-
公开(公告)号:CN112511519A
公开(公告)日:2021-03-16
申请号:CN202011313089.9
申请日:2020-11-20
申请人: 华北电力大学 , 国家电网公司 , 国网山东省电力公司信息通信公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于特征选择算法的网络入侵检测方法,包括如下步骤:1:使用QBSO‑FS算法,对NSL‑KDD数据在多种机器学习模型上的分类效果进行优化,获得优化子集;2:使用步骤1得到的优化子集,联合决策出新的特征子集;3:使用步骤2得到新的特征子集作为输入,用于复杂机器学习模型分类使用。本发明方法是基于QBSO‑FS和机器学习的入侵检测方法,原始数据经过特征选择后在普通机器学习算法中分类精度有效提升,在融合多种机器学习算法分类的最优特征子集后,数据集在高性能机器学习分类算法上表现优于一般特征选择算法;通过使用特征选择来提升机器学习算法的分类精度,适用于物联网环境下设备计算资源不多的情况,实际布控可行性是高于复杂的深度学习模型的。
-
公开(公告)号:CN112583852B
公开(公告)日:2022-05-13
申请号:CN202011579734.1
申请日:2020-12-28
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种异常流量检测方法,包括以下步骤:步骤1:从抓包软件中获取网络原始流量文件,对原始流量文件进行预处理,并将预处理后的数据作为数据样本;步骤2:利用卷积神经网络对流量数据进行空间域的表征特征提取;步骤3:利用LSTM对经过空间域特征提取后的数据进行时序特征提取;步骤4:使用softmax对提取后的特征进行分类,判定网络流量异常与否。本发明异常流量检测方法,提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。
-
公开(公告)号:CN113078997B
公开(公告)日:2022-09-20
申请号:CN202110316995.2
申请日:2021-03-24
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于轻量级密码算法的终端保护方法,用ECC算法来进行终端身份信息的加密,采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术,对密码算法中的密钥长度进行了适量的缩减,降低了算法实现时的运算复杂度和占用的内存空间;轻量级密码算法减少了密码算法过程中对明文的加密轮次,降低了能耗;提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中,使得其即便在传输中被攻击者截取,仍然会因无法获得与之相匹配的私钥,导致截取的公钥失去意义;不需要专门设计解密算法,能够减小内存需求并提高硬件实现效率,满足终端组件完整性保护对算法的轻量化要求。
-
公开(公告)号:CN117459508A
公开(公告)日:2024-01-26
申请号:CN202311524085.9
申请日:2023-11-15
申请人: 国网冀北电力有限公司经济技术研究院 , 华北电力大学
发明人: 孙海波 , 李莉 , 陆珊珊 , 吴润泽 , 裴皓 , 石振江 , 周毅 , 聂文海 , 李垠韬 , 李顺昕 , 杨金刚 , 韩旭东 , 段寒硕 , 于洋 , 赵一男 , 张玉 , 王东蕊 , 赵芃 , 鲁杰 , 何成明 , 郭嘉豪 , 李云红 , 单体华 , 王凯 , 运晨超 , 张海霞 , 高晋 , 高雪
IPC分类号: H04L65/40 , H04M7/12 , H04L41/0803
摘要: 本发明属于通信技术领域,具体涉及一种业务映射方法、装置、设备及介质。本方法,计算各业务在程控交换网络中的映射成本,计算各业务在分组交换网络中的映射成本;计算各业务的映射收益;基于各业务在程控交换网络中的映射成本、各业务在分组交换网络中的映射成本和各业务的映射收益,确定目标函数优化模型;求解目标函数优化模型,得到最优映射方案;其中,目标函数优化模型以最大化回报率为目标。本发明中两种通信模式网络映射成本包含节点成本和链路成本,两种通信模式分别计算通信成本,并计算映射收益,综合考虑全网不同业务在两种交换方式上映射的平均成本,以最大化回报率为目标,给出了业务的映射方案。
-
公开(公告)号:CN117131508A
公开(公告)日:2023-11-28
申请号:CN202310907839.2
申请日:2023-07-21
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 陈岑 , 李暖暖 , 吕卓 , 张铮 , 蔡军飞 , 杨丹 , 袁泽坤 , 陈涛 , 袁涛 , 桑遥 , 孙祥飞 , 张博文 , 居来提·阿不力孜 , 杨楠 , 姜威威 , 赵乐乐 , 张萍 , 刘璐 , 王斌
