-
公开(公告)号:CN117527295A
公开(公告)日:2024-02-06
申请号:CN202311254098.9
申请日:2023-09-26
Applicant: 广东省信息安全测评中心
Inventor: 王文佳
Abstract: 本发明涉及网络威胁检测技术领域,具体涉及基于人工智能的自适应网络威胁检测系统,包括:数据收集模块,其配置为收集网络流量数据,并生成第一数据集;数据预处理模块,进行去噪和标准化操作,生成第二数据集;特征选择模块,根据预定特征选择算法对第二数据集进行特征选择,生成第三数据集;人工智能模型模块,生成第四数据集;自适应模块,根据第四数据集中的威胁判断与第一数据集中的原始网络流量数据进行对比和分析,自动调整人工智能模型模块的参数;预测修正模块,生成第五数据集。本发明,不仅提高了威胁检测的准确性,而且由于模块之间的数据流动和参数调整都是自动进行的,大大提高了系统的响应速度和灵活性。
-
公开(公告)号:CN107959673B
公开(公告)日:2020-11-10
申请号:CN201711148718.5
申请日:2017-11-17
Applicant: 广东省信息安全测评中心
IPC: H04L29/06
Abstract: 本申请涉及一种异常登录检测方法,包括以下步骤:当检测到用户登录行为时,获取用户登录行为对应的待检测日志文件;当历史记录中存在正常登录行为时,获取上一次正常登录行为的登录日志文件;对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息;利用新的用户正常登录行为会对登录信息作出修改的登录特性,通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息,确定登录的用户是否绕过正常的登录机制进行登录操作,实现实时、快速判断是否存在异常登录行为。
-
公开(公告)号:CN107959673A
公开(公告)日:2018-04-24
申请号:CN201711148718.5
申请日:2017-11-17
Applicant: 广东省信息安全测评中心
IPC: H04L29/06
Abstract: 本申请涉及一种异常登录检测方法,包括以下步骤:当检测到用户登录行为时,获取用户登录行为对应的待检测日志文件;当历史记录中存在正常登录行为时,获取上一次正常登录行为的登录日志文件;对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息;利用新的用户正常登录行为会对登录信息作出修改的登录特性,通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息,确定登录的用户是否绕过正常的登录机制进行登录操作,实现实时、快速判断是否存在异常登录行为。
-
公开(公告)号:CN109327461A
公开(公告)日:2019-02-12
申请号:CN201811341217.3
申请日:2018-11-12
Applicant: 广东省信息安全测评中心
Abstract: 一种资产识别及变更感知方法与系统,该系统包括网络资产信息收集子系统、资产数据处理子系统以及资产库,所述网络资产信息收集子系统收集联网活动主机的资产信息,所述资产数据处理子系统从所述网络资产信息收集子系统获得联网活动主机的资产信息,并将其与保存在所述资产库中经过确认的资产属性信息进行比对,以实现对所述资产库中的联网存活主机的资产信息的自动更新。该资产识别及变更感知方法与系统能够全方位准确地、动态地掌握资产信息及其变化,显著提高资产的网络风险、脆弱性评估的准确性,提高对资产漏洞的掌握情况以及快速处理能力,从而显著提高到对攻击行为的响应处置。
-
Patent Agency Ranking
公开(公告)号:CN108712396A
公开(公告)日:2018-10-26
申请号:CN201810395830.7
申请日:2018-04-27
Applicant: 广东省信息安全测评中心
CPC classification number: H04L63/1433 , G06F21/577 , H04L63/20
Abstract: 一种网络资产管理与漏洞治理系统,该系统包括网络资产信息收集子系统,其包括:基础信息收集模块,发现联网主机,进行主机操作系统的指纹识别,以探测出远程目标主机的操作系统类型;应用组件指纹收集模块,发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息;脆弱性感知模块,对联网主机及应用系统的脆弱性进行感知分析,寻找联网主机、其系统、服务、应用组件中可能存在的漏洞;漏洞处置与修复工具模块,通过漏洞治理人员操作和/或自动运行的方式,针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复。该系统能够快速、准确发现并及时修复信息系统的安全漏洞。
-
公开(公告)号:CN108052823A
公开(公告)日:2018-05-18
申请号:CN201711319675.2
申请日:2017-12-12
Applicant: 广东省信息安全测评中心
CPC classification number: G06F21/554 , G06F21/566 , G06F2221/033
Abstract: 本申请涉及一种检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质,其中,方法包括:实时获得进程运行时加载的动态链接库中的dll文件;将dll文件与Mimikatz‑dll特征库中的dll文件一一对比,Mimikatz‑dll特征库为Mimikatz运行时加载的dll文件组成的特征库;当dll文件中包含Mimikatz‑dll特征库中的所有dll文件时,拦截dll文件对应的进程;当拦截成功时,返回实时获得运行进程时加载的动态链接库中的dll文件。
-
公开(公告)号:CN207075022U
公开(公告)日:2018-03-06
申请号:CN201720804443.5
申请日:2017-07-04
Applicant: 广东省信息安全测评中心
Abstract: 本实用新型公开了一种区域客户端安全态势展示平台,包括设置在不同区域的多个客户端网组,客户端网组通过主交换机与主控芯片输入端口连接,主控芯片输出端口连接有对不同区域安全态势进行展示的多个展示器;该客户端网组包括设置在同一个区域内的多台客户端,客户端分别通过交换机与服务器相连,交换机通过路由器与互联网连接,服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库。对于网监部门而言,可以很方便的或者整个地区的网络环境的安全态势,由此方便网络的监管。
-
公开(公告)号:CN207075014U
公开(公告)日:2018-03-06
申请号:CN201720822868.9
申请日:2017-07-04
Applicant: 广东省信息安全测评中心
Abstract: 本实用新型公开了一种区域客户端系统状态获取系统,包括设置在同一个区域内的多台客户端,客户端分别通过交换机与服务器相连,交换机通过路由器与互联网连接,服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库,数据采集器采集同一个区域内多台客户端的数据,数据存储器存储数据采集器采集的数据,安全数据库存储有从互联网获取的安全数据,比对器用于数据存储器和安全数据库的数据比对,扫描器依据比对结果对多台客户端的数据状态进行扫描。整个系统的各个客户端都处于最新的安全数据下,并且,免去了安装软件的繁琐,通过该服务器的设置可不用逐个安装软件就能获得整个区域下各客户端的网络环境状态。
-
公开(公告)号:CN207075023U
公开(公告)日:2018-03-06
申请号:CN201720804494.8
申请日:2017-07-04
Applicant: 广东省信息安全测评中心
IPC: H04L29/06
Abstract: 本实用新型公开了一种区域客户端安全态势警示系统,包括设置在同一个区域内的多台客户端,客户端分别通过交换机与服务器相连,交换机连接有警示器,交换机通过路由器与互联网连接,服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库,数据采集器采集同一个区域内多台客户端的数据,数据存储器存储数据采集器采集的数据,安全数据库存储有从互联网获取的安全数据,比对器用于数据存储器和安全数据库的数据比对,扫描器依据比对结果对多台客户端的数据状态进行扫描,比对器将比对结果下发至警示器以对区域内的客户端安全等级进行警示。本实用新型能对同一区域下网络安全环境的警示。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.03 seconds)
