-
公开(公告)号:CN115550072B
公开(公告)日:2023-03-17
申请号:CN202211512639.9
申请日:2022-11-30
Applicant: 浙江省能源集团有限公司 , 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及网络攻击监控预警方法及系统,基于网络攻击的历史日志信息,根据防御端IP和攻击端IP对历史日志信息进行分组,得到防御端日志数据和攻击端日志数据;之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵,基于IP时间差矩阵,获取各待预警IP和当前时刻之前邻近的数个时间差,形成第一预测数据集;对第一预测数据集分布进行Holt‑Winters和ARIMA预测,并利用熵权法对两种预测的时间差进行权重划分,得到目标时间差;最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。
-
公开(公告)号:CN115550072A
公开(公告)日:2022-12-30
申请号:CN202211512639.9
申请日:2022-11-30
Applicant: 浙江省能源集团有限公司 , 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及网络攻击监控预警方法及系统,基于网络攻击的历史日志信息,根据防御端IP和攻击端IP对历史日志信息进行分组,得到防御端日志数据和攻击端日志数据;之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵,基于IP时间差矩阵,获取各待预警IP和当前时刻之前邻近的数个时间差,形成第一预测数据集;对第一预测数据集分布进行Holt‑Winters和ARIMA预测,并利用熵权法对两种预测的时间差进行权重划分,得到目标时间差;最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。
-
公开(公告)号:CN107273974B
公开(公告)日:2021-06-01
申请号:CN201710363175.2
申请日:2017-05-22
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明公开了一种安全应急处置评价体系建构方法及系统,用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。该方法包括:S1、建立一键应急评价指标体系并采集训练样本及测试样本;S2、通过BP神经网络模型确定所述训练样本的网络权值;S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。采用BP神经网络模型,克服了确定权重过程中主观因素的影响,解决了多指标变权的动态求解问题。
-
公开(公告)号:CN111428248A
公开(公告)日:2020-07-17
申请号:CN202010520504.1
申请日:2020-06-10
Applicant: 浙江鹏信信息科技股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种基于等级赋分的漏洞降噪识别系统及方法,本发明涉及的一种基于等级赋分的漏洞降噪识别系统,包括:扫描模块,用于扫描原始的漏洞信息;过滤模块,与所述扫描模块连接,用于对扫描到的漏洞信息进行过滤处理,得到漏洞风险定级的分值;待整改模块,与所述过滤模块连接,用于根据得到的漏洞风险定级分值对待整改漏洞进行排序,生成待整改漏洞的修复清单。本发明可以精确识别漏洞,在海量安全漏洞中第一时间精确判断漏洞影响的紧急程度,最终实现全网漏洞降噪、集中分析、集中管理、集中处置。
-
公开(公告)号:CN117633605A
公开(公告)日:2024-03-01
申请号:CN202410104803.5
申请日:2024-01-25
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及数据安全分类分级能力成熟度评估方法、系统及可读介质,评估方法包括:采集影响数据安全分类分级能力成熟度的指标信息;指标信息包括功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据;基于各方面的指标数据分别构建相应的指标数据矩阵;采用层次分析法、灰色关联度分析法、熵权法、优劣解距离法、熵权法、熵权法分别对各指标数据矩阵进行评估计算,得到各指标数据对应的评分;将各指标数据对应的评分输入多层感知机中,得到能力成熟度评分;其中,多层感知机的损失函数为KL散度损失;根据能力成熟度评分判定数据安全分类分级能力成熟度等级。本发明能够有效提高数据安全分类分级能力成熟度评估的可靠性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN116708293A
