公开(公告)号：CN116743444A

公开(公告)日：2023-09-12

申请号：CN202310634043.4

申请日：2023-05-31

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李清波 ,  刘安 ,  夏昂 ,  王子萌 ,  程杰 ,  李晓勐 ,  石进 ,  胡威 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  张振业 ,  潘欣 ,  戴大维

IPC: H04L9/40

Abstract: 本发明公开了一种秒拨攻击事件识别方法。方法包括：实时获取网络安全设备的关于资产访问情况的安全告警数据；建立滑动时间窗口；对于每个资产，统计在当前时间窗口内该资产的攻击IP地址总数以及每个攻击IP地址的平均攻击次数；对于每个资产，判断在当前时间窗口内该资产是否存在秒拨攻击事件；基于滑动窗口分析时间段内的秒拨攻击事件情况，得出秒拨攻击事件持续时间，区分不同的秒拨攻击事件。本发明所提供的方法能够从若干段时间窗口片段中自动识别出秒拨攻击事件，将时长未知的秒拨攻击事件划分体现在众多时间片段中；该方法能够自动识别企业是否遭受秒拨攻击，避免了人为主观的识别，降低了企业的人力成本，提高了自动化取证程度。

公开(公告)号：CN219287668U

公开(公告)日：2023-06-30

申请号：CN202320144821.7

申请日：2023-02-07

Applicant: 国家电网有限公司信息通信分公司

Inventor： 程杰 ,  胡威 ,  李静 ,  李晓勐 ,  林冰洁 ,  刘孟奇 ,  夏昂 ,  魏家辉 ,  张哲宁 ,  王子萌 ,  李清波 ,  石进 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  张振业 ,  张德 ,  廖璇

IPC: H04Q1/04 ,  H04L9/40 ,  H04N23/50 ,  H04L67/12

Abstract: 本申请公开了一种安全态势感知监测装置，包括交换机、多个网络安全设备、数据采集器、数据存储器、中央处理器、多个客户端和多个展示器；每个网络安全设备和每个客户端均与交换机双向通信连接；交换机的数据输出端与数据采集器的数据输入端电性连接，数据采集器的数据输出端与数据存储器的数据输入端电性连接，数据存储器的数据输出端与中央处理器的数据输入端电性连接，中央处理器的多路数据输出端分别与多个展示器的数据输入端电性连接。本申请提供了一种安全态势感知监测装置的新的硬件架构，能够对根据多个网络安全设备所检测到的安全信息综合得到的安全态势分析结果进行展示，实现了网络空间综合安全性的可视化表达，进而能够提高网络安全。