-
公开(公告)号:CN117195306A
公开(公告)日:2023-12-08
申请号:CN202311295144.X
申请日:2023-10-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司信息通信公司 , 国家电网有限公司大数据中心 , 国家电网有限公司
摘要: 本发明涉及数据安全技术领域,公开了一种基于多方能源数据隐私计算的恶意参与行为检出方法,该方法包括:接收密钥生成中心发送的秘密信息,通过同态加密公钥对自身能耗数据进行加密获得节点密文,计算并发送第一签名和承诺值给数据融合中心;接收数据融合中心返回的第一消息集合;计算并将第二签名、解承诺值和第一证明发送给数据融合中心;接收数据融合中心返回的第二消息集合;计算并将聚合密文、部分解密结果和第二证明发送给数据融合中心,通过数据融合中心进行结果聚合,在同态加密过程中,增加了一轮承诺操作,能够有效应对流氓攻击的安全风险,提高了数据融合的安全性,同时实现了对恶意行为的精准识别。
-
公开(公告)号:CN114006748B
公开(公告)日:2024-04-02
申请号:CN202111267185.9
申请日:2021-10-28
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
发明人: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
IPC分类号: H04L9/40
摘要: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
-
公开(公告)号:CN116418592A
公开(公告)日:2023-07-11
申请号:CN202310442899.1
申请日:2023-04-19
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质,主要涉及漏洞闭环管理技术领域。包括以下步骤:对漏洞全生命周期进行管理并建立漏洞台账;通过对漏洞台账的分析建立漏洞分析模型;通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于:实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。
-
公开(公告)号:CN109343683A
公开(公告)日:2019-02-15
申请号:CN201811233356.4
申请日:2018-10-23
申请人: 国家电网有限公司 , 国网山东省电力公司信息通信公司
摘要: 本发明公开了一种计算机主机箱高效散热装置,涉及计算机领域,主要解决现有的散热装置效率较低的问题;该散热装置包括机箱壳体、转盘、移动杆、中空块和风机;所述转盘转动连接在机箱壳体的内壁上;所述移动杆配合设置在转盘的前侧,移动杆上开设有沿长度方向设置的腰型孔,滑块滑动卡设在腰型孔中,移动杆的两端对称固定有滑座,机箱壳体的两侧内壁上安装有与滑座相配合的滑轨;所述中空块安装在移动杆的底部,中空块上开设有条形的出气孔;所述风机设置在机箱壳体的内部,风机的出风端连接有出气管,出气管通过软管与中空块的内腔连通。本发明通过设置转盘和移动杆,能够带动中空块上下往复移动,实现全方位的散热。
-
公开(公告)号:CN116049694A
公开(公告)日:2023-05-02
申请号:CN202211529880.2
申请日:2022-11-30
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: G06F18/23 , G06F18/241 , G06F18/25 , G06F18/15 , G06N3/0464 , G06N3/048 , G06F16/2458 , G06F16/25
摘要: 本发明公开了一种基于人工智能的网络空间资产排查方法和系统,主要涉及软件开发技术领域。包括以下步骤:对互联网上相关资产数据进行采集和收集,并将资产数据进行格式化预处理;通过训练好的人工智能模型,将预处理后的资产数据进行分析与研判,通过人工智能模型对其判断可疑程度;对于研判结果进行分析、输出和展示,并生成相应的识别报告。本发明的有益效果在于:它能实现互联网上暴露资产的自动探测,及时发现风险并整改,防止公司敏感信息泄露,提升公司网络安全防护水平。
-
公开(公告)号:CN115865458A
公开(公告)日:2023-03-28
申请号:CN202211491384.2
申请日:2022-11-25
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于LSTM和GAT算法的网络攻击行为检测方法、系统及终端,该方法包括:基于待检测的网络攻击行为序列,生成嵌入向量集合;将每个嵌入向量分别输入LSTM模块和GAT模块,分别获取序列模式向量和结构模式向量;对序列模式向量和结构模式向量进行对比学习,获取对比损失得分;将序列模式向量和结构模式向量输入多层感知机,获取预测损失得分;根据对比损失得分和预测损失得分,利用混合损失训练数据增强编码器和分类器,获取网络攻击行为检测结果。该系统包括:嵌入向量集合生成模块、双视角信息捕获模块、对比学习模块、多层感知模块和联合优化模块。通过本申请,能够有效提高网络攻击行为检测结果的准确性和可靠性。
-
公开(公告)号:CN115834221A
公开(公告)日:2023-03-21
申请号:CN202211514933.3
申请日:2022-11-28
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络安全智能分析方法、系统、设备和存储介质,方法包括以下步骤:采集安全监控设备的流量数据和告警日志,并对告警日志标准化处理;将采集的全流量安全数据统一存储,进行流量数据深层次再分析;利用机器学习方法筛选告警信息,去除冗余告警;根据告警信息相似度对告警信息进行聚类;告警信息相互关联,并链接生成完整攻击链和威胁报告;提取告警信息特征,迭代优化告警模型,进行告警信息研判。本发明的方法通过人工判断与机器学习的不断迭代,不仅提高了告警事件的识别精度,还拥有自学习优化能力,提升了告警事件处置的效率和准确性。
-
公开(公告)号:CN114006748A
公开(公告)日:2022-02-01
申请号:CN202111267185.9
申请日:2021-10-28
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
发明人: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
IPC分类号: H04L9/40
摘要: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
-
公开(公告)号:CN117473546A
公开(公告)日:2024-01-30
申请号:CN202311421888.1
申请日:2023-10-30
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明涉及数据安全技术领域,具体涉及多方能源数据隐私计算区域能效检索分析系统及控制方法。系统包括:碳排放监测密钥生成中心、能耗数据存储服务器、能耗数据融合计算中心以及多个省级监测计算节点;碳排放监测密钥生成中心用于生成系统参数;多个省级监测计算节点用于根据系统参数,采用零知识证明技术进行交互验证,将验证通过的能耗数据的密文数据保存;并根据系统参数与能耗数据存储服务器交互构建索引结构保存;能耗数据存储服务器用于接收能耗数据融合计算中心发送的查询需求,返回查询结果;能耗数据融合计算中心用于接收查询结果进行解析和验证,得到能耗数据。通过实施本发明,可以抵抗恶意的数据拥有者,保证数据安全性。
-
公开(公告)号:CN115906083A
公开(公告)日:2023-04-04
申请号:CN202211489368.X
申请日:2022-11-25
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本申请实施例提供了一种恶意代码溯源方法、系统、设备及存储介质,用以解决现有的APT恶意代码攻击溯源分析准确率较低的技术问题。方法包括:实时收集正在进行攻击的APT恶意代码组织数据;将所述正在进行攻击的APT恶意代码组织数据输入预先训练的恶意代码组织溯源模型中,输出预测的APT恶意代码组织溯源结果;其中,所述恶意代码组织溯源模型是通过反汇编语言训练的。本申请将实时攻击的恶意代码转化为Asm2Vec函数所需类型,语义表示学习模型Asm2Vec揭示恶意代码汇编语言之间语义关系,不需要任何先验知识,也不需要数据之间的正确映射。只需在向量库中搜索即可实现同源分析,以针对特定组织的攻击实时精确防御。
-
-
-
-
-
-
-
-
-