-
公开(公告)号:CN110022249A
公开(公告)日:2019-07-16
申请号:CN201910317863.4
申请日:2019-04-19
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明提供一种基于反向波测技术的复杂网络环境网络延时监测方法,该方法包括以下的步骤:1)在服务端将交换机一个网卡设置为混杂模式,从该网卡获取所有访问服务的网络流量;2)根据网络流量,从IP数据报中提取源IP地址;3)根据网段对源IP地址进行分组,得到网络中各链路的终端IP地址集合:IP1,IP2,....,IPn;4)对于每个IP地址集合IPn,随机取其中一个IP地址ipa,执行Ping ipa操作,获得该网络链路的网络延时Tn;5)计算各网络链路网络延时的平均值:T=(T1+T2+....Tn)/n,得到的T就是整个网络的网络延时;6)根据获得的T判断网络异常。
-
公开(公告)号:CN103401711B
公开(公告)日:2016-11-02
申请号:CN201310327303.X
申请日:2013-07-30
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明涉及基于安全日志的网络态势分析系统,该系统由安全日志管理子系统、设备资产管理子系统和网络性能与故障管理子系统,本发明根据不同的安全日志对网络态势的影响不同,并且随着设备资产的属性变化及网络性能故障事件的变化而调整。该系统对每条安全日志都进行分析处理,得出每条安全日志对网络的影响,其中,影响值最大的安全日志就是对网络态势影响最严重的事件,这为管理员解决网络安全问题提供可靠依据。
-
公开(公告)号:CN104601333A
公开(公告)日:2015-05-06
申请号:CN201510072188.5
申请日:2015-02-11
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明涉及一种基于人机特征的二维码远程认证方法,步骤如下:第一步,认证服务器预存用户的指纹模板一枚,身份扫描设备的机器指纹一份,用户二维码一份;第二步,用户移动终端向认证服务器发起认证请求;第三步,身份扫描设备扫描用户指纹信息,提取指纹特征;第四步,身份扫描设备扫描用户二维码,提取设备的机器指纹;第五步,用设备的机器指纹对用户二维码、指纹特征进行加密保护,传输至远端认证服务器进行认证;第六步,认证服务器用预存的设备机器指纹解密用户认证请求,比对用户二维码与指纹特征,一致,则认证通过,不一致,则认证失败。本发明可以保证用户身份凭据的唯一性,同时满足用户无需记忆密钥的需求。
-
公开(公告)号:CN103581198A
公开(公告)日:2014-02-12
申请号:CN201310568041.6
申请日:2013-11-13
Applicant: 浙江中烟工业有限责任公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于Apriori算法的安全日志分析方法,步骤如下:1)步骤S1,定义分析参数;2)从日志服务器中取出安全日志,步骤S2;对日志进行分类,形成日志类型集合D={D1,D2,…,Dn},步骤S3;3)对集合D进行Apriori计算,获得支持度值,步骤S4;如果支持度小于设定的阀值,则重新计算,步骤S5;4)如果支持度大于等于设定的阀值,则进行Apriori计算,获得信任度值,步骤S6;如果信任度小于设定的阀值,则返回S4重新计算,步骤S7;5)如果支持度和信任度都大于等于设定的阀值,将它们归纳为关联事件,步骤S8。本发明的方法,可以自动发现大量日志中的有关联关系的日志,为网络安全分析与管理提供依据。
-
公开(公告)号:CN103401711A
公开(公告)日:2013-11-20
申请号:CN201310327303.X
申请日:2013-07-30
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明涉及基于安全日志的网络态势分析系统,该系统由安全日志管理子系统、设备资产管理子系统和网络性能与故障管理子系统,本发明根据不同的安全日志对网络态势的影响不同,并且随着设备资产的属性变化及网络性能故障事件的变化而调整。该系统对每条安全日志都进行分析处理,得出每条安全日志对网络的影响,其中,影响值最大的安全日志就是对网络态势影响最严重的事件,这为管理员解决网络安全问题提供可靠依据。
-
Patent Agency Ranking
公开(公告)号:CN114117337B
公开(公告)日:2024-08-13
申请号:CN202111345538.2
申请日:2021-11-15
