公开(公告)号：CN117792671A

公开(公告)日：2024-03-29

申请号：CN202311512921.1

申请日：2023-11-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  肖鹏 ,  张振红 ,  胡健 ,  姚晓磊 ,  淡军 ,  向华伟 ,  李寒箬 ,  尹君 ,  颜清华 ,  张娟

IPC: H04L9/40

Abstract: 本发明公开了一种基于自然语言处理技术的交互式溯源分析方法及系统，涉及数据分析技术领域，包括采集数据并对数据进行整合和预处理；结合自然语言处理技术构建智能化交互模型；通过威胁情报源和关联分析算法构建溯源关联分析模型。本发明提供的基于自然语言处理技术的交互式溯源分析方法实现安全人员与系统间使用自然语言进行通信，并将自然语言转为溯源指令，提升信息溯源分析效率，系统整合威胁情报源和溯源数据，通过关联分析模型实现对攻击者的溯源分析，可以帮助安全人员更准确地了解攻击者的攻击路径和攻击手段，提高关联分析的准确性和效率，以及网络安全事件的应对能力，本发明在准确率、分析效率和应对能力方面都取得更加良好的效果。

公开(公告)号：CN117973347A

公开(公告)日：2024-05-03

申请号：CN202311512923.0

申请日：2023-11-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  肖鹏 ,  张振红 ,  胡健 ,  姚晓磊 ,  淡军 ,  向华伟 ,  李寒箬 ,  尹君 ,  颜清华 ,  张娟

IPC: G06F40/186 ,  G06F18/24 ,  G06F18/15

Abstract: 本发明公开了基于自动化模板填充技术的溯源报告自动生成方法及系统，涉及自然语言处理技术领域，包括采集数据并对数据进行数据清洗和预处理；分析数据识别攻击信息并进行溯源操作；通过模板设计和填充实现报告自动生成。本发明提供的基于自动化模板填充技术的溯源报告自动生成方法通过自动化分析可以快速准确地识别和提取攻击IP地址，提高工作效率，自动化溯源操作通过算法和模型进行分析，可以排除人为主观因素的干扰，减少误判和漏判的情况，设计溯源报告模板通过定义需要填充的字段，保证溯源报告的结构和内容一致，便于安全人员的参考和比对，本发明在工作效率、准确性和人力成本方面都取得更加良好的效果。