公开(公告)号：CN119109833A

公开(公告)日：2024-12-10

申请号：CN202310651927.0

申请日：2023-06-02

Applicant: 中广核数字科技有限公司 ,  中广核工程有限公司

Inventor： 李红霞 ,  张焕欣 ,  颜元超 ,  李若兰 ,  刘元 ,  褚瑞 ,  李启凌 ,  姚红云 ,  刘德备 ,  邹宇嘉 ,  张宏亮 ,  刘泽林 ,  孙鑫 ,  黄勇成 ,  石凌志 ,  权小康

IPC: H04L43/0876 ,  H04L43/0894 ,  H04L43/16 ,  H04L43/04

Abstract: 本发明提供一种基于异常指数的设备异常检测方法、系统及电子设备，方法包括：采集并分析设备的流量数据；统计多于一个维度的特征值；计算得到多于一个维度的异常指数基线；根据多于一个维度的异常指数基线和多于一个维度的实时异常指数计算相应的偏差值；根据偏差值判断设备是否正常工作。本发明还提供一种系统，使用上述任一所述的基于异常指数的设备异常检测方法。本发明还提供一种电子设备，包含如前所述的系统。本发明简化了流量变化引起的指数变化算法，从而可以快速地计算异常指数波动，从宏观上量化评估设备的网络流量态势的稳定性，及时发现流量异常，且计算方式简单，对CPU消耗极少，易于工程化实施。

公开(公告)号：CN118432855A

公开(公告)日：2024-08-02

申请号：CN202410378133.6

申请日：2024-03-29

Applicant: 中广核数字科技有限公司

Inventor： 李红霞 ,  张焕欣 ,  李启凌 ,  姚红云 ,  刘元 ,  吴治国 ,  张宏亮 ,  刘泽林 ,  褚瑞 ,  李寒 ,  颜元超 ,  刘德备 ,  农政林 ,  邹宇嘉 ,  张智柏 ,  阮志强 ,  孙鑫 ,  李若兰 ,  权小康 ,  石凌志

IPC: H04L9/40

Abstract: 本发明提供安全策略同步方法、电子设备及计算机可读存储介质，所述方法，包括五个步骤。S1：根据安全策略信息图进行广度分层遍历，将安全策略端的策略全量的策略同步至安全管理平台；S2：当安全策略端或安全管理平台发生策略修改时，跳转至S3；当安全策略端和安全管理平台之间发生通信中断时，跳转至S4；S3：安全策略端或安全管理平台根据安全策略信息图进行全量同步，再跳转至S5；S4：仅对安全策略端修改策略，并在安全策略端和安全管理平台之间恢复通信连接之后根据安全策略依赖图对安全管理平台进行增量同步，再跳转至S5；S5：结束同步。本发明提供安全策略同步方法主要改进了策略同步步骤流程，提高了策略同步的效率。

公开(公告)号：CN118227292A

公开(公告)日：2024-06-21

申请号：CN202410378135.5

申请日：2024-03-29

Applicant: 中广核数字科技有限公司

Inventor： 褚瑞 ,  颜元超 ,  张焕欣 ,  刘德备 ,  农政林 ,  张宏亮 ,  刘元 ,  李若兰 ,  吴治国 ,  刘泽林 ,  李红霞 ,  李寒 ,  李启凌 ,  姚红云 ,  邹宇嘉 ,  张智柏 ,  阮志强 ,  孙鑫 ,  权小康 ,  石凌志

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明提供一种动态控制日志上报速率的方法及系统，其中方法包括：基于硬件配置分别确定发送端的最大日志上报速率和接收端的总日志上报速率；当发送端的最大日志上报速率的容量不足时、向接收端上报扩容请求信息；接收端记录发送端实际的日志上报速率和扩容请求信息；根据算法规则的调节周期以及接收端的总日志上报速率的剩余资源，判断是否对发送端的最大日志上报速率进行扩容。本发明通过统一安全管理平台USM和设备之间的策略联动，动态调整设备的日志上报速率，从而解决USM日志处理性能压力，以解决日志量大幅增加造成安全管理平台的日志性能瓶颈时，造成大量日志丢失，其他正常日志都会受到影响的问题。