-
公开(公告)号:CN117134950B
公开(公告)日:2024-08-02
申请号:CN202310982685.3
申请日:2023-08-04
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
Abstract: 本申请公开的一种基于协议状态的安全分析方法及系统,涉及协议安全防护技术领域,方法包括:建立节点遍历表,根据协议触发顺序规则对节点遍历表进行扫描分析,确定协议栈的第一安全性评价因子,并基于协议正常应用规则,确定每一协议的第二安全性评价因子,并基于第一安全性因子确定第二安全性因子的可信任度,并基于可信任度对第二安全性因子进行修正,根据修正后的第二安全性因子确定协议的安全状态,实现了对协议的状态进行分析,就可以准确的确定协议的安全性。
-
公开(公告)号:CN117134950A
公开(公告)日:2023-11-28
申请号:CN202310982685.3
申请日:2023-08-04
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
Abstract: 本申请公开的一种基于协议状态的安全分析方法及系统,涉及协议安全防护技术领域,方法包括:建立节点遍历表,根据协议触发顺序规则对节点遍历表进行扫描分析,确定协议栈的第一安全性评价因子,并基于协议正常应用规则,确定每一协议的第二安全性评价因子,并基于第一安全性因子确定第二安全性因子的可信任度,并基于可信任度对第二安全性因子进行修正,根据修正后的第二安全性因子确定协议的安全状态,实现了对协议的状态进行分析,就可以准确的确定协议的安全性。
-
公开(公告)号:CN117278247A
公开(公告)日:2023-12-22
申请号:CN202310982671.1
申请日:2023-08-04
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
IPC: H04L9/40 , H04L61/4511 , H04L41/142
Abstract: 本发明公开了一种具有风险的主机检测方法,其包括:提取不同主机中的域名请求名单和域名对应的行为集合;分别对所有的域名请求名单中的域名和行为集合中的域名对应的行为进行检测,分别检测出域名请求名单中的恶意域名和行为集合中的恶意行为;根据恶意域名和恶意行为进行分析和综合计算,确定出主机的风险度值,并根据主机的风险度值对主机的风险情况进行排名统计。本发明根据主机中的域名和域名对应的行为来检测主机是否具有风险,综合多维度检测主机的风险情况,精确的检测出主机的风险情况,并且还能根据主机的风险度值对主机的风险情况进行统计,实现主机风险度值的排名,风险越高的排名靠前,从而帮助客户集中精力去防范具有高风险主机。
-
Patent Agency Ranking
公开(公告)号:CN117221273A
公开(公告)日:2023-12-12
申请号:CN202310980428.6
申请日:2023-08-04
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
IPC: H04L61/4511 , H04L61/103 , H04L9/40
Abstract: 本发明公开了一种异常DNS请求解析方法,涉及数据解析技术领域,包括获取以往异常DNS请求,并根据以往异常DNS请求的日志建立多个异常标准指标;获取待检测DNS请求,并根据待检测DNS请求的日志生成多个异常指标;比对异常指标和异常标准指标,从而确定待检测DNS请求是否为异常DNS请求;若待检测DNS请求为异常DNS请求,分析请求报文,并得到异常信息;根据异常信息确定请求的时间属性,并建立对应的马尔科夫模型;分别建立当前博弈论模型以及未来博弈论模型,从而得到当前最优解以及未来最优解,以调整网络防护策略。提高了解析的准确性,保证了安全防护策略的适应性。
-
公开(公告)号:CN117155614A
公开(公告)日:2023-12-01
申请号:CN202310999850.6
申请日:2023-08-09
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明涉及信息安全技术领域,公开了一种僵尸网络发现方法、系统及存储介质,包括:实时监控网络流量,获取DNS流量的请求IP信息;对IP信息进行数据分析确定可疑IP及可疑IP对应的可疑域名;对可疑域名进行核实,确定僵尸网络。本发明提高了僵尸网络检测效率,降低了检测难度。
-
公开(公告)号:CN116886414A
公开(公告)日:2023-10-13
申请号:CN202311002710.3
申请日:2023-08-09
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
IPC: H04L9/40
Abstract: 本发明涉及信息安全技术领域,公开了一种DGA域名检测方法、系统及存储介质,包括:获取正常域名集和恶意域名数据集中的原始数据;对所述原始数据进行分类细化提取各基本特征信息,所述基本特征信息包括域名字符统计特征和域名N‑Gram模型特征;基于所述基本特征信息建立DGA域名检测模型;从DNS流量中获取请求域名信息,将所述请求域名信息输入至所述DGA域名检测模型中输出分析结果。本发明提高了DGA域名发现的正确率,降低误报率,并能有效发现和检测未知类型的DGA域名。
-
公开(公告)号:CN117221273B
公开(公告)日:2024-11-08
申请号:CN202310980428.6
申请日:2023-08-04
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
IPC: H04L61/4511 , H04L61/103 , H04L9/40
Abstract: 本发明公开了一种异常DNS请求解析方法,涉及数据解析技术领域,包括获取以往异常DNS请求,并根据以往异常DNS请求的日志建立多个异常标准指标;获取待检测DNS请求,并根据待检测DNS请求的日志生成多个异常指标;比对异常指标和异常标准指标,从而确定待检测DNS请求是否为异常DNS请求;若待检测DNS请求为异常DNS请求,分析请求报文,并得到异常信息;根据异常信息确定请求的时间属性,并建立对应的马尔科夫模型;分别建立当前博弈论模型以及未来博弈论模型,从而得到当前最优解以及未来最优解,以调整网络防护策略。提高了解析的准确性,保证了安全防护策略的适应性。
-
公开(公告)号:CN117155612A
公开(公告)日:2023-12-01
申请号:CN202310997598.5
申请日:2023-08-09
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
IPC: H04L9/40
Abstract: 本发明涉及数据处理技术领域,特别是涉及一种网络文件内容恶意行为分析方法。包括:获取网络文件并解析网络文件得到网络文件内容,对网络文件内容进行处理分析;根据静态分析和动态分析的分析结果,采用轮询的方式确定网络文件内容是否与若干预设恶意行为规则相匹配;根据网络文件内容与若干预设恶意行为规则相匹配的结果,确定网络文件内容的恶意行为,并根据预设安全等级序列确定网络文件内容的恶意行为的安全等级。本发明通过静态分析结合动态分析的组合式分析的方式,并与预设恶意行为规则相匹配确定网络文件内容是否包含恶意行为,改善了可以针对不同恶意行为载体的分析形式,也提高了对网络文件内容恶意行为分析的准确性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.122 seconds)
