览器,进行防护策略管理;对Web网站内容进行渲染通过协议输出页面内容至浏览器,用户通过浏览器访问Web网站进行会话操作。本发明通过计算Web网站暴露概率,评估该网站的风险程度,采取相应的措施来增强安全性;根据用户访问的Web网站暴露概率,为用户提供不同安全级别的远程浏览器,避免潜在的安全威胁,提高了网站安全防护的效率;将网页内容重构为图像画面,发送到用户终端浏览器进行展示,网站原始数据与用户零接触,无法通过离线方式缓存数据,有效防止网页爬虫攻击。
-
Patent Agency Ranking
公开(公告)号:CN117077121A
公开(公告)日:2023-11-17
申请号:CN202310797221.5
申请日:2023-06-30
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种针对可编排业务系统的弱口令核查方法及系统包括,获取弱口令字典库,对弱口令字典进行规则配置管理得到新的弱口令字典库;根据新的弱口令字典库,结合预设弱口令密码编排方法,获取经过编排后的弱口令密文;将弱口令密文与业务系统中的密码密文相匹配,实现可编排业务系统的弱口令核查。通过绕过业务前端验证、弱口令密文加密流程、密码验证机制,解绑账号关联验证,直接对密码密文应用网络渗透专业人员使用的破解工具,基于密码密文自适应匹配方式,自动匹配破解参数选项,持续更新破解工具库,不断扩展弱口令检测支持范围,实现弱口令高效核查。
-
公开(公告)号:CN117768145A
公开(公告)日:2024-03-26
申请号:CN202311468335.1
申请日:2023-11-07
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40
Abstract: 本发明公开了一种现网视角下的信息数据防守方法及系统,包括:采集网络流量的数据,构建动态威胁检测模型;对网络区域内的流量进行日志记录和监测告警;分析网络流量攻击的攻击方式,进行攻防博弈并记录数据。本发明利用神经网络模型和日志关联分析进行综合威胁监测和预警,在利用复杂网络建模的基础上,使用一种构建虚假网络的方法来建立非对称信息条件,提供了一种主动利用非对称信息优势进行防守的方法,拓展了非对称信息条件下的攻防博弈模型。采用随机增删连边的方法进行虚假信息构造,保持了网络的部分拓扑属性,使得虚假网络具有效欺骗性和隐蔽性。
-
公开(公告)号:CN117749411A
公开(公告)日:2024-03-22
申请号:CN202311495263.X
申请日:2023-11-10
Applicant: 云南电网有限责任公司信息中心
IPC: H04L9/40 , H04L43/045 , H04L43/12 , H04L43/16
Abstract: 本发明公开了一种可视化电子数据防护方法及系统,包括:采集网络系统的数据,绘制防御地图;使用网络爬虫获得网络安全报警信息;对爬取到的原始安全报警信息进行去冗余操作,并进行可视化展示。本发明提供了一种高效、直观的电子数据防护方法和系统,通过采集网络系统的数据绘制防御地图,结合网络爬虫技术获取实时的网络安全报警信息。借助先进的去冗余技术,本方法有效地滤除了冗余和重复的安全报警信息,确保只有关键、有价值的信息被展现出来。再结合独特的可视化技术,按照不同的告警级别,采用不同的颜色、音效和提示方式,使得工作人员能够迅速、直观地识别告警的紧急程度,并及时采取相应的措施。
-
公开(公告)号:CN117709704A
公开(公告)日:2024-03-15
申请号:CN202311427889.7
申请日:2023-10-31
Applicant: 云南电网有限责任公司信息中心
IPC: G06Q10/0635 , G06Q50/06 , G06F21/57
Abstract: 本发明公开了一种电网业务系统风险评估和预警的方法及系统包括,通过构建漏洞和开源组件信息库,并在电网业务系统的设备上插入探针;利用插入探针采集设备应用信息,检测所述设备中安装的应用引入的第三方库以及所述设备引入的第三方库是否存在漏洞;通过判断漏洞,对电网的业务系统进行风险评估;本发明将漏洞数据和组件信息进行关联,并使用探针采集设备信息进行分析,实现对设备漏洞的精准查找,优化了传统方法对业务系统评估不足的问题。
-
公开(公告)号:CN116955096A
公开(公告)日:2023-10-27
申请号:CN202310826668.0
申请日:2023-07-06
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种资产漏洞状态实时监控告警的方法及系统,所述方法包括获取监控目标信息,解析关键信息并存储;基于不同软件资产相应的数据结构体构建资产监控队列;基于预设漏洞产品关键信息构建通用平台枚举项;将调用通用平台枚举项与资产监控队列进行匹配;根据匹配成功的数据结构体的目标软件资产关键信息,确定目标软件资产以及相应的用户信息;将目标软件资产相应的漏洞情报上报至用户信息相应的用户终端。本发明通过准确关联漏洞情报和软件资产,提高漏洞管理的准确性和有效性;通过实时的漏洞监控和告警系统,能够迅速发现软件资产中存在的漏洞,避免漏洞被攻击者利用造成更大的安全风险。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.039 seconds)
