-
公开(公告)号:CN115865453A
公开(公告)日:2023-03-28
申请号:CN202211487052.7
申请日:2022-11-25
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司信息通信公司 , 国网重庆市电力公司
发明人: 姜帆 , 李斌斌 , 闫丽景 , 刘剑 , 张付存 , 王晔 , 郭靓 , 陈刚 , 姜训 , 徐胜国 , 俞皓 , 党芳芳 , 程杰 , 贾雪 , 王朝兴 , 从正海 , 金鹏 , 邵波 , 马腾鹏 , 郭金龙
IPC分类号: H04L9/40 , H04L67/1095
摘要: 本发明公开了基于内生情报的情报共享系统、方法、装置及存储介质,包括二级设备,用于实时更新并上传其本地情报库至一级设备;一级设备,用于接收二级设备上传的本地情报库;每隔预设的时间间隔对多个二级设备的本地情报库进行共性信息抽取和质量评估,得到二级设备共性情报信息和一级设备共享信息分发给相应的二级设备,并形成总部级威胁情报库。本发明提高了情报共享的灵活性和安全分析人员的处置效率。同时,本发明构建了一种适用于企业内实际应用的威胁情报标准架构的本地情报库,提高了数据的可读性和处理效率。
-
公开(公告)号:CN117879910A
公开(公告)日:2024-04-12
申请号:CN202311819812.4
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种重放攻击的水印检测防御方法及系统,包括:构建单区域负荷频率控制系统模型,通过单区域负荷频率控制系统模型建立重放攻击模型;建立卡尔曼滤波器观测系统状态,通过观测结果设置线性二次高斯控制器;为单区域负荷频率控制系统模型中待检测信号添加编码水印,利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略;根据系统参数判断攻击是否造成系统不稳定,通过判断的结果决定是否启动防御策略;本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题,检测器也提升了对重放攻击的灵敏度,多步状态预估补偿防御方法为维护系统提供了一定时间,从而实现对重放攻击的高效检测和防御。
-
公开(公告)号:CN114844707B
公开(公告)日:2024-04-02
申请号:CN202210492336.9
申请日:2022-05-07
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40 , H04L41/069 , H04L67/1095 , G06F16/36 , G06F16/901 , G06F9/455
摘要: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统,其方法包括:采集各种电网网络安全数据,对所述安全数据进行去噪去重处理后存储到数据库mysql中;采用多线程并行的方式,将数据库mysql中每个数据表通过单独线程加载到内存集合;在内存合集中构建各类节点和关系形成Neo4jCypher语句;基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱;编写DockerFile文件将上述步骤打包成镜像,运行到docker容器中实现快速部署;本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。
-
公开(公告)号:CN114070629B
公开(公告)日:2023-10-20
申请号:CN202111362550.4
申请日:2021-11-16
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统,所述方法包括获取日志数据;获取本地威胁情报库,所述本地威胁情报库中包括威胁主体信息、访问方式信息,攻击目标信息和攻击指标信息,用于进行威胁的判断和分析;基于人工智能方法,对所述日志数据进行规则匹配,生成安全威胁事件告警;利用所述本地威胁情报库对所述安全威胁事件告警进行分析,识别出告警数据;对识别出的告警数据进行告警严重程度划分,根据预设的告警严重程度与响应剧本的关联关系,对攻击源进行响应操作,并通报预警。本发明能够实现安全响应的速度和效率高,平均故障响应时间短,大幅提升了安全运营的效能和成熟度。
-
公开(公告)号:CN115622796B
公开(公告)日:2023-04-07
申请号:CN202211436979.8
申请日:2022-11-16
申请人: 南京南瑞信息通信科技有限公司
发明人: 魏兴慎 , 杨维永 , 犹锋 , 曹永健 , 周剑 , 刘苇 , 张浩天 , 高鹏 , 吴超 , 田秋涵 , 祁龙云 , 王晔 , 郭靓 , 马增洲 , 金倩倩 , 张付存 , 刘剑 , 朱溢铭 , 屠正伟 , 顾一凡 , 潘易辰
IPC分类号: H04L9/40 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质,其方法包括:根据业务系统构建包含网络布防信息的拓扑图;采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图;将网络事件图划分并生成网络事件子图序列;将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类;根据网络事件子图的分类结果生成相应的安全策略和溯源结果;根据安全策略和溯源结果生成网络安全联动响应作战图;本发明能够发现网络中的安全事件自动生成阻断策略,并针对安全事件生成网络安全作战图,提高安全运营人员的安全分析效率。
-
公开(公告)号:CN115622796A
公开(公告)日:2023-01-17
申请号:CN202211436979.8
申请日:2022-11-16
申请人: 南京南瑞信息通信科技有限公司
