-
公开(公告)号:CN115296902B
公开(公告)日:2023-11-10
申请号:CN202210929056.X
申请日:2022-08-03
Applicant: 国家电网公司华中分部
Abstract: 本发明属于网络伪装技术领域,公开了一种虚拟信息的网络伪装方法,其特征在于,该方法具体包括:在网络设备控制面动态虚拟网络元素,增大虚假网络元素的数量,增大攻击者的攻击面,通过一小一大增加攻击者攻击的难度,并形成所需的各种动态网络环境,并依据环境所需控制流量走向;以时间为轴线,根据配置的动态变化时间间隔Tnext,动态随机在真实信息中加入虚假信息,应对外部攻击;基于马尔柯夫过程学习模型对网络攻击威胁进行相关特征分析,构建合适的规则库,并自动更新规则库;依据新的规则库,对网络攻击威胁进行识别。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷,增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN115361177B
公开(公告)日:2024-08-13
申请号:CN202210929074.8
申请日:2022-08-03
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明属于主动防御技术领域,公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统,其特征在于,该系统具体包括:威胁感知模块依据新的规则库,实时识别与处理网络攻击威胁信息;智能响应模块对网络攻击威胁信息进行智能响应,并控制虚假网络元素模块和网络环境模块进行工作;虚假网络元素模块,在网络设备控制面动态虚拟网络的各种网络元素,增大虚假网络元素的数量;特征分析模块,与数据库和规则库连接,用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析,构建合适的规则库,并自动更新规则库;本发明增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
Patent Agency Ranking
公开(公告)号:CN115361177A
公开(公告)日:2022-11-18
申请号:CN202210929074.8
申请日:2022-08-03
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明属于主动防御技术领域,公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统,其特征在于,该系统具体包括:威胁感知模块依据新的规则库,实时识别与处理网络攻击威胁信息;智能响应模块对网络攻击威胁信息进行智能响应,并控制虚假网络元素模块和网络环境模块进行工作;虚假网络元素模块,在网络设备控制面动态虚拟网络的各种网络元素,增大虚假网络元素的数量;特征分析模块,与数据库和规则库连接,用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析,构建合适的规则库,并自动更新规则库;本发明增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN113965412A
公开(公告)日:2022-01-21
申请号:CN202111387704.5
申请日:2021-11-22
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,具体涉及一种蜜罐攻击阶段分析与聚合系统的方法,方法内容包括首先蜜罐日志模块将蜜罐的攻击日志与数据进行采集与格式化输出蜜罐攻击数据;然后根据预设的标记规则,对输出的蜜罐攻击数据进行标记并输出蜜罐标记数据;然后攻击聚合分析模块对蜜罐标记数据进行聚合分析,通过聚合分析攻击阶段,将攻击IP的是数据进行采集、标记等工作,根据数据进行聚合分析,能有有效的快速得出全阶段的攻击,从而可以有效、高效地分析出本轮攻击的过程与攻击手段。
-
公开(公告)号:CN115733649A
公开(公告)日:2023-03-03
申请号:CN202210929076.7
申请日:2022-08-03
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明属于网络防御技术领域,公开了基于动态网络的防御方法、系统、设备、终端及存储介质,该方法包括:不断对访问数据包进行实时识别与处理,如果判断目标源IP是虚拟节点,则将访问数据包发送至虚拟节点处理模块,否则认为是正常通信则放行,并将该攻击目标源IP录入到数据库中;基于马尔柯夫过程学习模型对数据库中的攻击目标源IP进行相关特征分析,构建合适的规则库,并自动更新规则库,对攻击目标源IP实时准确的检测。本发明在网络中动态构建大量的虚拟节点,从而有效迷惑攻击者,打乱攻击者的决策,使其无法准确获得网络拓扑、服务器类型、系统漏洞等信息,使攻击者的网络渗透无效化。
-
公开(公告)号:CN115296902A
公开(公告)日:2022-11-04
申请号:CN202210929056.X
申请日:2022-08-03
Applicant: 国家电网公司华中分部
Abstract: 本发明属于网络伪装技术领域,公开了一种虚拟信息的网络伪装方法,其特征在于,该方法具体包括:在网络设备控制面动态虚拟网络元素,增大虚假网络元素的数量,增大攻击者的攻击面,通过一小一大增加攻击者攻击的难度,并形成所需的各种动态网络环境,并依据环境所需控制流量走向;以时间为轴线,根据配置的动态变化时间间隔Tnext,动态随机在真实信息中加入虚假信息,应对外部攻击;基于马尔柯夫过程学习模型对网络攻击威胁进行相关特征分析,构建合适的规则库,并自动更新规则库;依据新的规则库,对网络攻击威胁进行识别。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷,增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN114039761A
公开(公告)日:2022-02-11
申请号:CN202111298920.2
申请日:2021-11-04
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明具体涉及一种基于蜜罐攻击告警的入侵检测规则生成方法与系统。方法包括步骤:S1:蜜罐告警模块生成TCP入侵攻击告警数据;S2:选择所述蜜罐告警模块上的待生成入侵检测规则的TCP入侵攻击告警数据,将其导入差异分析模块;S3:所述差异分析模块对导入的TCP入侵攻击告警数据数据进行差异分析,生成差异结果;S4:将所述差异分析模块生成的差异结果导入所述规则生成模块;S5:所述规则生成模块根据导入的共同特征,生成入侵检测规则。本发明通过利用蜜罐吸引攻击的特点,使访问蜜罐的入侵数据可以轻易转换成入侵检测规则,不仅扩展了蜜罐的作用,使得真实业务系统也会被蜜罐间接保护到,而且使得入侵检测规则作为第一道安全防卫能提供更实时的保护。
-
-
-
-
-
-
Search Results
7
records
(took 0.024 seconds)
