-
公开(公告)号:CN118400134A
公开(公告)日:2024-07-26
申请号:CN202410388994.2
申请日:2024-04-01
Applicant: 公安部第三研究所
IPC: H04L9/40 , G06F18/23 , G06F18/211
Abstract: 本发明公开了一种基于在线特征选择的攻击检测方法以及系统,本方案首先通过输入有限数量的实例来去除不相关的特征;然后通过对剩余特征构建无向完全图,并生成相关特征图;使用集成聚类的方法对不同组的相关特征图进行组合,并生成新的特征分区;最后按照互信息与冗余程度在特征分区中选择一些特征用于最后的入侵检测模型的训练。本方案可以动态地选择最具有代表性的特征来进行检测,适应新型攻击行为的变化并提高检测效率,同时可以提供全局的安全性分析。
-
公开(公告)号:CN117579523A
公开(公告)日:2024-02-20
申请号:CN202311529853.X
申请日:2023-11-15
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种分布式事件高速采集分析系统及方法,包括分布式事件采集探针与分析平台;所述分布式事件采集探针分布式部署,根据分析平台管理策略调整工作状态,接收设备发送的事件;所述分析平台能监测事件探针的运行状态,并能够向分布式事件采集探针下发管理策略,调整事件采集探针的工作状态,同时根据不同的事件采集探针,进行不同维度的接收与解析。本发明提供的分布式事件采集方案,支持复杂环境和数据量巨大条件下的数据采集与处理,能够自适应的在管理域中的适当位置动态的调整事件采集探针,提高事件接收及转发效率,减小负载不均衡,提高传输效率。
-
公开(公告)号:CN109120445A
公开(公告)日:2019-01-01
申请号:CN201810962350.4
申请日:2018-08-22
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种网络日志数据同步系统及方法,本方案基于日志数据服务单元、本地应用存储服务单元、以及日志数据同步网关三者的配合来实现,日志数据服务单元用于提供存储全量日志数据的服务,并可提供给日志数据同步网关提取;本地应用存储服务单元用于存储日志数据同步网关从日志数据服务单元中提取的日志数据;日志数据同步网关用于将所需的日志数据从日志数据服务单元中同步到本地应用存储服务单元中,同时从本地应用存储服务单元中提取日志数据反馈给日志数据需求前端。本方案可实现将海量日志数据存储在大数据平台中,并按需从大数据平台中的全量数据中获得所需的日志数据。
-
公开(公告)号:CN114301705B
公开(公告)日:2024-09-03
申请号:CN202111661935.0
申请日:2021-12-31
Applicant: 公安部第三研究所
IPC: H04L9/40 , H04L67/125 , G16Y40/30
Abstract: 本发明公开了一种基于可信计算的工控防御方法与系统,本方案主要基于可信计算技术构成的工控防御系统,为工控环境构建可靠安全的防护体系,确保系统安全可靠运行,为了防止工控系统网络攻击,在安全可控系统上提供硬件解决方案,为了防止来自工控系统网络的攻击,使用加密技术来保证现场控制层和过程监控层之间的通信会话的机密性和完整性,从而使工控系统处于稳定可靠的状态。
-
公开(公告)号:CN111818057A
公开(公告)日:2020-10-23
申请号:CN202010658242.5
申请日:2020-07-09
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种网络配置数据中继分发传输系统及方法,本方案中集中安全管理中心与二系统安全互联装置的仲裁子系统相连,对仲裁子系统的配置数据集中安全管理中心直接下发,集中安全管理中心与传输子系统无直接数据交互路径,传输子系统的配置数据,由集中安全管理中心下发给仲裁系统,再有仲裁系统中继通过内部隔离传输系统分发给传输子系统。本方案能够更有效的提高传输子系统配置数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107872454A
公开(公告)日:2018-04-03
申请号:CN201711072925.7
申请日:2017-11-04
Applicant: 公安部第三研究所
CPC classification number: H04L63/302 , G06F17/30867 , H04L63/0245 , H04L63/1433