发明人: 魏兴慎 , 杨维永 , 犹锋 , 曹永健 , 周剑 , 刘苇 , 张浩天 , 高鹏 , 吴超 , 田秋涵 , 祁龙云 , 王晔 , 郭靓 , 马增洲 , 金倩倩 , 张付存 , 刘剑 , 朱溢铭 , 屠正伟 , 顾一凡 , 潘易辰
IPC分类号: H04L9/40 , H04L41/069 , H04L41/14
摘要: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质,其方法包括:根据业务系统构建包含网络布防信息的拓扑图;采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图;将网络事件图划分并生成网络事件子图序列;将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类;根据网络事件子图的分类结果生成相应的安全策略和溯源结果;根据安全策略和溯源结果生成网络安全联动响应作战图;本发明能够发现网络中的安全事件自动生成阻断策略,并针对安全事件生成网络安全作战图,提高安全运营人员的安全分析效率。
-
公开(公告)号:CN118631498A
公开(公告)日:2024-09-10
申请号:CN202410646430.4
申请日:2024-05-23
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法,包括:获取用户身份标识信息,对用户身份进行认证,生成随机矢量并计算Hash值得到第一函数值,对用户身份标识信息进行加密,利用解密函数和私钥进行计算得到第二函数值,判断第一函数值与第二函数值是否相等;记录认证失败次数,判断认证失败次数是否超过出错阈值;根据AES加密信息对认证成功的加密数据进行解密,得到原始数据进行分组得到新的比特串,进行AES加密,将加密后的比特串进行拆分,得到第一加密数据,进行分组得到编码轮,并扩展编码轮得到第一编码轮,进行加0x4E操作,将第一编码轮的数据进行排列,利用编码规则将比特串转化为中文字符串,增强数据的安全性。
-
公开(公告)号:CN118626984A
公开(公告)日:2024-09-10
申请号:CN202410744402.6
申请日:2024-06-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
发明人: 刘全 , 魏兴慎 , 刘苇 , 刘寅 , 祁龙云 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 黄天明 , 刘剑 , 程长春 , 曹永健 , 周剑 , 郭楠楠 , 夏佾 , 金倩倩 , 王春蕾
IPC分类号: G06F18/2433 , H04L9/40 , G06F18/2415 , G06F18/213 , G06N3/0464 , G06N3/042 , G06N3/0455
摘要: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括:获取各种网络环境下的流量数据,以矩阵形式表示流量,形成流量数据集;将流量数据集映射为图结构,其中数据集中每个数据包映射为一个图节点,数据包的原始比特形成节点属性特征,数据包的时间戳大小关系形成节点之间的有向边,从而形成图结构的流量表示;利用图卷积网络对表示流量的图结构进行特征提取,得到每个节点的特征向量,将所有节点的特征流量聚合为一个向量表示整个流量;利用输出层对流量进行分类,流量分为两类,一类是正常流量,另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为,减少误报和漏报的情况,还能够自适应新的攻击模式和系统变化。
-
公开(公告)号:CN118118198A
公开(公告)日:2024-05-31
申请号:CN202211530044.6
申请日:2022-11-30
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
发明人: 魏兴慎 , 曹永健 , 周剑 , 杨维永 , 高鹏 , 张浩天 , 刘苇 , 祁龙云 , 吴超 , 朱江 , 郭靓 , 张付存 , 朱溢铭 , 周小明 , 刘剑 , 刘行 , 张文杰 , 田秋涵 , 姜训 , 郭楠楠
IPC分类号: H04L9/40
摘要: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质,利用系统扫描工具检测系统存在的脆弱信息,基于累计分布函数构建脆弱性可利用概率模型,结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标,计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下,导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图,确定初始攻击前置节点,消除攻击路径存在闭环状态,结合深度优先搜索算法开始进行深度遍历,不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率,确定攻击成功概率之和最大的为最优攻击路径。
-
公开(公告)号:CN116776272A
公开(公告)日:2023-09-19
申请号:CN202310823245.3
申请日:2023-07-06
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
IPC分类号: G06F18/2433 , G06F18/2131 , G06F18/10 , G06N3/0464 , G06N3/048 , G06N3/08
摘要: 本发明公开了一种电网数据的检测方法及系统,其中,电网数据的检测方法包括:获取电力系统的检测样本,检测样本包括多类属性的电网测量数据;对获取的检测样本进行降噪处理;提取降噪后的检测样本的无功优化综合指标;将无功优化综合指标输入训练好的卷积神经网络异常检测模型,以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.036 秒)
