-
公开(公告)号:CN117240488A
公开(公告)日:2023-12-15
申请号:CN202210645552.2
申请日:2022-06-08
Applicant: 国家电网有限公司信息通信分公司 , 北京邮电大学
Abstract: 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法,通过构建并行网络,利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征,将两个子网络并行后通过早融合的方式结合,最后通过融合后的特征实现加密流量的分类与识别。包括:加密流量预处理模块,负责通过基于保留完整数据报的数据预处理方式,将原始加密流量转换为加密流量图像;加密流量识别网络架构,负责分别抽取空间与时间两个维度的特征,通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征,进一步提高了加密流量识别的准确率。
-
公开(公告)号:CN115795501A
公开(公告)日:2023-03-14
申请号:CN202211417350.9
申请日:2022-11-11
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本发明属于数据隐私保护技术领域,尤其为一种基于联邦学习的电表用电数据的隐私保护方法,在联邦场景下建立一个用电量预测模型,由数据拥有方提供数据,由加密服务方提供加解密服务,由服务器方计算得到用电量预测模型的参数,计算用电量预测模型的参数过程中,由数据拥有方在本地将数据直接预处理并进行同态加密和聚合,服务器方只得到一组加密且聚合的中间量,不能由此推断出关于本地电表用电数据的任何敏感信息;由服务器方添加第一扰动数据,加密服务方对第三中间量数据添加第二扰动数据,使得加密服务方和服务器方均不能得到用电量预测模型的真实参数,数据拥有方的电表用电数据以及电量预测模型的参数都得到很好的保护。
-
公开(公告)号:CN113132414B
公开(公告)日:2022-10-14
申请号:CN202110500708.3
申请日:2021-05-08
Applicant: 北京邮电大学 , 国家电网有限公司信息通信分公司 , 国网河北省电力有限公司信息通信分公司
IPC: H04L9/40 , H04L41/0631 , H04L41/14
Abstract: 本发明公开一种多步攻击模式挖掘方法,实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型,并能够根据图匹配计算预测概率。包括:敏感信息与告警日志融合算法:针对告警日志的误报和漏报性质,将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型:多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数,ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法:通过图的概率匹配达到针对多步攻击的预测,步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。
-
Patent Agency Ranking
公开(公告)号:CN113132414A
公开(公告)日:2021-07-16
申请号:CN202110500708.3
申请日:2021-05-08
Applicant: 北京邮电大学 , 国家电网有限公司信息通信分公司 , 国网河北省电力有限公司信息通信分公司
Abstract: 本发明公开一种多步攻击模式挖掘方法,实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型,并能够根据图匹配计算预测概率。包括:敏感信息与告警日志融合算法:针对告警日志的误报和漏报性质,将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型:多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数,ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法:通过图的概率匹配达到针对多步攻击的预测,步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。
-
公开(公告)号:CN119675972A
公开(公告)日:2025-03-21
申请号:CN202411882065.3
申请日:2024-12-19
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本申请提供一种私建互联网出口的检测方法、相关装置及计算机存储介质,通过记录每一个单位统推软件访问检测服务器时的三元组信息;其中,三元组信息包括互联网出口IP地址、访问时间以及定位信息;针对每一个单位,根据单位的规章制度以及接收到的单位的三元组信息进行分析,得到分析结果。本申请使用各单位无法绕过的统推软件实现对私建互联网出口的检测,即通过记录每一个单位统推软件访问检测服务器时的三元组信息,来判断各单位是否私建了互联网出口。
-
公开(公告)号:CN117540367A
公开(公告)日:2024-02-09
申请号:CN202210909030.9
申请日:2022-07-29
Applicant: 国家电网有限公司信息通信分公司 , 北京邮电大学 , 国网河北省电力有限公司信息通信分公司
IPC: G06F21/55 , G06F40/284 , G06F16/36 , G06F16/35 , G06N3/0455 , G06N3/0895
Abstract: 本发明公开一种基于行为序列和语言模型的攻击调查方法,通过将审计日志构建为行为序列,利用基于transformer的深度双向预训练模型(BERT)对行为序列进行自监督学习,并通过微调的方式实现攻击行为序列和正常行为序列的分类任务。包括:行为序列生成,从行为依赖图中抽取行为依赖子图,将子图转换为行为序列并利用词性还原方法对序列进行处理;预训练模型,采用自监督的方式对未标注的行为序列进行表示学习;针对下游任务微调,利用标注的数据对模型进行微调,得到训练后的模型,实现行为序列的分类任务。本发明通过构造基于行为序列和语言模型的方法,为攻击调查提供了新的设计思路。
-
公开(公告)号:CN115438343A
公开(公告)日:2022-12-06
申请号:CN202211142752.2
申请日:2022-09-20
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本发明涉及数据安全级别的识别检测技术领域,具体为一种数据安全级别的识别检测方法及装置,包括以下步骤:S100:建立数据安全级别词库,并对词库内的安全级别进行细化分类,本发明中,通过安全级别词库中的子分类类别,收录词库关键字内容,并通过相关信息链接,依据词库关键字内容,超链接相关信息,使得该识别检测方法所能够识别的信息更加多元化,并且占用文件空间较小,通过后缀名识别单元和特征提取单元的配合,达成对于数据类型的识别以及特征提取功能,进而给判断流程提供数据支撑,通过防病毒软件对数据文件进行查杀,并通过多级数据库与安全密钥的配合,给数据的调用流程提供依据,确保数据安全级别识别的可参照性和实用性。
-
公开(公告)号:CN114662096A
公开(公告)日:2022-06-24
申请号:CN202210305603.7
申请日:2022-03-25
Applicant: 北京邮电大学 , 国家电网有限公司信息通信分公司 , 国网山东省电力公司信息通信公司
Abstract: 本发明公开一种基于图核聚类的威胁狩猎方法,通过将审计日志构建为行为依赖图,并设计图核聚类方法实现将正常行为与异常行为分离,且能够对行为依赖图进行威胁量化评估,发现未知攻击。包括:行为依赖图构造器,负责将审计日志构建为行为依赖图;图核聚类,负责将行为依赖图嵌入到高维空间并计算相似度,利用聚类方法实现攻击行为和异常行为的分离;威胁评估,负责判断哪些类簇中的行为依赖图表示异常行为,并对异常行为进行威胁评估,实现威胁狩猎。本发明通过构造基于行为依赖图和图核聚类的方法,为威胁狩猎提供了新的设计思路。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.042 seconds)
