公开(公告)号：CN118214617B

公开(公告)日：2024-07-19

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118349895B

公开(公告)日：2024-09-13

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN118349895A

公开(公告)日：2024-07-16

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN118264467A

公开(公告)日：2024-06-28

申请号：CN202410392789.3

申请日：2024-04-02

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  董浩 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  赵南楠 ,  沈运国

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于动态网络的自适应入侵检测的方法及系统，属于网络安全技术领域。所述方法包括：采用IPCA算法学习用户行为的空间信息，以生成特异性特征值和对应的特征向量；采用预设的数据特征重要性占比衡量方法，对所述特异性特征值和特征向量进行加权处理；根据加权处理后的结果预测每个用户在未来的行为信息；将预测的行为信息和用户实际的信息进行比对，以确定用户的偏差程度；根据所述偏差程度确定用户的异常得分；根据所述异常得分确定所述用户是否存在入侵风险。相较于现有技术而言，本发明提供的方法及系统由于结合了每个用户的习惯，克服了现有技术的网络静态防御的缺陷。

公开(公告)号：CN118214617A

公开(公告)日：2024-06-18

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。