公开(公告)号：CN119324816A

公开(公告)日：2025-01-17

申请号：CN202411446313.X

申请日：2024-10-16

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 刘洋洋 ,  吕珍珍 ,  李磊 ,  麻宇航 ,  张建彬

IPC: H04L9/40 ,  H04L45/02 ,  H04L45/48

Abstract: 本发明属于网络安全技术领域，提供了一种基于网络拓扑的设备比对及异常设备识别方法及系统，其技术方案为首先在SNMP协议基础上，设计了网络设备拓扑主动发现方法获取拓扑连接关系，其次通过拓扑设备对比方法，对比规划拓扑网络与真实拓扑网络，最后基于PageRank改进算法及时间衰减构建识别异常关键设备方法。该方法可以解决现有技术无法将实际拓扑与规划拓扑差异对比的问题，且实现了异常关键设备识别方法，为资产自动发现和帮助用户掌控网络运行情况提供技术支持。

公开(公告)号：CN114048856B

公开(公告)日：2022-05-03

申请号：CN202210023877.7

申请日：2022-01-11

Applicant: 中孚信息股份有限公司

Inventor： 苗功勋 ,  孙强 ,  李磊 ,  于通

IPC: G06N5/04 ,  G06N5/02 ,  G06F21/55

Abstract: 本发明提供了一种基于知识推理的安全事件自动处置方法及系统，其属于智能运维处置预测技术领域，所述方案包括：获取待处置安全事件；基于预先构建好的知识推理系统，对所述安全事件进行分级研判处理，获得处置结果；其中，所述知识推理系统基于产生式规则推理方法，利用预先存储的安全事件集合和处置规则集合，通过推理引擎对安全事件进行分级处理，确定安全事件对应的处置规则；将获得的处置结果进行转化，并录入到所述知识推理系统中。

公开(公告)号：CN114048856A

公开(公告)日：2022-02-15

申请号：CN202210023877.7

申请日：2022-01-11

Applicant: 中孚信息股份有限公司

Inventor： 苗功勋 ,  孙强 ,  李磊 ,  于通

IPC: G06N5/04 ,  G06N5/02 ,  G06F21/55

Abstract: 本发明提供了一种基于知识推理的安全事件自动处置方法及系统，其属于智能运维处置预测技术领域，所述方案包括：获取待处置安全事件；基于预先构建好的知识推理系统，对所述安全事件进行分级研判处理，获得处置结果；其中，所述知识推理系统基于产生式规则推理方法，利用预先存储的安全事件集合和处置规则集合，通过推理引擎对安全事件进行分级处理，确定安全事件对应的处置规则；将获得的处置结果进行转化，并录入到所述知识推理系统中。