-
公开(公告)号:CN117294538B
公开(公告)日:2024-04-02
申请号:CN202311587018.1
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。
-
公开(公告)号:CN117294538A
公开(公告)日:2023-12-26
申请号:CN202311587018.1
申请日:2023-11-27
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题;本发明方法包括以下步骤:S1:基于DPDK技术采集镜像流量报文;S2:对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析,将报文大小和解析获得的信息发送至规则控制模块;S3:将获得的信息依次与静态IP规则和流量特征动态规则匹配;当匹配成功时,则触发对应的阻断事件;S4:对传输层为TCP协议采取三级阻断方式;对其他协议采取二级阻断方式。采用动态的阻断规则,对全域的网络流量进行精准的阻断;采用多级阻断,提高阻断的成功率,有效抑制数据安全风险行为。
-
公开(公告)号:CN117290659A
公开(公告)日:2023-12-26
申请号:CN202311577316.2
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息,多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息,生成秘钥序列对溯源信息加密获得加密序列;配置溯源数据集,基于logistic函数二分性质,将加密序列数据作为初始值与溯源数据相关联,获取关联溯源数据序列;输入关联溯源数据,对关联溯源数据进行logistic回归计算,获得加密序列,根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征,由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征,溯源数据对应特征值分布于整个溯源数据集中,使得溯源中相关映射关系可以直接计算得到,无需专门存储映射关系,可以进行离线追溯。
-
Patent Agency Ranking
公开(公告)号:CN118041701B
公开(公告)日:2024-08-13
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
公开(公告)号:CN117290659B
公开(公告)日:2024-04-02
申请号:CN202311577316.2
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息,多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息,生成秘钥序列对溯源信息加密获得加密序列;配置溯源数据集,基于logistic函数二分性质,将加密序列数据作为初始值与溯源数据相关联,获取关联溯源数据序列;输入关联溯源数据,对关联溯源数据进行logistic回归计算,获得加密序列,根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征,由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征,溯源数据对应特征值分布于整个溯源数据集中,使得溯源中相关映射关系可以直接计算得到,无需专门存储映射关系,可以进行离线追溯。
-
公开(公告)号:CN116361717A
公开(公告)日:2023-06-30
申请号:CN202310020791.3
申请日:2023-01-06
Applicant: 华信咨询设计研究院有限公司
IPC: G06F18/2411 , G06F11/30
Abstract: 本发明一种基于数据属性分类分级的数据安全风险识别方法。解决现有通过自动分级对数据进行安全风险识别,存在无法准确计算数据安全时间的危害程度,难以满足数据分类多样性需求的问题。包括收集目标信息系统数据,对收集数据进行预处理,进行属性判断对数据进行分类,设定数据级别;建立支持向量机,将数据级别标记后的训练数据对支持向量机进行训练,获取风险识别模型;将采集的数据用风险识别模型进行安全风险识别。本发明利用数据属性分类分级,采用支持向量机分类法对数据级别进行判断,识别出数据安全风险级别,让系统准确判定安全性。本发明方法操作简单,数据可解释性强,抗干扰效果好,能获得较为准确的数据结果。
-
公开(公告)号:CN118964402A
公开(公告)日:2024-11-15
申请号:CN202410970717.2
申请日:2024-07-19
Applicant: 华信咨询设计研究院有限公司
IPC: G06F16/2453 , G06F16/242 , G06F16/2455 , G06F16/2458
Abstract: 本发明公开了一种基于时间序列预测和生成式的Mongo查询优化方法,解决现有Mongo数据库无法有效提升复杂聚合分析方面查询速度的问题。方法包括数据库进程获取查询请求,进行聚合分析判断,对涉及聚合分析的查询请求进行缓存命中判断,对于未命中情况获取物化视图函数,根据函数执行结果获得查询结果;缓存结果包括定时执行查询任务的执行结果,查询任务由根据历史查询记录进行各时间段热度预测并获取热度高的视图函数进行构建。本发明根据热度值制定查询任务定时执行更新缓存结果,提高了缓存结果净重率,提升了数据查询的响应速度,避免了人工进行数据处理脚本运维。结合Mongo数据库自身特性,基于预测和生成函数的方式,无需增加软硬件成本。
-
公开(公告)号:CN118041701A
公开(公告)日:2024-05-14
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.079 seconds)
