-
公开(公告)号:CN114417329B
公开(公告)日:2024-10-01
申请号:CN202210081309.2
申请日:2022-01-24
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117896114A
公开(公告)日:2024-04-16
申请号:CN202311820803.7
申请日:2023-12-27
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司 , 南京南瑞信息通信科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于日志分析的漏洞信息动态收集、验证与识别的方法和系统。本发明方法将已知漏洞信息录入本地漏洞库,将资产配置项指纹信息存入资产配置项指纹数据库,当发现与漏洞攻击相关的异常事件后,利用无损漏洞验证方法判断是否为未知攻击,如果是未知攻击,则提取未知漏洞特征和攻击日志信息及受害服务配置项信息,存储到本地漏洞库中,然后对资产配置项指纹数据库进行遍历,如果存在匹配漏洞,说明资产存在漏洞,出具漏洞报告。利用本发明的方法,通过对服务器日志进行分析,可以及时发现服务器的异常行为,第一时间检测到未知攻击,通过主动扫描式识别漏洞信息,实现对资产漏洞的实时验证,大幅提升漏洞识别的精准性。
-
公开(公告)号:CN119739872A
公开(公告)日:2025-04-01
申请号:CN202411861739.1
申请日:2024-12-17
Applicant: 国家电网有限公司信息通信分公司
Inventor: 李晓勐 , 夏昂 , 石进 , 胡威 , 袁洲 , 林冰洁 , 王子萌 , 刘孟奇 , 李慧敏 , 张哲宁 , 李伟 , 陈晓雪 , 王秋力 , 张孙奇 , 张永辉 , 卢腾 , 崔兆伟 , 李清波 , 魏家辉 , 曹津平 , 尚智婕 , 刘春晓
IPC: G06F16/36 , G06F18/214 , G06N3/084 , G06F18/2415 , G06N3/0464 , G06F18/213
Abstract: 本发明提供了一种基于深度学习网络训练的知识图谱嵌入方法,属于深度学习和知识图谱技术领域,该方法包括:获取多个三元组,对各三元组进行向量表示并进行归一化,组合为训练集;构建深度学习网络,对深度学习网络参数进行初始化;根据训练集,获得正样本,并按照预设概率构造负样本;将正负样本输入至深度学习网络进行训练,并利用分类和打分子网络,分别得到分类预测概率和样本分数;根据损失函数,利用误差回传梯度下降训练的方式,对深度学习网络的参数和输入信号进行更新;若更新的输入信号矢量满足预设条件,完成知识图谱嵌入,否则,再次更新输入信号矢量;本发明解决了现有知识图谱嵌入难以抽取向量之间的潜在关系以及训练效率低的问题。
-
公开(公告)号:CN114417329A
公开(公告)日:2022-04-29
申请号:CN202210081309.2
申请日:2022-01-24
Applicant: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN113901484A
公开(公告)日:2022-01-07
申请号:CN202111400730.7
申请日:2021-11-19
Applicant: 国家电网有限公司信息通信分公司 , 北京摄星科技有限公司
Abstract: 本发明公开了一种基于风险的漏洞管理方法和装置,涉及信息安全相关技术领域,具体步骤为识别系统漏洞信息,并根据系统漏洞信息获得第一风险指标;通过用户请求信息与漏洞规则库中的漏洞规则进行匹配,并获取第二风险指标;对第一风险指标和第二风险指标进行关联处理获得风险评价指标;根据风险评价指标获取处置优先级;根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联,获取实时变化的风险指标,得到的处置优先级更加贴合实际环境,能够更加合理的对漏洞进行处理。
-
公开(公告)号:CN117453922A
公开(公告)日:2024-01-26
申请号:CN202310842603.5
申请日:2023-07-10
Applicant: 国家电网有限公司信息通信分公司 , 奇安信网神信息技术(北京)股份有限公司 , 国网思极网安科技(北京)有限公司 , 南京南瑞信息通信科技有限公司 , 北京微步在线科技有限公司
Inventor: 张亚昊 , 胡威 , 李静 , 庞九凤 , 庞进 , 刘春晓 , 陈刚 , 李祇岐 , 崔康 , 任宣达 , 史睿 , 程杰 , 尹红珊 , 张付存 , 刘晓蕾 , 王景初 , 徐洁 , 姜帆 , 郭琪 , 王临风
IPC: G06F16/36 , G06F16/35 , G06F16/955 , G06F16/901 , G06F16/27 , G06F18/243 , G06F21/56 , G06Q50/06
Abstract: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统,电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块;通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统,可准确高效完成电力情报的产生、融合、以及实时存储及查询,加强了电力企业网络安全情报搜集和研判能力,提高了情报搜集和分析效率,可提高安全态势感知,APT检测能力。
-
-
-
-
-
Search Results
6
records
(took 0.036 seconds)
