-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN116595578B
公开(公告)日:2024-01-19
申请号:CN202310462664.9
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种电力网络自检攻防安全数据系统,该数据系统依照其数据处理流程包括或临时包括:原始层数据库;初始层数据库;底层单体容量数据库;单层差商数据库;层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法,能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。
-
公开(公告)号:CN117171144A
公开(公告)日:2023-12-05
申请号:CN202310444861.8
申请日:2023-04-24
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: G06F16/215 , G06F16/2458 , G06F18/24 , G16Y40/20 , G06N3/006 , H04L67/12
Abstract: 本发明提供一种电力物联网终端数据交互方法与存储装置,属于物联网技术领域,具体包括:基于异常采集数据在第一时间阈值内的变动量、出现次数、电力设备在最近一年内其存在异常状态的次数确定可信度,并当可信度大于第一阈值时,基于电力设备的其它的物联网终端的采集数据中存在疑似异常的作为其它异常采集数据,并基于其它异常采集数据的数量、其它异常数据与其它采集数据的比值、其它异常数据的权值的和,采用基于机器学习算法的评估模型,得到异常采集数据的评估可信度,并当其大于第二阈值时,基于评估可信度和可信度得到异常采集数据的可信度评估值,并基于其确定异常采集数据是否处于异常状态,从而提升了数据交互的准确性。
-
Patent Agency Ranking
公开(公告)号:CN116614228A
公开(公告)日:2023-08-18
申请号:CN202310675260.8
申请日:2023-06-08
Applicant: 嵩山实验室 , 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明提一种应用于电力行业的物联网终端接入注册方法,属于物联网技术领域,具体包括:基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值,并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时,基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时,基于物联网终端的设备标识以及网络地址生成唯一标识,并基于所述唯一标识对所述物联网终端进行接入注册,并基于第二频率与所述物联网终端通过所述唯一标识进行验证,从而在保证验证可靠性的基础上,进而保证了通信的效率和可靠性。
-
公开(公告)号:CN116488910A
公开(公告)日:2023-07-25
申请号:CN202310462650.7
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种基于大数据平台的网络安全分析方法及系统,应用于电力系统,包括:接收接入设备发送的身份认证请求,所述身份认证请求包括第一身份认证信息;对第一身份认证信息进行验证,若验证成功,则允许所述接入设备接入,若验证失败,则拒绝所述接入设备接入;第一预设时间后,向所述接入设备发送再次身份认证的通知,接收所述接入设备反馈的第二身份认证信息;对第二身份认证信息进行验证,若验证失败,则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查,提高了电力系统的安全性。
-
公开(公告)号:CN116405241A
公开(公告)日:2023-07-07
申请号:CN202310112275.3
申请日:2023-02-14
Applicant: 国网河南省电力公司信息通信分公司 , 国家电网有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/22
Abstract: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统,有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置,利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码,得出攻击行为的攻击路径,从而提升攻击监控及分析的效率,并利用告警展示模块将告警结果在安全设备上进行图形化展示,使得使用安全设备的人员能够及时有效的了解到告警结果,使得安全设备能对告警结果之间的关联进行有效的了解,并使得告警平台对告进行攻击行为的封禁操作,进一步提高安全性。
-
公开(公告)号:CN116232720A
公开(公告)日:2023-06-06
申请号:CN202310190749.6
申请日:2023-03-02
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: H04L9/40 , G06N3/006 , H04L43/0876 , H04L43/16
Abstract: 本发明提供一种API接口加密认证方法及存储装置,属于数据处理技术领域,具体包括:基于API接口获取用户的调用请求,并基于接口数据量、用户的身份可靠度、交互数据的数据量,采用基于机器学习算法的评估模型,得到用户的实时状态评估值,并当实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述API接口,向所述用户发出加密验证请求,从而进一步提升了API接口数据交互的安全性和可靠性。
-
公开(公告)号:CN119892440A
公开(公告)日:2025-04-25
申请号:CN202510016241.3
申请日:2025-01-06
Applicant: 国网河南省电力公司信息通信分公司
Abstract: 本申请涉及访问验证技术领域,其具体地公开了一种基于虚拟身份的物联终端准入方法,其在认证服务器接收到物联终端发送的包含标识信息的数据包后,首先检查所述物联终端是否在白名单中,若在白名单中,则直接允许其访问;若不在白名单中,则进一步提取所述物联终端的多维度属性信息,并引入基于深度学习的数据处理技术对物联终端的多维度属性信息进行语义解析和全局上下文关联分析,以挖掘出物联终端潜在的行为模式和安全风险信息,从而实现对物联终端的精准识别和访问控制。这样,可以实时监测和评估物联终端的安全状态,并据此动态调整其访问权限,从而有效应对物联网环境下的安全威胁。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.064 seconds)
