公开(公告)号：CN117376009A

公开(公告)日：2024-01-09

申请号：CN202311532972.0

申请日：2023-11-16

Applicant: 国网山东省电力公司信息通信公司

Inventor： 赵丽娜 ,  胡斌浩 ,  王云霄 ,  黄华 ,  程兴防 ,  康逸群

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于人工智能的网络安全脆弱点辅助分析系统及方法，包括：客户端，其被配置为汇总目标网络端口，收集目标范围内网络端口的信息；服务器端，其被配置为汇聚所述客户端所收集的网络端口信息，分析所汇聚的信息，筛选目标网络的脆弱点和高风险隐患，及时发现网络安全漏洞，完成网络安全脆弱点的辅助分析。本发明针对人工收集信息所造成的时间成本过高、收集效率过低以及准确度不够等问题，利用人工智能技术，构建网络安全攻击方的打点突破辅助分析系统，以减轻攻击方进行信息收集和打点突破的时间和精力，及时发现潜在的网络安全漏洞，提升网络安全渗透的效率和成功率，进一步提升网络安全防护能力。

公开(公告)号：CN117376004A

公开(公告)日：2024-01-09

申请号：CN202311524811.7

申请日：2023-11-15

Applicant: 国网山东省电力公司信息通信公司

Inventor： 黄华 ,  康逸群 ,  刘维特 ,  刘子函 ,  王云霄 ,  程兴防

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种基于深度学习的API逻辑漏洞监测方法及系统。该方法包括，在攻击方面：获取API接口数据；基于API接口数据，采用API语义模型，得到API接口特征语义信息；基于API接口特征语义信息，采用逻辑漏洞模型，模拟用户发包探测，依据响应特征判断API接口是否存在逻辑漏洞；在防守方面：对对外服务系统的web请求会话参数进行特征提取，为每个系统建立会话行为基线模型；基于web请求会话参数的特征，采用会话行为基线模型，得到存在的攻击行为描述。