-
公开(公告)号:CN109698823A
公开(公告)日:2019-04-30
申请号:CN201811445131.5
申请日:2018-11-29
Applicant: 广东电网有限责任公司信息中心 , 广州粤能信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络威胁发现方法,包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中,通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控,通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警,通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警,特别是通过情报信息分析能够建立安全威胁词条向量模型,具有对安全威胁信息的机器学习和更新能力,大大提高网络威胁的态势感知能力和预警防控能力。
-
公开(公告)号:CN109639756A
公开(公告)日:2019-04-16
申请号:CN201811282159.1
申请日:2018-10-31
Applicant: 广东电网有限责任公司信息中心
CPC classification number: H04L67/025 , H04L43/045 , H04L43/0817 , H04L43/10 , H04L67/22
Abstract: 本发明提供了一种终端网络关联关系展示和设备接入实时监测系统,其特征在于,包括与系统应用服务器连接的多个终端设备,以及至少一个匹配终端设备所有网络频段信息的交换机,系统应用服务器将连接的多个终端设备以及关联信息实时同步至监控服务器,监控服务器设置有若干个与交换机连接的监控点,由监控点定时对终端设备进行监控,监控服务器将终端设备的监测状态保存至数据服务器中,所述数据服务器与客户端建立数据链路,按照监测状态和设备参数形成数据字典,依据数据字典在客户端形成数据字典列表,对终端设备的监测状态进行展示。
-
公开(公告)号:CN113329001A
公开(公告)日:2021-08-31
申请号:CN202110535481.6
申请日:2021-05-17
Applicant: 广东电网有限责任公司信息中心 , 广州粤能信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户端异常行为的威胁发现方法,包括步骤操作捕捉,参数传输和分析告警。其中,通过操作捕捉,在用户端设置捕捉载体,获取用户端的用户操作信息;再将所述用户操作信息转换为参数信息,通过网络将参数信息回传给服务器端;在服务器端对所述参数信息进行分析判断,当认为是属于异常行为时则发出威胁告警本发明提供的威胁发现方法基于监控数据采集和分析,通过对用户正常操作行为模型的建立,来对异常操作行为进行分析和预警,该方法是一种基于数据分析的威胁预警方法,有利于早期发现网络威胁,提高了网络威胁的态势感知能力和预警防控能力。
-
公开(公告)号:CN109698823B
公开(公告)日:2021-05-07
申请号:CN201811445131.5
申请日:2018-11-29
Applicant: 广东电网有限责任公司信息中心 , 广州粤能信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络威胁发现方法,包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中,通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控,通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警,通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警,特别是通过情报信息分析能够建立安全威胁词条向量模型,具有对安全威胁信息的机器学习和更新能力,大大提高网络威胁的态势感知能力和预警防控能力。
-
-
-
Search Results
4
records
(took 0.027 seconds)
