-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN107368516B
公开(公告)日:2022-08-09
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN107368516A
公开(公告)日:2017-11-21
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F17/30
CPC分类号: G06F16/285 , G06F16/1815
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN105827450A
公开(公告)日:2016-08-03
申请号:CN201610219203.9
申请日:2016-04-11
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
CPC分类号: H04L63/1441 , H04L41/12 , H04L41/145
摘要: 本发明涉及一种脆弱性修复策略生成方法,所述方法包括:确定目标网络中主机节点间的可达关系;扫描主机节点,得到主机节点的脆弱点集合,评估主机信息资产值;构建状态攻防图;生成目标网络脆弱点危害评分标准的权重值;计算原子攻击成功概率,原子攻击累计成功概率和原子攻击危害指数;确定最易达到网络安全状态的攻击路径和攻击路径危害指数最大的攻击路径;制定脆弱性修复策略。本发明提供的技术方案采用基于网络拓扑和主机漏洞扫描的方式确定网络实际的安全状况较采用基于简单异常事件观测的方式更加全面客观。
-
公开(公告)号:CN107402957B
公开(公告)日:2023-02-07
申请号:CN201710436201.X
申请日:2017-06-09
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F16/2458 , G06F16/18
摘要: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
公开(公告)号:CN106921653B
公开(公告)日:2022-03-18
申请号:CN201710060896.6
申请日:2017-01-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种针对网络脆弱性的加固策略生成方法包括:首先构建初始属性节点集合和原子攻击节点集合;所述原子攻击节点集合中包括后果属性节点;建立包含两类安全属性节点的属性攻击图并映射为二部图;删除二部图中所有后果属性节点;识别删除后果属性节点后二部图中初始属性节点集合的节点与边,并利用GREEDY‑SET‑COVER算法获取最小支配集。本方案适用于规模较大的网络,网络管理员只需关注初始属性节点集合中的部分节点即可实现对网络的高效加固。
-
公开(公告)号:CN106372799A
公开(公告)日:2017-02-01
申请号:CN201610792740.2
申请日:2016-08-31
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
CPC分类号: G06Q10/0635 , G06Q10/06375 , G06Q50/06 , H04L41/147
摘要: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
公开(公告)号:CN107229849A
公开(公告)日:2017-10-03
申请号:CN201610173712.2
申请日:2016-03-24
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
发明人: 李勇 , 张涛 , 马媛媛 , 周诚 , 李伟伟 , 时坚 , 邵志鹏 , 石聪聪 , 汪晨 , 曾荣 , 陈牧 , 华晔 , 何高峰 , 费稼轩 , 戴造建 , 黄秀丽 , 陈璐 , 管小娟 , 张波
CPC分类号: G06F21/316 , G06K9/6269
摘要: 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,该方法包括日志预处理,为用户行为审计提供了有效的数据准备;OCSVM训练学习历史正常用户行为数据,构建完成用户行为模式库;OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计,以及对数据库用户访问行为的安全监测,为电力信息内外网边界的数据传输提供更深一层的监控和保护。
-
公开(公告)号:CN106372799B
公开(公告)日:2021-10-29
申请号:CN201610792740.2
申请日:2016-08-31
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
摘要: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
公开(公告)号:CN107402957A
公开(公告)日:2017-11-28
申请号:CN201710436201.X
申请日:2017-06-09
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F17/30
CPC分类号: G06F16/1815 , G06F16/2465
摘要: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
-
-
-
-
-
-
-
-
搜索结果
119 条记录 (耗时 0.102 秒)
