公开(公告)号：CN119484011A

公开(公告)日：2025-02-18

申请号：CN202411410062.X

申请日：2024-10-10

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 包坚 ,  张清旺 ,  杨浩 ,  马怡璇 ,  吕宛婷 ,  陈伟 ,  赵雪娇 ,  高阳 ,  艾合买提尼牙孜·阿不力米提 ,  马天福 ,  李浩升 ,  黄强 ,  鲁学仲

IPC: H04L9/40

Abstract: 本发明公布了一种基于大数据的网络安全分析系统，该网络安全分析系统包括身份验证模块、数据采集模块、数据提取模块、分析处理模块、评估模块与大数据存储模块；身份验证模块用于对用户身份进行准确验证，从而有效防止未经授权的访问和数据泄露；数据采集模块用于收集网络中的各种数据，为后续的安全分析提供基础；数据提取模块用于从各种数据源中高效地提取和整合数据，以供后续分析；分析处理模块用于对从各个数据源提取和传输过来的数据进行深入的分析和处理；本系统在设计上注重各模块之间的协同工作，形成了一个高效、稳定的整体，这种协同性不仅提高了系统的整体性能，还增强了系统的灵活性和可扩展性。

公开(公告)号：CN119945694A

公开(公告)日：2025-05-06

申请号：CN202311457748.X

申请日：2023-11-03

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 李浩升 ,  包坚 ,  张清旺 ,  运凯 ,  杨浩 ,  马怡璇 ,  陈伟 ,  赵雪娇 ,  吕宛婷

IPC: H04L9/40

Abstract: 本发明提供一种基于流量分析的互联网安全服务系统，包括流量采集分析模块、网络风险模型模块、终端管理模块、风险攻击测试模块以及决策防护模块，决策防护模块用于接收网络风险模型模块的输出，将网络风险性能判断为安全性的流量数据作为风险模型的输入，并加入时效循环判断条件用于更新风险模型，根据同一用户的访问记录验证最近一次的访问时间与当前时间的时间差以及访问前后的信息量变化，对安全性流量数据进行异常检测，本发明在应用中存在访问频繁以及信息量变化异常的情况下，能够产生报警，通知网络管理人员，并能够追踪异常流量信息操作，记录下追踪结果，便于以后的取证和备查，通过分级取证的方式，提高对异常流量信息的取证效率。