-
公开(公告)号:CN117241274A
公开(公告)日:2023-12-15
申请号:CN202311058108.1
申请日:2023-08-22
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W40/32 , H04W84/18
摘要: 本发明提供的一种自适应组网的通信方法,所述通信方法包括:改进网络威胁检测传感器宿主机网络行为特征采集方法,适应目标网络的主机多样性;改进网络威胁检测传感器组网载荷初始化流程,采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息;改进网络威胁检测传感器资源管理,优化网络威胁检测传感器资源管理群分解算法和路由选取算法;构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标,通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法,满足网络威胁检测传感器个体组网的自组性和机动性。
-
公开(公告)号:CN116846678A
公开(公告)日:2023-10-03
申请号:CN202311004073.3
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供的一种高可疑IP判定方法,所述判定方法包括:将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP三类;使用多种用户IP的类型访问多个算子,结合异常行为特征库进行比对和匹配,将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP,并导入IP黑名单。通过多种IP类型访问用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子,结合异常行为特征库进行比对和匹配,筛选出可疑攻击IP。
-
公开(公告)号:CN114003901A
公开(公告)日:2022-02-01
申请号:CN202111300749.4
申请日:2021-11-04
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
摘要: 本发明提供了一种综合入侵检测机制的动态防御方法。其中,该方法包括:综合入侵检测机制,在业务服务器的定期热迁移,以及IP地址和端口定期随机变换的基础上,根据感知的不同威胁程度选取不同的迁移和变换的策略。
-
公开(公告)号:CN117118687B
公开(公告)日:2024-08-20
申请号:CN202311004071.4
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/04 , H04L43/028
摘要: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统,所述检测系统包括:用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段,通过将待检测的流量与生成的多阶段攻击规则进行比较,在不依赖于单阶段攻击细节和攻击顺序的前提下,实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击,满足多阶段网络攻击检测对高效性及无监督性的需求。
-
公开(公告)号:CN117241274B
公开(公告)日:2024-03-19
申请号:CN202311058108.1
申请日:2023-08-22
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W40/32 , H04W84/18
摘要: 本发明提供的一种自适应组网的通信方法,所述通信方法包括:改进网络威胁检测传感器宿主机网络行为特征采集方法,适应目标网络的主机多样性;改进网络威胁检测传感器组网载荷初始化流程,采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息;改进网络威胁检测传感器资源管理,优化网络威胁检测传感器资源管理群分解算法和路由选取算法;构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标,通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法,满足网络威胁检测传感器个体组网的自组性和机动性。
-
公开(公告)号:CN116846678B
公开(公告)日:2024-01-19
申请号:CN202311004073.3
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供的一种高可疑IP判定方法,所述判定方法包括:将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP等三个类型;使用多个算子,结合异常行为特征库进行比对和匹配,将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP,并导入IP黑名单。通过多类型IP登录用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子,结合异常行为特征库进行比对和匹配,筛选出可疑攻击IP。
-
公开(公告)号:CN117118687A
公开(公告)日:2023-11-24
申请号:CN202311004071.4
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/04 , H04L43/028
摘要: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统,所述检测系统包括:用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段,通过将待检测的流量与生成的多阶段攻击规则进行比较,在不依赖于单阶段攻击细节和攻击顺序的前提下,实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击,满足多阶段网络攻击检测对高效性及无监督性的需求。
-
公开(公告)号:CN111786785B
公开(公告)日:2023-11-24
申请号:CN202010720746.5
申请日:2020-07-24
申请人: 国网冀北电力有限公司电力科学研究院 , 华北电力科学研究院有限责任公司 , 国家电网有限公司 , 华北电力大学
摘要: 本发明提供了一种基于区块链的配电物联网节点切换方法及装置,基于区块链的配电物联网节点切换方法包括:配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。本发明能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。
-
公开(公告)号:CN111836258A
公开(公告)日:2020-10-27
申请号:CN202010660649.1
申请日:2020-07-10
申请人: 国网冀北电力有限公司电力科学研究院 , 华北电力科学研究院有限责任公司 , 国家电网有限公司 , 华北电力大学
摘要: 本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括:接收新节点广播于簇内的申请信息及身份信息;将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;若获知得票率高于预设阈值,则接入所述新节点。本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
-
公开(公告)号:CN111836258B
公开(公告)日:2024-04-23
申请号:CN202010660649.1
申请日:2020-07-10
申请人: 国网冀北电力有限公司电力科学研究院 , 华北电力科学研究院有限责任公司 , 国家电网有限公司 , 华北电力大学
IPC分类号: H04W12/08 , H04W12/033 , H04L9/40
摘要: 本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括:接收新节点广播于簇内的申请信息及身份信息;将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;若获知得票率高于预设阈值,则接入所述新节点。本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.079 秒)
