-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118300870A
公开(公告)日:2024-07-05
申请号:CN202410488126.1
申请日:2024-04-23
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学 , 南京南瑞信息通信科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于代理池的网站敏感文件探测方法,属于网络安全技术领域,具体包括:基于敏感路径字典中的敏感路径构建探测请求,并以目标网站的地址以及所述敏感路径所对应的匹配代理池为基础,将代理池访问装置的接口模块收到的探测请求分配至匹配代理池中的可用代理地址,通过探测请求所分配的代理池中的可用代理地址进行目标网站的敏感文件探测,从而避免了目标网站的安全措施的设置导致探测处理效率难以满足要求的技术问题的出现。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN116595578B
公开(公告)日:2024-01-19
申请号:CN202310462664.9
申请日:2023-04-26
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
摘要: 本发明公开了一种电力网络自检攻防安全数据系统,该数据系统依照其数据处理流程包括或临时包括:原始层数据库;初始层数据库;底层单体容量数据库;单层差商数据库;层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法,能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。
-
公开(公告)号:CN117171144A
公开(公告)日:2023-12-05
申请号:CN202310444861.8
申请日:2023-04-24
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F16/215 , G06F16/2458 , G06F18/24 , G16Y40/20 , G06N3/006 , H04L67/12
摘要: 本发明提供一种电力物联网终端数据交互方法与存储装置,属于物联网技术领域,具体包括:基于异常采集数据在第一时间阈值内的变动量、出现次数、电力设备在最近一年内其存在异常状态的次数确定可信度,并当可信度大于第一阈值时,基于电力设备的其它的物联网终端的采集数据中存在疑似异常的作为其它异常采集数据,并基于其它异常采集数据的数量、其它异常数据与其它采集数据的比值、其它异常数据的权值的和,采用基于机器学习算法的评估模型,得到异常采集数据的评估可信度,并当其大于第二阈值时,基于评估可信度和可信度得到异常采集数据的可信度评估值,并基于其确定异常采集数据是否处于异常状态,从而提升了数据交互的准确性。
-
公开(公告)号:CN116614228A
公开(公告)日:2023-08-18
申请号:CN202310675260.8
申请日:2023-06-08
申请人: 嵩山实验室 , 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
摘要: 本发明提一种应用于电力行业的物联网终端接入注册方法,属于物联网技术领域,具体包括:基于物联网终端所监测的数据的设定的通信频率、数据类型确定延时要求评估值,并基于延时要求评估值确定所述物联网终端不属于通信要求可靠终端时,基于所述物联网终端的延时要求评估值、物联网终端所监测的电气设备确定所述物联网终端部属于核心设备时,基于物联网终端的设备标识以及网络地址生成唯一标识,并基于所述唯一标识对所述物联网终端进行接入注册,并基于第二频率与所述物联网终端通过所述唯一标识进行验证,从而在保证验证可靠性的基础上,进而保证了通信的效率和可靠性。
-
公开(公告)号:CN116488910A
公开(公告)日:2023-07-25
申请号:CN202310462650.7
申请日:2023-04-26
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
摘要: 本发明公开了一种基于大数据平台的网络安全分析方法及系统,应用于电力系统,包括:接收接入设备发送的身份认证请求,所述身份认证请求包括第一身份认证信息;对第一身份认证信息进行验证,若验证成功,则允许所述接入设备接入,若验证失败,则拒绝所述接入设备接入;第一预设时间后,向所述接入设备发送再次身份认证的通知,接收所述接入设备反馈的第二身份认证信息;对第二身份认证信息进行验证,若验证失败,则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查,提高了电力系统的安全性。
-
公开(公告)号:CN116232720A
公开(公告)日:2023-06-06
申请号:CN202310190749.6
申请日:2023-03-02
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: H04L9/40 , G06N3/006 , H04L43/0876 , H04L43/16
摘要: 本发明提供一种API接口加密认证方法及存储装置,属于数据处理技术领域,具体包括:基于API接口获取用户的调用请求,并基于接口数据量、用户的身份可靠度、交互数据的数据量,采用基于机器学习算法的评估模型,得到用户的实时状态评估值,并当实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述API接口,向所述用户发出加密验证请求,从而进一步提升了API接口数据交互的安全性和可靠性。
-
公开(公告)号:CN118982028A
公开(公告)日:2024-11-19
申请号:CN202411127448.X
申请日:2024-08-16
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F40/30 , G06F40/284 , G06F16/33 , G06F16/31
摘要: 本申请涉及智能化情报分析领域,具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息,并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取,进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化,以实现对威胁情报内容的深度理解和结构化表征。这样,可以有效地将非结构化的威胁情报报告转换为结构化数据,提升威胁情报的利用效率和分析准确性。
-
公开(公告)号:CN118568694A
公开(公告)日:2024-08-30
申请号:CN202410680777.0
申请日:2024-05-29
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F21/31 , G06F21/32 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06F123/02
摘要: 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列,接着,分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量,然后,使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量,最后,基于所述用户鼠标行为多尺度语义编码特征向量,确定用户的鼠标行为是否是用户本人操作。
-
-
-
-
-
-
-
-
-
搜索结果
131 条记录 (耗时 0.069 秒)
