-
Patent Agency Ranking
公开(公告)号:CN110445776A
公开(公告)日:2019-11-12
申请号:CN201910692688.7
申请日:2019-07-30
Applicant: 国网河北省电力有限公司电力科学研究院 , 国网河北能源技术服务有限公司
Abstract: 本发明公开了一种基于机器学习的未知攻击特征提取模型构建方法,该方法根据算法计算特征,具有较高的鲁棒性和可解释性,经过试验,通过该方法得出的未知攻击特征用于检测该种特征的检测成功率高于人工检测法和常见的攻击特征自动提取技术,可以对绝大多数攻击行为进行检测;同时,特征提取速度,特征易用度和方法本身的可实施性都达到了一个较高的水平,有效的提高了方法的可行性。
-
公开(公告)号:CN110866607B
公开(公告)日:2023-08-11
申请号:CN201910872552.4
申请日:2019-09-16
Applicant: 国网河北省电力有限公司电力科学研究院
Inventor: 陈泽 , 左晓军 , 董娜 , 董立勉 , 侯波涛 , 常杰 , 赵建斌 , 刘欣 , 郗波 , 康之增 , 王春璞 , 刘惠颖 , 刘伟娜 , 王颖 , 郭禹伶 , 刘硕 , 张君艳
IPC: G06N20/00 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及信息安全的技术领域,特别是涉及一种基于机器学习的渗透行为预测算法,其针对当前网络环境下的所有行为信息和环境数据,根据已有的渗透专家的渗透经验,对下一步的有效渗透行为进行预测,起到辅助用户进行渗透测试;包括以下步骤:数据收集,收集渗透专家对于目标站点的渗透行为数据和站点特征数据;其中,渗透行为数据包括专家的动作、专家使用的工具、专家输入的命令和专家的观测对象;其中,站点特征数据包括站点的域名、服务、端口和内容;数据转换,将收集到的渗透行为数据切割成为不可分割的部分,将所有这些不可分割的部分依次以数字代替,即将一系列的动作行为转换成为一系列的数字向量。
-
公开(公告)号:CN109450864A
公开(公告)日:2019-03-08
申请号:CN201811210613.2
申请日:2018-10-17
Applicant: 国网河北省电力有限公司电力科学研究院
IPC: H04L29/06
Abstract: 本发明实施例公开了一种安全检测方法、装置和系统,所述安全检测方法包括以下步骤至少之一:确定预设通信范围内的业务行为重心向量;其中,所述业务行为重心向量用于描述业务的关键业务行为的分布特征;根据所述业务行为重心向量确定预设通信范围内是否存在业务异常。本发明实施例基于预设通信范围内的业务行为重心向量实现了对预设通信范围内的业务级别的安全检测。
-
公开(公告)号:CN109450864B
公开(公告)日:2021-06-18
申请号:CN201811210613.2
申请日:2018-10-17
Applicant: 国网河北省电力有限公司电力科学研究院
IPC: H04L29/06
Abstract: 本发明实施例公开了一种安全检测方法、装置和系统,所述安全检测方法包括以下步骤至少之一:确定预设通信范围内的业务行为重心向量;其中,所述业务行为重心向量用于描述业务的关键业务行为的分布特征;根据所述业务行为重心向量确定预设通信范围内是否存在业务异常。本发明实施例基于预设通信范围内的业务行为重心向量实现了对预设通信范围内的业务级别的安全检测。
-
公开(公告)号:CN110866607A
公开(公告)日:2020-03-06
申请号:CN201910872552.4
申请日:2019-09-16
Applicant: 国网河北省电力有限公司电力科学研究院
Inventor: 陈泽 , 左晓军 , 董娜 , 董立勉 , 侯波涛 , 常杰 , 赵建斌 , 刘欣 , 郗波 , 康之增 , 王春璞 , 刘惠颖 , 刘伟娜 , 王颖 , 郭禹伶 , 刘硕 , 张君艳
Abstract: 本发明涉及信息安全的技术领域,特别是涉及一种基于机器学习的渗透行为预测算法,其针对当前网络环境下的所有行为信息和环境数据,根据已有的渗透专家的渗透经验,对下一步的有效渗透行为进行预测,起到辅助用户进行渗透测试;包括以下步骤:数据收集,收集渗透专家对于目标站点的渗透行为数据和站点特征数据;其中,渗透行为数据包括专家的动作、专家使用的工具、专家输入的命令和专家的观测对象;其中,站点特征数据包括站点的域名、服务、端口和内容;数据转换,将收集到的渗透行为数据切割成为不可分割的部分,将所有这些不可分割的部分依次以数字代替,即将一系列的动作行为转换成为一系列的数字向量。
-
-
-
-
Search Results
5
records
(took 0.053 seconds)
