-
公开(公告)号:CN119155364B
公开(公告)日:2025-02-07
申请号:CN202411571953.3
申请日:2024-11-06
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于优化DFA正则表达式匹配的互联网流量快速分类识别方法,该方法首先采集互联网协议载荷特征字符串,对其进行预处理后,采用正则表达式匹配数据结构存储相关特征信息,其次基于哈希验证的确定性有限状态机正则匹配启动机制快速确定是否开始正则匹配,之后借助于快速匹配结构更新与失效回溯机制提高与后续流量报文快速匹配成功的概率,压缩匹配的次数。该方法可以在高速的网络环境中,通过构建高效的正则表达式匹配数据结构和匹配算法,来快速实现对网络流量的特征匹配,从而完成对互联网流量类型的识别和分类,有效解决当前的方法难以针对高速网络流量进行处理的问题。
-
公开(公告)号:CN119155364A
公开(公告)日:2024-12-17
申请号:CN202411571953.3
申请日:2024-11-06
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于优化DFA正则表达式匹配的互联网流量快速分类识别方法,该方法首先采集互联网协议载荷特征字符串,对其进行预处理后,采用正则表达式匹配数据结构存储相关特征信息,其次基于哈希验证的确定性有限状态机正则匹配启动机制快速确定是否开始正则匹配,之后借助于快速匹配结构更新与失效回溯机制提高与后续流量报文快速匹配成功的概率,压缩匹配的次数。该方法可以在高速的网络环境中,通过构建高效的正则表达式匹配数据结构和匹配算法,来快速实现对网络流量的特征匹配,从而完成对互联网流量类型的识别和分类,有效解决当前的方法难以针对高速网络流量进行处理的问题。
-
公开(公告)号:CN117150505A
公开(公告)日:2023-12-01
申请号:CN202311125407.2
申请日:2023-09-01
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
IPC: G06F21/57 , G06F9/445 , G06F11/14 , G06F9/4401
Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统,包括以下步骤:S1、构建分离模型,所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道;S2、在可信链构建的初始阶段,加载存储芯片中的可信度量根;S3、在可信度量根加载完成之后,所有的度量者需要依次启动,并且通过可信度量根进行度量;S4、在所有的度量者完成度量并启动之后,被度量者会依次开始启动;S5、所有的被度量者通过不同层级度量者的度量,实现系统的启动过程。本发明减少了可信链的长度,能够降低构建过程中的信任损失。同时,引入备份文件,增加了信任恢复功能,能够利用备份文件实现恢复,继续系统的启动运行。
-
公开(公告)号:CN112055358A
公开(公告)日:2020-12-08
申请号:CN202010945570.3
申请日:2020-09-10
Applicant: 国网江苏省电力有限公司信息通信分公司 , 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于射频指纹的WIFI网络安全接入方法,将安全规则存储在WIFI网关中;USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关;WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对;WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配;WIFI网关接收网络服务器下行数据并解析成链路层数据包,提取链路层身份标识和预存安全规则匹配绑定合法终端指纹,与在线WIFI终端进行比对;WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全,控制WIFI网络的通信传输。本发明可以有效抵挡身份伪造、篡改等攻击,增强WIFI网络安全。
-
公开(公告)号:CN119250183B
公开(公告)日:2025-03-04
申请号:CN202411775252.1
申请日:2024-12-05
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于大语言模型的威胁情报聚合与攻击异常特征智能生成方法,包括实时获取开源威胁情报社区平台的网络安全情报;按照预定义的多维特征属性优化大语言模型的提示词,并对网络安全情报进行威胁情报的多维特征属性提取;根据提取到的威胁情报的多维特征属性,构建威胁情报的网状图形关系结构数据库;根据网状图形关系结构数据库,构建威胁情报知识图谱;查询威胁情报知识图谱,标记攻击行为特征,连接攻击行为特征点,生成攻击行为特征子图。本发明方法使得安全团队能够快速响应新兴威胁,提高了对网络安全威胁的应对能力。
-
Patent Agency Ranking
公开(公告)号:CN118984252B
公开(公告)日:2025-01-10
申请号:CN202411419411.4
申请日:2024-10-12
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明涉及信息传输领域,公开了一种基于大小模型协同的网络攻击智能防御方法,包括:通过获取网络拓扑结构图对应的节点总数和最大深度,将智能电网系统进行划分,得到多个智能电网子系统,根据智能电网子系统的功能、覆盖范围,确定每个智能电网子系统对应的检测阈值区间,通过大小模型对智能电网子系统的多个测量值进行检测,得到攻击风险检测结果,生成针对防护设备的防护指令。从而提高了检测结果的准确性,提升了针对网络攻击的防御效果。
-
公开(公告)号:CN119250183A
公开(公告)日:2025-01-03
申请号:CN202411775252.1
申请日:2024-12-05
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于大语言模型的威胁情报聚合与攻击异常特征智能生成方法,包括实时获取开源威胁情报社区平台的网络安全情报;按照预定义的多维特征属性优化大语言模型的提示词,并对网络安全情报进行威胁情报的多维特征属性提取;根据提取到的威胁情报的多维特征属性,构建威胁情报的网状图形关系结构数据库;根据网状图形关系结构数据库,构建威胁情报知识图谱;查询威胁情报知识图谱,标记攻击行为特征,连接攻击行为特征点,生成攻击行为特征子图。本发明方法使得安全团队能够快速响应新兴威胁,提高了对网络安全威胁的应对能力。
-
公开(公告)号:CN118984252A
公开(公告)日:2024-11-19
申请号:CN202411419411.4
申请日:2024-10-12
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明涉及信息传输领域,公开了一种基于大小模型协同的网络攻击智能防御方法,包括:通过获取网络拓扑结构图对应的节点总数和最大深度,将智能电网系统进行划分,得到多个智能电网子系统,根据智能电网子系统的功能、覆盖范围,确定每个智能电网子系统对应的检测阈值区间,通过大小模型对智能电网子系统的多个测量值进行检测,得到攻击风险检测结果,生成针对防护设备的防护指令。从而提高了检测结果的准确性,提升了针对网络攻击的防御效果。
-
公开(公告)号:CN116861406B
公开(公告)日:2024-08-09
申请号:CN202310715592.4
申请日:2023-06-16
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统,包括:程序启动前,程序度量值分析预处理,函数调用邻接表生成;程序启动后,运行时函数调用记录,进程可信判定。本发明在程序启动前,首先通过程序度量值分析预处理对当前文件进行处理,以便于提取程序运行过程中的函数调用序列;其次,生成函数调用邻接表,根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值;接着,在程序启动后,度量代理开始记录运行时函数调用序列并发送到度量模块;最后,由度量模块对运行时函数调用序列与已生成的可信度量值进行比较,完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。
-
公开(公告)号:CN117150505B
公开(公告)日:2024-07-02
申请号:CN202311125407.2
申请日:2023-09-01
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
IPC: G06F21/57 , G06F9/445 , G06F11/14 , G06F9/4401
Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统,包括以下步骤:S1、构建分离模型,所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道;S2、在可信链构建的初始阶段,加载存储芯片中的可信度量根;S3、在可信度量根加载完成之后,所有的度量者需要依次启动,并且通过可信度量根进行度量;S4、在所有的度量者完成度量并启动之后,被度量者会依次开始启动;S5、所有的被度量者通过不同层级度量者的度量,实现系统的启动过程。本发明减少了可信链的长度,能够降低构建过程中的信任损失。同时,引入备份文件,增加了信任恢复功能,能够利用备份文件实现恢复,继续系统的启动运行。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.029 seconds)
