公开(公告)号：CN119341809A

公开(公告)日：2025-01-21

申请号：CN202411457346.4

申请日：2024-10-18

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 张瑞 ,  邵苏杰 ,  滕昌志 ,  赵阳晨 ,  张明轩 ,  郭少勇 ,  张震 ,  刘岩 ,  余益团 ,  李世豪 ,  肖茂然 ,  何沐昕 ,  洪涛 ,  殷俊杰 ,  夏元轶 ,  缪巍巍

IPC: H04L9/40 ,  H04L43/045

Abstract: 本发明实施例公开了一种基于数据处理单元的网络安全检测方法、装置、设备及介质。其中，该方法包括：获取网络审计日志数据；对所述网络审计日志数据进行预处理，得到预处理后的网络审计日志数据；基于所述预处理后的网络审计日志数据生成审计图；将所述审计图输入网络安全评估模型，得到网络安全类别行为。本技术方案，通过分析系统日志数据及其相互关系的审计图结构，能够直观地揭示和识别复杂的攻击模式和异常行为，以提高网络安全检测的准确性和效率。

公开(公告)号：CN119484240A

公开(公告)日：2025-02-18

申请号：CN202411439733.5

申请日：2024-10-15

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  北京邮电大学 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 杨超 ,  李桐 ,  孙峰 ,  刘扬 ,  刘芮彤 ,  邵苏杰 ,  赵阳晨 ,  亓峰 ,  陈兴渝 ,  刘岩 ,  任帅 ,  陈剑 ,  范维 ,  耿洪碧 ,  陈得丰 ,  杨智斌 ,  佟帅辰

IPC: H04L41/0604 ,  H04L41/16 ,  H04L9/40

Abstract: 本发明提供一种面向低频高危攻击警报识别的警报数据分类处理方法及装置，方法包括：基于攻击频率和警报危险等级，确定各警报集合的重要程度，循环遍历攻击集中各警报集合的第一攻击服务属性，得到重要程度最高的目标警报集合，将目标警报集合的第一攻击服务属性作为攻击集的第二攻击服务属性；对相同的源IP地址和目的IP地址的攻击集按开始时间属性进行递增排序，得到攻击序列；将攻击序列中长度大于预设长度的目标攻击子序列按入侵警报的攻击阶段属性和第二攻击服务属性进行排序，得到目标攻击子序列，使用基于后缀的概率确定性有限自动机对目标攻击子序列进行分类处理，得到不同的攻击集的重要性，提高了攻击识别的准确性和可靠性。