-
公开(公告)号:CN119939572A
公开(公告)日:2025-05-06
申请号:CN202411777963.2
申请日:2024-12-05
Applicant: 南京南瑞信息通信科技有限公司
IPC: G06F21/55 , G06F21/57 , G06F18/2415 , G06F18/23 , G06N3/044 , G06N3/0464 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种高危指令处置方法及系统,方法包括输入操作指令至系统;将操作指令同步输入至指令判断模型,进行评分,输出第一评分结果;通过设定阈值范围对第一评分结果进行第一判断,得到第一判断结果;若第一判断结果为存在危险,则基于第一判断结果对系统动作进行处置;若第一判断结果为不存在危险,则进行第二判断,基于第二判断结果对系统动作进行处置。本发明通过CNN模型输出指令评分实时监测输入的运维指令,使得高危指令能及时更新,出现高危指令时可以第一时间进行处置;通过人工智能的分析手段以及多层次的判断机制,能及时处置运维人员的高危指令或误操作,显著提升运维安全与可靠性,节省频繁更新高危指令集的时间。
-
公开(公告)号:CN119918047A
公开(公告)日:2025-05-02
申请号:CN202411770540.8
申请日:2024-12-04
Applicant: 南京南瑞信息通信科技有限公司
IPC: G06F21/56 , G06F21/57 , G06F18/21 , G06F18/24 , G06F18/25 , G06N3/0464 , G06N3/047 , G06N3/0442 , G06N3/084 , G06N3/092
Abstract: 本发明公开了一种基于人工智能的零日漏洞挖掘方法及系统,涉及漏洞挖掘领域,方法包括:收集目标软件数据并进行预处理,得到初始数据库;基于初始数据库构建特征向量;构建漏洞检测模型,对特征向量进行特征提取和漏洞检测;对检测出的漏洞进行验证;利用验证结果进一步优化漏洞检测模型;本发明提高了漏洞检测的准确性和效率,减少了误报和漏报;增强了模型的适应性和可扩展性,能够应对不同类型和复杂度的软件代码;优化了漏洞验证和模型更新的流程,提高了整个漏洞检测系统的实用性和可靠性。
-
公开(公告)号:CN119363429A
公开(公告)日:2025-01-24
申请号:CN202411475324.0
申请日:2024-10-22
Applicant: 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司 , 南京南瑞信息通信科技有限公司
Inventor: 孙炜 , 胡游君 , 林永峰 , 刘剑 , 李洁 , 林冰洁 , 俞皓 , 王旭东 , 张付存 , 洪昊 , 沈伟 , 曹永健 , 张光欣 , 张国强 , 张麒 , 王清华 , 崔洁 , 王建宽 , 董鹏 , 石伟 , 吴超 , 王洪帅 , 鲁国亮 , 马腾鹏 , 马增洲 , 潘易辰 , 王志勇
IPC: H04L9/40
Abstract: 本发明公开了一种面向多源异构安全设备的联动处置方法及系统,方法包括:获取异构安全设备的安全数据,预处理后得到的第一安全数据;通过关联规则算法对第一安全数据进行处理,获取潜在威胁事件;对潜在威胁事件进行判断,若判断为触发策略规则,则从策略知识库中检索相应处置策略;基于处置策略下发相应的指令,联动相应设备查询。本发明能够将不同设备的多源异构安全设备告警日志等安全数据联合起来利用关联规则算法挖掘出关联规则,根据挖掘出的关联规则获取潜在威胁事件,有效、准确、实时地自动生成联动处置策略,最终实现多源异构安全设备的联动处置,减少人力物力资源浪费。
-
公开(公告)号:CN114844707B
公开(公告)日:2024-04-02
申请号:CN202210492336.9
申请日:2022-05-07
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H04L41/069 , H04L67/1095 , G06F16/36 , G06F16/901 , G06F9/455
Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统,其方法包括:采集各种电网网络安全数据,对所述安全数据进行去噪去重处理后存储到数据库mysql中;采用多线程并行的方式,将数据库mysql中每个数据表通过单独线程加载到内存集合;在内存合集中构建各类节点和关系形成Neo4jCypher语句;基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱;编写DockerFile文件将上述步骤打包成镜像,运行到docker容器中实现快速部署;本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。
-
公开(公告)号:CN119788321A
公开(公告)日:2025-04-08
申请号:CN202411768962.1
申请日:2024-12-04
Applicant: 南京南瑞信息通信科技有限公司
Inventor: 贾雪 , 张付存 , 洪昊 , 郭靓 , 刘行 , 姜训 , 金倩倩 , 马腾鹏 , 鲁国亮 , 李斌斌 , 马增洲 , 吴超 , 徐胜国 , 王清华 , 姜帆 , 俞皓 , 胡尔同 , 王凯迪 , 潘易辰 , 王志勇
