-
Patent Agency Ranking
公开(公告)号:CN114840850A
公开(公告)日:2022-08-02
申请号:CN202110144449.5
申请日:2021-02-02
Applicant: 中国石油天然气股份有限公司
Abstract: 本发明提供了一种木马的确定方法及装置,包括:使用第一神经网络模型对第一文件进行分析,得到第一分析结果;使用第二神经网络模型对第一会话进行分析,得到第二分析结果;根据第一分析结果和第二分析结果确定第一文件是否为木马文件,第一会话是否为基于木马文件的会话。通过本发明,解决了WebShell木马检测的准确率低的问题。
-
公开(公告)号:CN113810345A
公开(公告)日:2021-12-17
申请号:CN202010544187.7
申请日:2020-06-15
Applicant: 中国石油天然气股份有限公司
Abstract: 本发明公开了一种局域网WEB资源的访问方法及访问系统。该发明包括:外部终端发送访问内网Web资源的权限申请至第一服务器,并获得访问内网Web资源的权限,其中,第一服务器是位于内网用于管理的服务器;基于权限,外部终端发送身份认证信息和数据请求包至第二服务器,其中,第二服务器位于DMZ区域;在第二服务器验证身份认证信息有效的情况下,第二服务器将数据请求包转发至第三服务器以访问第三服务器对应的内网Web资源,其中,第三服务器位于内网。通过本发明,解决了相关技术中因采用部署复杂的VPN进行远程网络接入,导致接入的权限容易失控的问题,进而达到了提升内网安全级别的效果。
-
公开(公告)号:CN119204469A
公开(公告)日:2024-12-27
申请号:CN202310755299.0
申请日:2023-06-26
Applicant: 中国石油天然气股份有限公司
IPC: G06Q10/0631 , G06F21/62
Abstract: 本发明涉及一种软件资源调度技术领域,是一种基于应用特征的软件资源调度方法、装置,前者包括:将各种专业软件基于应用特征标识进行分类,规划为若干个应用资源池;创建项目组,并根据项目组安全及业务要求情况设置安全隔离标识;响应于项目组的软件资源申请,建立项目组和软件资源池之间的绑定关系;响应于科研用户使用软件申请,确定所属项目组,根据安全隔离标识、项目组和软件资源池之间的绑定关系确定所需软件的使用权。本发明引入了项目组和软件资源池的概念,基于应用特征对软件进行资源池划分,基于项目组业务需求通过安全隔离标识对资源池进行隔离管控,能够将软件资源从各级科研单位下解耦出来,统一规范化定义、安装部署、调配管理。
-
公开(公告)号:CN113810345B
公开(公告)日:2023-05-26
申请号:CN202010544187.7
申请日:2020-06-15
Applicant: 中国石油天然气股份有限公司
Abstract: 本发明公开了一种局域网WEB资源的访问方法及访问系统。该发明包括:外部终端发送访问内网Web资源的权限申请至第一服务器,并获得访问内网Web资源的权限,其中,第一服务器是位于内网用于管理的服务器;基于权限,外部终端发送身份认证信息和数据请求包至第二服务器,其中,第二服务器位于DMZ区域;在第二服务器验证身份认证信息有效的情况下,第二服务器将数据请求包转发至第三服务器以访问第三服务器对应的内网Web资源,其中,第三服务器位于内网。通过本发明,解决了相关技术中因采用部署复杂的VPN进行远程网络接入,导致接入的权限容易失控的问题,进而达到了提升内网安全级别的效果。
-
公开(公告)号:CN118779777A
公开(公告)日:2024-10-15
申请号:CN202310353350.5
申请日:2023-04-04
Applicant: 中国石油天然气股份有限公司
IPC: G06F18/2433 , G06F18/23213 , G06N3/088
Abstract: 本发明涉及一种流量检测技术领域,是一种石油工控流量异常检测模型构建方法、检测方法及装置,前者包括获取石油工控网络下的正常流量样本,通过聚类将正常流量进行分类,将相似的正常流量做为一个流量簇;根据簇内流量特征及行为模式的相似性,对聚类后的每一类正常流量进行单独无监督神经网络训练,输出对应的编码器模型作为与之匹配的类别行为基线模型。本发明根据石油工控网络流量模式的单一性、规律性,采用正常流量样本进行聚类,对不同类别的正常流量样本分别训练深度自编码器模型作为对应的行为基线,由此不论恶意攻击手段是否未知,构建的模型具有稳定性高、适用性强的特点,本发明公开的异常检测方法准确性高。
-
-
-
-
Search Results
5
records
(took 0.031 seconds)