公开(公告)日:2023-09-05
申请号:CN202310982630.2
申请日:2023-08-07
Applicant: 浙江鹏信信息科技股份有限公司 , 浙江省水利信息宣传中心
IPC: H04L45/74 , H04L45/02 , H04L41/0816 , H04L67/1095 , H04L9/40 , G06F16/22 , G06F16/245 , G06F16/27
Abstract: 本发明属于网络安全技术领域,具体涉及基于内存数据库的高并发路由封堵系统及方法。系统包括内存数据库、一键封堵平台和路由模块;所述一键封堵平台和路由模块均包括任务处理模块和加解密模块;内存数据库,用于将全部数据内容存放在内存中;所述内存数据库读取下发的封堵任务和写入的状态数据与内存实时同步;加解密模块,用于确认双方身份。本发明具有能够实现一键封堵平台与路由模块的完美对接,达到封堵平台和路由转发节点的配置状态实时同步的特点。
-
公开(公告)号:CN114254716B
公开(公告)日:2022-05-27
申请号:CN202210195033.0
申请日:2022-03-02
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明具体涉及一种基于用户行为分析的高危操作识别方法及系统,其高危操作识别方法,包括以下步骤:采集目标网络内对应用户行为的历史日志信息,并对历史日志信息进行数据标准化处理,得到目标信息;根据目标信息获取服务器操作习惯特征和操作指令习惯特征;基于目标信息,对操作指令进行去重处理并进行莱文斯坦距离和最长公共子序列的计算,得到莱文斯坦距离和最长公共子序列均超过相应阈值的指令数量特征;高危操作识别模型的训练;采集对应用户行为的待测日志信息,并输入高危操作识别模型,得到高危操作识别模型输出的状态值,并根据状态值对用户行为状态进行预测。本发明后续用户行为研判提供多维特征依据,提升用户行为分析的准确度。
-
公开(公告)号:CN107040546B
公开(公告)日:2020-03-03
申请号:CN201710382660.4
申请日:2017-05-26
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明公开了一种域名劫持检测与联动处置方法及系统,用以解决现有的域名劫持检测技术地址库维护复杂,误报率高同时缺乏有效的联动处置手段的问题。该方法包括:S1、针对需要域名劫持防护的网站创建检测任务;S2、对所述网站进行域名解析拨测;S3、根据A记录地址、授权服务器域名信息及别名信息判断所述网站是否被域名劫持。本发明进一步优化域名劫持判定技术,引入授权服务器域名及别名综合判定机制,同时联动智能的域名重定向技术实现域名劫持监控与处置,总体上有效减少传统监控手段误报、漏报等问题,同时能够快速联动处置,提高域名劫持事件应急效率。
-
公开(公告)号:CN113806747A
公开(公告)日:2021-12-17
申请号:CN202111365886.6
申请日:2021-11-18
Applicant: 浙江鹏信信息科技股份有限公司
Abstract: 本发明涉及一种木马图片检测方法、系统及计算机可读存储介质;木马图片检测方法包括:S1、对图像数据集中的图片进行解码、切分;其中,图像数据集包括正常图片和木马图片;S2、根据切分得到的文本样本构建文本总体特征;S3、对文本向量分别通过加入注意力的双向LSTM和三个不同kernel_size的并行CNN进行特征提取,得到LSTM特征和CNN特征;S4、将三种特征组合,之后依次通过全连接层和softmax激活函数,建立混合神经网络模型并进行权重训练;S5、将待检测图片进行解码、切分,然后经过处理得到三种特征并输入权重训练之后的混合神经网络模型,输出待检测图片的分类结果。本发明提升了木马检测的精度。
-
公开(公告)号:CN106960269B
公开(公告)日:2021-03-02
申请号:CN201710103694.5
申请日:2017-02-24
Applicant: 浙江鹏信信息科技股份有限公司
IPC: G06Q10/06
Abstract: 本发明属于信息安全技术领域,具体涉及一种基于层次分析法的安全应急处置方法及系统,该方法包括如下步骤:S1,确定风险评估对象;S2,判断所述风险评估对象是否处于特殊场景,若是则转至步骤S5,若否则构建资产、脆弱性及威胁的指标体系;S3,对资产指标进行赋分,采用层次分析法对脆弱性指标及威胁指标进行赋分,计算资产损失和安全事件的分值并获取相应的风险值;S4,根据风险值大小划分风险等级;S5,对不同的风险等级提出相应的处置对策。本发明综合资产重要性、脆弱性严重程度及威胁对资产的安全风险进一步量化分级,有效的缩短安全事件的应急处置周期,遏制安全风险扩散,提升总体安全应急效率。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.078 seconds)