摘要: 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统,测试方法包括:获取目标容器的信息;根据目标容器的信息,实施威胁建模,分析出目标容器可能存在的安全漏洞;根据威胁建模阶段分析出的可能存在的安全漏洞,选择最佳渗透攻击途径;按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击,获取目标容器的控制权限;利用后门程序对目标容器的控制权限进行持久化,同时清除攻击痕迹;根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级,提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统,实现了智能物联终端容器的自动化渗透攻击测试,提高了测试效率。
-
公开(公告)号:CN116595526A
公开(公告)日:2023-08-15
申请号:CN202310720432.9
申请日:2023-06-16
申请人: 华北电力大学
摘要: 本发明公开了一种基于系统调用的智能物联终端容器的逃逸攻击检测和防御方法,所述方法,包括:步骤1:对容器应用进行静态和动态分析,确定容器正常运行时系统调用序列,建立判断异常的基准值,同时限制容器可以使用的系统调用白名单;步骤2:模拟攻击者利用容器安全漏洞对容器进行攻击,造成容器逃逸;步骤3:在容器运行时监控和限制容器系统调用行为,根据该过程的追踪得到的系统调用判断是否属于高危异常行为,及时产生告警并限制被攻击的容器相关进程和行为,保护容器和宿主机安全,为容器针对逃逸攻击的检测和防御提供了一种可行的方法。
-
公开(公告)号:CN115373798A
公开(公告)日:2022-11-22
申请号:CN202210874791.5
申请日:2022-07-25
申请人: 国网新疆电力有限公司乌鲁木齐供电公司 , 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
发明人: 孙祥飞 , 段绪伟 , 范子涛 , 杨楠 , 乔子芩 , 姜威威 , 刘培媛 , 胡志刚 , 赵乐乐 , 张萍 , 王昱洁 , 刘陆洋 , 范浩如 , 朱雪琴 , 白箐 , 刘璐 , 刘瑞 , 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 袁泽坤 , 杨丹
IPC分类号: G06F9/455
摘要: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法,包括如下步骤:1)模拟攻击者利用内核漏洞对宿主机发起攻击,造成容器逃逸;2)根据进程所属的Namespace来判断该进程是否属于容器内进程,之后将容器内进程的访问限制在该容器内,禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法,对运行容器进行逃逸攻击检测,检测容器运行环境,并提出一种针对容器逃逸攻击的防御方案,通过模拟攻击者对智能物联终端容器进行逃逸攻击,及时发现容器存在的安全问题,并在此基础上运用容器逃逸攻击防御方法,在一定程度上可以避免攻击者对容器发起逃逸攻击,保障服务器安全稳定的运行。
-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
公开(公告)号:CN112583852A
公开(公告)日:2021-03-30
申请号:CN202011579734.1
申请日:2020-12-28
申请人: 华北电力大学 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种异常流量检测方法,包括以下步骤:步骤1:从抓包软件中获取网络原始流量文件,对原始流量文件进行预处理,并将预处理后的数据作为数据样本;步骤2:利用卷积神经网络对流量数据进行空间域的表征特征提取;步骤3:利用LSTM对经过空间域特征提取后的数据进行时序特征提取;步骤4:使用softmax对提取后的特征进行分类,判定网络流量异常与否。本发明异常流量检测方法,提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。
-
公开(公告)号:CN115017504A
公开(公告)日:2022-09-06
申请号:CN202210394915.X
申请日:2022-04-15
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 杨楠 , 刘陆洋 , 张萍 , 袁泽坤 , 杨丹 , 李为
摘要: 本发明公开了一种智能物联终端容器安全管控方法:包括对容器镜像进行管控和对运行容器进行管控;对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描;对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法,一方面是对容器镜像进行管控,主要管控点为镜像深度扫描和镜像运行控制,另一方面是对运行容器进行管控,主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护;通过对容器进行管控,在容器的镜像安全、运行安全和入侵检测等方面,能够及时发现容器存在的安全问题,以此来避免容器在迁移部署和运行过程中出现安全问题,保证容器安全稳定的运行。
-
-
-
-
-
-
-
-
-