-
公开(公告)号:CN115277077A
公开(公告)日:2022-11-01
申请号:CN202210714825.4
申请日:2022-06-22
申请人: 中国电力科学研究院有限公司 , 广州大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统,包括:获取被测设备的域名解析日志;基于所述时间戳对所述域名解析日志进行聚合,以构建源I P‑域名集;基于所述源I P‑域名集进行频繁模式挖掘,获取源I P列表汇总集,并基于所述源I P列表汇总集确定第一设备集;对所述第一设备集进行聚类,以获取第二设备集,并基于所述第二设备集,确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征,采用频繁模式挖掘算法,并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测,可以显著降低受控设备检测的时间复杂度,可采用并行框架实现,进一步提高其在大规模物联网环境下的可扩展性。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115952492A
公开(公告)日:2023-04-11
申请号:CN202210923036.1
申请日:2022-08-02
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F21/55 , G06F18/214 , G06F18/2431 , G06N5/01
摘要: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中,方法包括:获取电力工控系统的电力工控系统数据;利用预先训练的随机森林分类模型对电力工控系统数据进行分类,确定电力工控系统数据的分类结果,其中分类结果用于指示电力工控系统是否存在入侵行为,随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。
-
公开(公告)号:CN115952455A
公开(公告)日:2023-04-11
申请号:CN202211363399.0
申请日:2022-11-02
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F18/2431 , H04L69/22 , G06F18/214 , G06N3/045 , G06N3/0464 , G06N3/08 , G06F16/22 , G06Q50/06
摘要: 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置,该样本数据生成方法包括:抓取智能变电站报文;解析智能变电站报文,并使用解析后的报文字段,结合SCD文件存储的智能变电站结构信息,获取设备类型标签以及更新设备标签表;基于更新后的设备标签表,得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练,可以提高模型的特征提取效果及泛化性,进而可以实现模型对智能变电站测控设备的识别分类。
-
公开(公告)号:CN113329397A
公开(公告)日:2021-08-31
申请号:CN202110765125.3
申请日:2021-07-06
申请人: 国网上海市电力公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: H04W12/00 , H04W12/033 , H04W12/041 , H04W12/08 , H04W12/106
摘要: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统,认证方法包括以下步骤:获取所有表计加密单元关于消息的签密密文;采用聚合签密方法计算得到所有表计加密单元的聚合签密密文;发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法,以实现高效认证,并同时保障数据的机密性及完整性,可广泛应用于大规模多对一和一对多的通信。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
公开(公告)号:CN117112798A
公开(公告)日:2023-11-24
申请号:CN202310887350.3
申请日:2023-07-19
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F16/36 , G06F40/30 , G06Q10/0635 , G06Q10/04 , G06Q50/06 , G06F18/22 , G06F18/25 , G06N3/042 , G06N3/0464 , G06N3/084
摘要: 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括:基于ATT&CK for ICS构建电力网络战威胁情报分析框架,确定电力网络战中关键威胁情报要素及之间的关系;对关键威胁情报要素进行预处理,构建威胁情报数据集库;构建威胁情报数据集库的威胁情报异构图,并利用Bert模型得到每个威胁情报要素的特征向量矩阵,根据各要素间的关系得到邻接矩阵,初始化威胁情报异构图的节点和边;在异构图中存在不同类型异构图节点的情况下,利用图神经网络模型对异构图中不同节点之间的关系进行预测,预测结果保存至威胁情报数据集库;在异构图中都是相同类型的异构图节点的情况下,进行基于距离的相似度计算,在相似度超过预设预知的情况下,新建两个异构图节点的边,保存至威胁情报数据库中。
-
公开(公告)号:CN117240502A
公开(公告)日:2023-12-15
申请号:CN202310994497.2
申请日:2023-08-08
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种用于新型电力系统的主动防御方法及系统,属于电力系统主动防御技术领域。本发明方法,包括:根据虚拟蜜罐节点定义状态空间以及动作空间,以进行模拟运行;根据所述流量数据建立所述新型电力系统的跨域联合Q网络模型,并初始化所述跨域联合Q网络模型的参数;将所述参数下发至自治域内的每个参与方,并针对每个参与方基于所述下发的参数进行本地学习,以生成学习参数;对所述学习参数进行聚合,以对所述跨域联合Q网络模型进行训练迭代,以得到全局模型,基于所述全局模型对所述新型电力系统的参数进行调整,以将所述新型电力系统调整为主动防御状态。本发明能够使系统进入防御状态,且有利于系统防御机制的建立。
-
公开(公告)号:CN116662149A
公开(公告)日:2023-08-29
申请号:CN202211598789.6
申请日:2023-02-21
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于多维深度的Java代码基本块权重分配方法,并公开了具有基于多维深度的Java代码基本块权重分配方法的装置及存储介质,其中基于多维深度的Java代码基本块权重分配方法通过针对现有以代码覆盖率为导向的模糊测试方法难以有效引导模糊测试执行深层次代码的问题,根据代码中基本块的不同维度的位置信息,分析并提出多维深度的维度以及权重分配过程。同时针对现有的Java Web应用的程序结构和一般的Java应用不同,普通的深度或距离导向的模糊测试无法获得较好的结果。基于基本块的多维深度,结合应用反馈信息和执行结果,评估种子的价值,从而优化种子调度和能量分配过程。
-
公开(公告)号:CN115459965A
公开(公告)日:2022-12-09
申请号:CN202211014966.1
申请日:2022-08-23
申请人: 广州大学 , 中国电力科学研究院有限公司 , 国网上海市电力公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/069
摘要: 本发明涉及网络安全技术领域,且公开了一种面向电力系统网络安全的多步攻击检测方法,包括以下步骤:多源异构告警数据的匹配和融合;告警信息的聚合与关联;基于因果知识和时空规则的攻击链模板抽取;基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合,解决不同入侵检测系统在攻击知识库方面异构的问题;对原始的告警信息进行特征筛选和重构,形成统一的十元组形式的告警日志,便于综合分析,以充分发挥不同入侵检测系统融合的优势;对告警信息根据地址相关性进行聚合,得到不同类簇,将不同的攻击行为独立划分,有利于针对不同类簇的数据并行挖掘和分析,可提高系统分析的速率。
-
-
-
-
-
-
-
-
-