公开(公告)号：CN113568810A

公开(公告)日：2021-10-29

申请号：CN202110856751.3

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  吕华辉 ,  樊凯 ,  王皓然 ,  谢铭 ,  刘祥 ,  梁段 ,  农彩勤

IPC: G06F11/30 ,  G06F16/14 ,  G06F16/17 ,  G06F16/174

Abstract: 本申请涉及一种安全日志数据处理方法、装置、计算机设备以及存储介质，方法包括：采集初始安全日志数据，对初始安全日志数据进行过滤与归并处理，得到过滤与归并处理后的第一安全日志集合，再将第一安全日志集合中数据进行标准化处理，得到标准化处理后的第二安全日志集合，对第二安全日志集合内安全日志数据进行关联分析，以便能够将安全日志集合内的安全日志数据关联上，便于后期关联推送。整个过程中，针对采集到的安全日志数据自动依次进行过滤与归并、标准化以及关联分析的处理，其无需过多的人为干预与参与即可完成对安全日志数据的高效且有效处理。

公开(公告)号：CN113569242A

公开(公告)日：2021-10-29

申请号：CN202110859667.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  杨航 ,  刘家豪 ,  冯国聪 ,  王皓然 ,  农彩勤 ,  刘祥 ,  刘欣

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请涉及一种上述违规软件识别方法、装置、计算机设备和存储介质，获取软件黑白名单以及软件进程基准基线模型，遍历主机运行的软件进程，识别所述主机运行的软件进程中与所述软件进程基准基线模型不匹配的软件进程，得到可疑进程，确定所述可疑进程对应的软件，根据所述软件黑白名单以及所述可疑进程对应的软件，识别主机中违规软件。整个过程中，软件进程基准基线模型是由白名单软件的软件进程基于机器学习得到的，其能够识别出于白名单对应的软件进程，若存在与软件进程基准基线模型不匹配的软件进程，则说明该进程不属于白名单对应的进程，再结合软件黑白名单，可以准确识别出主机中违规软件。

公开(公告)号：CN113285962B

公开(公告)日：2021-12-17

申请号：CN202110827148.2

申请日：2021-07-21

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邹洪 ,  吕华辉 ,  王皓然 ,  林少广 ,  刘欣

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00

Abstract: 本申请涉及一种在线操作监测方法、系统、计算机设备和存储介质，其中，方法包括：获取VPN设备的在线操作日志，解析所述在线操作日志，生成登录IP、用户名以及操作的三层关联数据；根据所述三层关联数据与预设动态基线模型，识别异常操作；推送与所述异常操作对应的告警信息；其中，所述预设动态基线模型由历史记录中VPN设备正常运行对应的操作日志训练得到。整个过程中，由于预设动态基线模型是VPN设备正常运行对应的操作日志，因此可以根据登录IP、用户名以及操作的三层关联数据以及预设动态基线模型准确识别出异常操作。

公开(公告)号：CN113285962A

公开(公告)日：2021-08-20

申请号：CN202110827148.2

申请日：2021-07-21

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邹洪 ,  吕华辉 ,  王皓然 ,  林少广 ,  刘欣

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00

Abstract: 本申请涉及一种在线操作监测方法、系统、计算机设备和存储介质，其中，方法包括：获取VPN设备的在线操作日志，解析所述在线操作日志，生成登录IP、用户名以及操作的三层关联数据；根据所述三层关联数据与预设动态基线模型，识别异常操作；推送与所述异常操作对应的告警信息；其中，所述预设动态基线模型由历史记录中VPN设备正常运行对应的操作日志训练得到。整个过程中，由于预设动态基线模型是VPN设备正常运行对应的操作日志，因此可以根据登录IP、用户名以及操作的三层关联数据以及预设动态基线模型准确识别出异常操作。