IPC: H04L9/40 , G06N5/025 , G06F18/23213
Abstract: 本发明公开了一种基于威胁情报的协同联动响应方法及系统,涉及联动响应技术领域,包括:采集安全设备的告警数据以及多源威胁情报数据;对告警数据以及多源威胁情报数据进行预处理;将处理好的数据存入数据库并建立威胁情报库、专家知识库和安全参数数据库;结合专家知识库和威胁情报库对处理后的安全数据进行关联分析得到威胁情报;将威胁情报联合安全参数数据库的数据生成安全联动策略;基于安全联动策略对相关信息安全系统和目标设备进行操作。本发明针对联动系统中海量安全数据进行关联分析,挖掘关联规则,进而生成安全联动策略,执行策略一键下发,通过多个安全设备联动处置对协同攻击做出快速联动响应,确保电力网络的安全稳定运行。
-
公开(公告)号:CN118885502A
公开(公告)日:2024-11-01
申请号:CN202410777604.0
申请日:2024-06-17
Applicant: 南京南瑞信息通信科技有限公司
IPC: G06F16/2453
Abstract: 本发明公开了一种基于雪花算法的快速检索方法及系统,涉及信息检索领域,方法包括:在数据库表插入数据时,利用雪花算法生成主键ID并入库;设置64位初始ID,所述初始ID所有位数均为0;以业务根据表的插入时间为维度,对指定时间进行范围查询,得到指定时间范围的最小时间和最大时间;根据最小时间和最大时间填充初始ID,得到指定时间范围内的最小ID和最大ID;根据指定时间范围内的最小ID和所述最大ID,对所述主键ID进行范围查询;本发明充分利用了雪花算法自增长、且包括时间戳的特性,可用于优化数据库的检索性能;在一定程序上避免了大表按时间分区的问题,优化业务代码的实现难度。
-
公开(公告)号:CN113986656B
公开(公告)日:2023-12-19
申请号:CN202111195342.X
申请日:2021-10-14
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于数据中台的电网数据安全监测系统,该系统通过对接数据保护伞操作日志、SDDP接口数据、脱敏日志数据、阿里云平台登录日志和ODPS操作日志统一运用数据中台的实时计算和MaxCompute数据仓库存储能力,经过数据分析、数据计算、告警入库和数据存储,快速分析并生成告警,解决安全组件相对独立,关联分析度不高问题。
-
公开(公告)号:CN114844707A
公开(公告)日:2022-08-02
申请号:CN202210492336.9
申请日:2022-05-07
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H04L41/069 , H04L67/1095 , G06F16/36 , G06F16/901 , G06F9/455
Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统,其方法包括:采集各种电网网络安全数据,对所述安全数据进行去噪去重处理后存储到数据库mysql中;采用多线程并行的方式,将数据库mysql中每个数据表通过单独线程加载到内存集合;在内存合集中构建各类节点和关系形成Neo4jCypher语句;基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱;编写DockerFile文件将上述步骤打包成镜像,运行到docker容器中实现快速部署;本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。
-
公开(公告)号:CN116527386A
公开(公告)日:2023-08-01
申请号:CN202310642955.6
申请日:2023-05-31
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H04L67/1097
Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括,采集各安全设备原始日志,并对原始日志进行预处理;将预处理后的日志数据存放至可扩展分布式文件系统中;获取可扩展分布式文件系统存储的数据,结合目标维度,对日志进行聚合,计算出攻击次数,并进行分类统计。借助Flink优秀的流处理能力,保证了任务运行的稳定性以及“精确一次”语义,即不重不漏地处理每条日志;在范式化日志中加入“事件时间戳”,并将其在计算攻击次数时作为聚合依据,消除了乱序到达的日志对最终统计结果的影响;结合安全设备的网络拓扑,引入“可达攻击”和“阻断攻击”的分类标准,使攻击次数的统计更具有分析价值。
-
公开(公告)号:CN112217808A
公开(公告)日:2021-01-12
申请号:CN202011031386.4
申请日:2020-09-27
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法,该装置包括:业务节点,用于:执行封解禁流程的实体操作节点,位于级联架构中的中心或末端;消息队列组件,用于:执行防火墙封解禁实体消息的传递;防火墙接口引擎组件,用于:适配操作不同厂商品牌防火墙的封解禁指令,实现防火墙的指令接口。本发明通过解除模块间耦合,借助消息队列,传递封解禁指令,并实现消息的级联传递,及时处理自上而下的防火墙封解禁命令,实现实时预警处置。
-
-
-
-
-
-
-
-
-