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种面向工业控制终端设备的单向安全检测与多因子加权评估系统,包括指标评估体系构建模块、设置于工业控制终端设备的工控安全数据采集模块和安全单向通信模块、设置于工控交换机的安全数据单向通信硬件、设置于安全评估平台的多因子加权评估模块;通过安全单向通信模块和安全数据单向通信硬件之间的单向通信方式以实现的单向安全监测,可以防止攻击者利用安全检测评估系统自身对工控设备实施反向攻击,通过多因子加权评估模块实现结合时效因子,检测时间因子,用户安全需求因子来全方位评估设备的安全性,以达到为工业控制终端设备提供更加全面和准确的风险评估的目标。
-
公开(公告)号:CN115022066B
公开(公告)日:2024-05-10
申请号:CN202210687289.3
申请日:2022-06-16
Applicant: 浙江中烟工业有限责任公司
Abstract: 本发明公开了一种基于防火墙的关键数据保护方法,本发明主要设计构思在于,当侦测到存在数据流跨越虚拟防火墙时,基于数据流中各个数据的签名信息,确定数据流中的待存储数据,接着确定待存储数据中指定的目标根防火墙,基于待存储数据中的私钥参数确定待存储数据是否有进入目标根防火墙的权限,若待存储数据有进入目标根防火墙的权限,则基于目标根防火墙的域级应用网关对待存储数据进行加密,得到对应的加密数据。本发明先判定待存储数据进入目标根防火墙的权限,并在确定待存储数据有权进入目标根防火墙后,通过目标根防火墙的域级应用网关对待存储数据进行加密,使得每一个待存储数据都有其对应的加密数据,从而提高了生产关键数据的安全性。
-
公开(公告)号:CN117972102A
公开(公告)日:2024-05-03
申请号:CN202311582673.8
申请日:2023-11-24
Applicant: 浙江中烟工业有限责任公司
IPC: G06F16/36 , G06F16/9535 , G06F16/35 , G06F16/335 , G06F16/28 , G06N5/02 , H04L67/55 , H04L67/12
Abstract: 本发明公开了一种云上营销系统的数据安全信息推送方法及装置,方法包括:根据给定部署在公有云上的营销系统及数据流,构建数据安全知识图谱;针对给定数据流,驱动数据安全知识图谱对安全信息进行推送。其中知识图谱构建包括:自下而上建立三层数据安全知识图谱架构;以“实体‑关系‑属性”为基本要素,建立各层次的单层知识图谱;自下而上建立各层次间实体间的关联关系并标注属性;根据数据流、关联角色、关联业务等变化,对图谱进行自动更新。本发明可预先通知数据流关联的角色及业务系统可能的风险评估信息,从而指导业务及数据负责人对数据节点、数据流、业务流程、营销系统及时进行风险防护。
-
公开(公告)号:CN117150256A
公开(公告)日:2023-12-01
申请号:CN202311084386.4
申请日:2023-08-25
Applicant: 浙江中烟工业有限责任公司
IPC: G06F18/211 , G06F18/213 , G06F18/10 , G06F21/62
Abstract: 本发明公开了一种针对网络安全事件的数据泛化方法,包括:对网络安全事件数据集抽样,获取抽样数据并进行数据清洗,基于清洗后的数据集合判断清洗数据是否匹配聚合规则,并对与聚合规则匹配进行数据聚合计算获得按照对象、时间约定、聚合次数预设限值聚合后的数据集合;对数据集合进行数据分箱处理获得具有多个离散数据区间的数据集并进行降维处理,获得降维后的数据集;对降维数据集进行特征选择,获得降维数据集中的特征子集;降维数据集中的特征子集为最终生成的网络安全事件的泛化数据;本发明通过对网络安全事件的数据抽样、清洗、聚合、分箱、降维、特征选择步骤实现泛化,减少数据的规模和维度,且同时保留关键的信息和洞察力。
-
公开(公告)号:CN117118857A
公开(公告)日:2023-11-24
申请号:CN202311056771.8
申请日:2023-08-18
Applicant: 浙江中烟工业有限责任公司
IPC: H04L41/28 , H04L41/149 , H04L9/40 , G06N5/022
Abstract: 本发明公开了一种基于知识图谱的网络安全威胁管理系统及方法,包括:获取多源异构的网络安全威胁数据并导入网络安全知识图谱关系模型,获得多源异构的网络安全威胁数据所关联的实体、实体之间的关系、以及实体的属性并进行融合处理,获得融合多源异构的网络安全威胁数据的知识图谱;存储融合多源异构的网络安全威胁数据后的知识图谱并解析,确定多源异构的网络安全威胁数据的网络安全事件;基于网络安全事件对知识图谱中融合后的多源异构的网络安全威胁数据进行推理,分别获得不同系统在网络安全事件中的分析和预测结果;并优化管理系统。本发明能够借助知识图谱和数据库,实时优化管理系统。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.034 seconds)
