-
公开(公告)号:CN107402957B
公开(公告)日:2023-02-07
申请号:CN201710436201.X
申请日:2017-06-09
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F16/2458 , G06F16/18
摘要: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN106911673B
公开(公告)日:2022-03-18
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN106411562B
公开(公告)日:2021-10-29
申请号:CN201610440388.6
申请日:2016-06-17
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
摘要: 本发明提出一种电力信息网络安全联动防御方法及系统,包括采集安全告警数据并进行预处理;采用已知攻击模式对安全告警数据进行关联分析;对安全告警数据进行序列挖掘;结合网络拓扑,自动确定参与联动防御的网络安全设备;向选定的网络安全设备下发防御规则,以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。
-
公开(公告)号:CN105844294A
公开(公告)日:2016-08-10
申请号:CN201610161721.X
申请日:2016-03-21
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06K9/6221 , G06Q50/06
摘要: 本发明提出了一种基于FCM聚类算法的用电行为分析方法,包括:(1)将用电数据从关系数据库拷贝到分布式文件系统HDFS中,确定聚类个数c和停止域ε;(2)根据上一次的聚类结果确定初始聚类中心,并将数据传输至参与分布式计算的数据节点;(3)对用电数据进行预处理,并产生键值对 ;(4)将所有的键值对 划分为若干个数据子集,并传输至Map函数计算;(5)将Map函数计算的结果传输至Reduce节点,Reduce任务将Map产生的中间键值根据聚类编号合并后进行计算,获得新的聚类中心;(6)重复步骤(2)~(5),直到隶属度矩阵满足停止域条件,算法结束,输出聚类结果。本发明对基于文件的海量历史用电数据进行直接计算并获得用电行为特征。
-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN106411562A
公开(公告)日:2017-02-15
申请号:CN201610440388.6
申请日:2016-06-17
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
CPC分类号: H04L63/02 , H04L41/0631 , H04L41/12 , H04L63/1416 , H04L63/1425 , H04L63/1441
摘要: 本发明提出一种电力信息网络安全联动防御方法及系统,包括采集安全告警数据并进行预处理;采用已知攻击模式对安全告警数据进行关联分析;对安全告警数据进行序列挖掘;结合网络拓扑,自动确定参与联动防御的网络安全设备;向选定的网络安全设备下发防御规则,以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。
-
公开(公告)号:CN107368516B
公开(公告)日:2022-08-09
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN107368516A
公开(公告)日:2017-11-21
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F17/30
CPC分类号: G06F16/285 , G06F16/1815
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
-
-
-
-
-
-
-
-
搜索结果
580 条记录 (耗时 0.193 秒)
