公开(公告)号：CN114238885A

公开(公告)日：2022-03-25

申请号：CN202111372249.1

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  刘映尚 ,  庞晓健 ,  苏扬 ,  胡海生 ,  李少森 ,  王彬筌 ,  胡朝辉 ,  陈海光 ,  李汉巨 ,  陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: G06F21/31

Abstract: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括：获取目标用户当前登录行为对应的当前登录信息；根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔，确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率；并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识，确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率；根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率，对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。

公开(公告)号：CN114499921A

公开(公告)日：2022-05-13

申请号：CN202111424580.3

申请日：2021-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 苏扬 ,  陶文伟 ,  李金 ,  吴金宇 ,  易思瑶 ,  王彬筌 ,  张文瀚 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  罗强

IPC: H04L9/40 ,  H04L41/0677 ,  H04L61/2503 ,  H04L67/06

Abstract: 本申请涉及一种数据包文件重放方法、数据包文件获取方法和装置。所述方法包括：获取重放数据包文件的初始互联网协议地址以及所述重放数据包文件对应的变电站标识；根据目标互联网协议的地址特征和所述变电站标识，将所述初始互联网协议地址，转换为与所述目标互联网协议对应的目标互联网协议地址，得到协议地址为所述目标互联网协议地址的目标重放数据包文件；将所述目标重放数据包文件发送至第三方报文分析系统；所述第三方报文分析系统用于对所述目标重放数据包文件进行异常识别。采用本方法能够基于重放数据包文件的目标互联网协议地址，准确识别重放数据包文件的来源，从而精准快速地定位出现问题的变电站。

公开(公告)号：CN114499921B

公开(公告)日：2024-09-27

申请号：CN202111424580.3

申请日：2021-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 苏扬 ,  陶文伟 ,  李金 ,  吴金宇 ,  易思瑶 ,  王彬筌 ,  张文瀚 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  罗强

IPC: H04L9/40 ,  H04L41/0677 ,  H04L61/2503 ,  H04L67/06

Abstract: 本申请涉及一种数据包文件重放方法、数据包文件获取方法和装置。所述方法包括：获取重放数据包文件的初始互联网协议地址以及所述重放数据包文件对应的变电站标识；根据目标互联网协议的地址特征和所述变电站标识，将所述初始互联网协议地址，转换为与所述目标互联网协议对应的目标互联网协议地址，得到协议地址为所述目标互联网协议地址的目标重放数据包文件；将所述目标重放数据包文件发送至第三方报文分析系统；所述第三方报文分析系统用于对所述目标重放数据包文件进行异常识别。采用本方法能够基于重放数据包文件的目标互联网协议地址，准确识别重放数据包文件的来源，从而精准快速地定位出现问题的变电站。