-
公开(公告)号:CN117251874A
公开(公告)日:2023-12-19
申请号:CN202310977088.1
申请日:2023-08-04
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司
摘要: 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质,本发明方法中,获取预设类型的文件,并将该文件路径作为可信策略存入容器可信策略库;生成容器的可信控制文件,所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为;容器运行时若执行数据操作,则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略,若是则放行,若否则根据可信控制文件执行对应安全防护行为,所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护,对新加入到容器内的程序和动态库可以有效的防护措施,安全性高。
-
公开(公告)号:CN118626984A
公开(公告)日:2024-09-10
申请号:CN202410744402.6
申请日:2024-06-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
发明人: 刘全 , 魏兴慎 , 刘苇 , 刘寅 , 祁龙云 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 黄天明 , 刘剑 , 程长春 , 曹永健 , 周剑 , 郭楠楠 , 夏佾 , 金倩倩 , 王春蕾
IPC分类号: G06F18/2433 , H04L9/40 , G06F18/2415 , G06F18/213 , G06N3/0464 , G06N3/042 , G06N3/0455
摘要: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括:获取各种网络环境下的流量数据,以矩阵形式表示流量,形成流量数据集;将流量数据集映射为图结构,其中数据集中每个数据包映射为一个图节点,数据包的原始比特形成节点属性特征,数据包的时间戳大小关系形成节点之间的有向边,从而形成图结构的流量表示;利用图卷积网络对表示流量的图结构进行特征提取,得到每个节点的特征向量,将所有节点的特征流量聚合为一个向量表示整个流量;利用输出层对流量进行分类,流量分为两类,一类是正常流量,另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为,减少误报和漏报的情况,还能够自适应新的攻击模式和系统变化。
-
公开(公告)号:CN118520397A
公开(公告)日:2024-08-20
申请号:CN202410659935.4
申请日:2024-05-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
发明人: 魏兴慎 , 刘苇 , 祁龙云 , 刘寅 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 刘全 , 黄天明 , 刘剑 , 董勤伟 , 程长春 , 冒佳明 , 曹永健 , 周剑 , 郭楠楠
IPC分类号: G06F18/2433 , G06F18/2413 , G06F18/10 , G06F18/2431 , G06F18/25 , G06F18/213 , G06F18/20 , G06F18/23213 , G06N3/042 , G06N3/08
摘要: 本发明公开了一种分布式网络的数据异常检测方法及系统,该方法在分布式网络中获取每个分布式节点的数据并分为若干类别,在每个类别中进行特征提取,并通过加权平均得到所有类别中数据的融合特征;计算数据的若干个统计量加权求和后作为评估所述融合特征的指标,选择若干个融合特征作为该节点的特征;各分布式节点通过聚类得到正常数据点和异常数据点;分布式网络根据节点的特征及连接关系构建图结构,通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取,通过在分布式网络中建立图结构,利用节点的正常数据点和异常数据点训练模型,能够准确进行异常节点检测。
-
公开(公告)号:CN118784334A
公开(公告)日:2024-10-15
申请号:CN202411013736.2
申请日:2024-07-26
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江西省电力有限公司
摘要: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括:获取电力信息系统的网络实体信息;基于网络实体信息,建立网络空间拓扑图和虚拟仿真设备,在虚拟仿真设备部署网络仿真信息,基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络;结合电力信息系统数据的敏感性和网络安全漏洞的危害程度,制定不同甜度的蜜饵,并将蜜饵投递到虚拟蜜网网络;基于采集探针,对实体网络和虚拟蜜网网络进行监测分析,判断对应网络是否受到网络攻击;根据网络攻击判断结果,通过调节实体网络和蜜网网络的系统流量,吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下,实施对网络攻击的欺骗及诱捕。
-
公开(公告)号:CN116527320A
公开(公告)日:2023-08-01
申请号:CN202310325040.2
申请日:2023-03-30
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
摘要: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备,所述方法包括:根据用户的接入行为环境数据,确定用户的接入行为状态序列;根据用户的接入行为状态序列与预测行为库的偏离差值,确定用户在每个时刻接入行为的可信状态;根据用户在每个时刻接入行为的可信状态,确定用户的状态转移矩阵;根据用户的状态转移矩阵,确定用户接入行为的最终可信度,用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。
-
公开(公告)号:CN116820896A
公开(公告)日:2023-09-29
申请号:CN202311103329.6
申请日:2023-08-30
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC分类号: G06F11/30 , G06N3/0455 , G06N3/08
摘要: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法,包括:针对终端功耗以及CPU运行状态进行物理信号采集;对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;对工控终端进行实时检测,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。本发明异常检测准确率高,通用性强,灵活性高,适合各种工控终端的异常检测场合。
-
公开(公告)号:CN116820896B
公开(公告)日:2023-11-24
申请号:CN202311103329.6
申请日:2023-08-30
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC分类号: G06F11/30 , G06N3/0455 , G06N3/08
摘要: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法,包括:针对终端功耗以及CPU运行状态进行物理信号采集;对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;对工控终端进行实时检测,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。本发明异常检测准确率高,通用性强,灵活性高,适合各种工控终端的异常检测场合。
-
公开(公告)号:CN116418593A
公开(公告)日:2023-07-11
申请号:CN202310480110.1
申请日:2023-04-28
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种动态可信度量方法、电子设备及存储介质,属于网络安全技术领域,方法包括:把进程的信息添加至内核的动态添加缓存列表,并调用内核中的安全钩子函数对进程进行判断:若进程不在动态添加缓存列表中,则不对进程进行度量;若进程在动态添加缓存列表中,则根据进程的信息,对进程作进一步判断:若进程不在动态运行缓存列表中,则计算进程地址空间的hash值,并将进程地址空间的hash值、进程名和进程id添加至动态运行缓存列表;若进程在动态运行缓存列表中但进程名不一致,则将进程从动态运行缓存列表中清除;若进程在动态运行缓存列表中且进程名一致,则计算进程地址空间的hash值,若其与动态运行缓存列表中记录的hash值一致,则直接运行进程,否则,进程被非法修改,终止进程,并记录告警日志。该方法能够实现进程的实时度量和验证,且对操作系统的运行影响小,能够防止系统中出现越权操作,防止系统漏洞被攻击者利用。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.244 秒)
