-
公开(公告)号:CN113965412A
公开(公告)日:2022-01-21
申请号:CN202111387704.5
申请日:2021-11-22
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,具体涉及一种蜜罐攻击阶段分析与聚合系统的方法,方法内容包括首先蜜罐日志模块将蜜罐的攻击日志与数据进行采集与格式化输出蜜罐攻击数据;然后根据预设的标记规则,对输出的蜜罐攻击数据进行标记并输出蜜罐标记数据;然后攻击聚合分析模块对蜜罐标记数据进行聚合分析,通过聚合分析攻击阶段,将攻击IP的是数据进行采集、标记等工作,根据数据进行聚合分析,能有有效的快速得出全阶段的攻击,从而可以有效、高效地分析出本轮攻击的过程与攻击手段。
-
公开(公告)号:CN115361177B
公开(公告)日:2024-08-13
申请号:CN202210929074.8
申请日:2022-08-03
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明属于主动防御技术领域,公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统,其特征在于,该系统具体包括:威胁感知模块依据新的规则库,实时识别与处理网络攻击威胁信息;智能响应模块对网络攻击威胁信息进行智能响应,并控制虚假网络元素模块和网络环境模块进行工作;虚假网络元素模块,在网络设备控制面动态虚拟网络的各种网络元素,增大虚假网络元素的数量;特征分析模块,与数据库和规则库连接,用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析,构建合适的规则库,并自动更新规则库;本发明增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN115361177A
公开(公告)日:2022-11-18
申请号:CN202210929074.8
申请日:2022-08-03
Applicant: 国家电网公司华中分部
IPC: H04L9/40
Abstract: 本发明属于主动防御技术领域,公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统,其特征在于,该系统具体包括:威胁感知模块依据新的规则库,实时识别与处理网络攻击威胁信息;智能响应模块对网络攻击威胁信息进行智能响应,并控制虚假网络元素模块和网络环境模块进行工作;虚假网络元素模块,在网络设备控制面动态虚拟网络的各种网络元素,增大虚假网络元素的数量;特征分析模块,与数据库和规则库连接,用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析,构建合适的规则库,并自动更新规则库;本发明增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
-
Search Results
3
records
(took 0.018 seconds)