Abstract: 本发明公开了一种基于大数据技术的超大型互联网平台安全等级保护威胁信息监测与分析系统及方法,本方案首先通过互联网数据监测进行互联网威胁信息、威胁情报和监测信息的获取与分拣,并形成威胁信息库、威胁情报库和监测信息库;接着,基于导入的等级保护备案数据、调研数据和测评数据,并结合国家的相关等级保护标准进行数据增强和解析,形成超大型互联网平台资产库和等级保护资产库;最后,进行大数据分析,以实现将互联网上的当前威胁信息和威胁情报与保护目标进行精确比对分析。本发明提供的方案此可自动进行超大型互联网平台的基础信息维护、安全信息匹配、信息安全事件监测和分析,且可控性高,安全系数高,并极大地提高了监测和分析效率。
-
公开(公告)号:CN113965404B
公开(公告)日:2023-06-02
申请号:CN202111289950.7
申请日:2021-11-02
Applicant: 公安部第三研究所
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全态势自适应主动防御系统及方法,本方案基于由网络安全态势感知、态势理解及态势映射搭建的网络模型,准确预测网络安全状况发展趋势,首先对安全要素进行信息采集,其次对采集到的数据信息分析整合,关联数据相关性,对攻击网络状况行为解析,最后是对通过态势评估输出的数据,对网络态势评估结果,预测网络安全状况。本发明提供的方案通过预测网络未来发展的安全态势,实现对网络的动态管理,有预见性地对网络进行防护。
-
公开(公告)号:CN111818059B
公开(公告)日:2022-07-12
申请号:CN202010659138.8
申请日:2020-07-09
Applicant: 公安部第三研究所
IPC: H04L9/40
Abstract: 本发明公开了一种高等级信息系统访问控制策略自动化构建系统及方法,本方案基于信息资源采集模块,访问控制机制层次划分模块,主客体及其关系梳理模块,高层需求逐步精华模块,策略自动生成模块,信息资源采集模块对整个网络系统中的软硬件产品进行信息资源采集;访问控制机制层次划分模块通过对访问控制机制进行层次划分;主客体及其关系梳理模块通过分析整个网络系统中,梳理主体、客体及其关系结构;高层需求逐步精华模块逐步细化、精华业务访问需求和运维管理访问需求;策略自动生成模块生成各访问控制机制层次的访问控制策略。本方案使得网络系统用户在访问资源的过程中,不管从什么层次上进行访问,都能够对用户进行准确的访问控制。
-
公开(公告)号:CN107862038B
公开(公告)日:2022-01-21
申请号:CN201711072922.3
申请日:2017-11-04
Applicant: 公安部第三研究所
IPC: G06F16/95
Abstract: 本发明公开了一种解耦WEB客户端与大数据挖掘分析的数据挖掘平台及实现方法,本方案由WEB客户端,数据挖掘服务单元,以及数据挖掘开发平台配合构成,数据挖掘服务单元分别与WEB客户端和数据挖掘开发平台数据连接,其接收并管理WEB客户端的请求,以及感知数据挖掘开发平台开发打包的相关数据挖掘算法,在WEB客户端和数据挖掘开发平台之间搭建调用通道;WEB客户端通过数据挖掘服务单元调用数据挖掘开发平台开发的相关数据挖掘算法。本方案能够将WEB客户端开发技术与大数据挖掘分析技术进行解耦,通过R数据挖掘服务把前端及分析人员的工作连接了起来,这样使得大数据挖掘分析人员专注实现R函数。
-
公开(公告)号:CN107862038A
公开(公告)日:2018-03-30
申请号:CN201711072922.3
申请日:2017-11-04
Applicant: 公安部第三研究所
IPC: G06F17/30
CPC classification number: G06F17/30861 , G06F2216/03
Abstract: 本发明公开了一种解耦WEB客户端与大数据挖掘分析的数据挖掘平台及实现方法,本方案由WEB客户端,数据挖掘服务单元,以及数据挖掘开发平台配合构成,数据挖掘服务单元分别与WEB客户端和数据挖掘开发平台数据连接,其接收并管理WEB客户端的请求,以及感知数据挖掘开发平台开发打包的相关数据挖掘算法,在WEB客户端和数据挖掘开发平台之间搭建调用通道;WEB客户端通过数据挖掘服务单元调用数据挖掘开发平台开发的相关数据挖掘算法。本方案能够将WEB客户端开发技术与大数据挖掘分析技术进行解耦,通过R数据挖掘服务把前端及分析人员的工作连接了起来,这样使得大数据挖掘分析人员专注实现R函数。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.021 seconds)
