-
公开(公告)号:CN117118687B
公开(公告)日:2024-08-20
申请号:CN202311004071.4
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/04 , H04L43/028
摘要: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统,所述检测系统包括:用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段,通过将待检测的流量与生成的多阶段攻击规则进行比较,在不依赖于单阶段攻击细节和攻击顺序的前提下,实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击,满足多阶段网络攻击检测对高效性及无监督性的需求。
-
公开(公告)号:CN117241274B
公开(公告)日:2024-03-19
申请号:CN202311058108.1
申请日:2023-08-22
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W40/32 , H04W84/18
摘要: 本发明提供的一种自适应组网的通信方法,所述通信方法包括:改进网络威胁检测传感器宿主机网络行为特征采集方法,适应目标网络的主机多样性;改进网络威胁检测传感器组网载荷初始化流程,采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息;改进网络威胁检测传感器资源管理,优化网络威胁检测传感器资源管理群分解算法和路由选取算法;构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标,通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法,满足网络威胁检测传感器个体组网的自组性和机动性。
-
公开(公告)号:CN116846678B
公开(公告)日:2024-01-19
申请号:CN202311004073.3
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供的一种高可疑IP判定方法,所述判定方法包括:将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP等三个类型;使用多个算子,结合异常行为特征库进行比对和匹配,将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP,并导入IP黑名单。通过多类型IP登录用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子,结合异常行为特征库进行比对和匹配,筛选出可疑攻击IP。
-
公开(公告)号:CN117118687A
公开(公告)日:2023-11-24
申请号:CN202311004071.4
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/04 , H04L43/028
摘要: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统,所述检测系统包括:用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段,通过将待检测的流量与生成的多阶段攻击规则进行比较,在不依赖于单阶段攻击细节和攻击顺序的前提下,实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击,满足多阶段网络攻击检测对高效性及无监督性的需求。
-
公开(公告)号:CN117241274A
公开(公告)日:2023-12-15
申请号:CN202311058108.1
申请日:2023-08-22
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W40/32 , H04W84/18
摘要: 本发明提供的一种自适应组网的通信方法,所述通信方法包括:改进网络威胁检测传感器宿主机网络行为特征采集方法,适应目标网络的主机多样性;改进网络威胁检测传感器组网载荷初始化流程,采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息;改进网络威胁检测传感器资源管理,优化网络威胁检测传感器资源管理群分解算法和路由选取算法;构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标,通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法,满足网络威胁检测传感器个体组网的自组性和机动性。
-
公开(公告)号:CN116846678A
公开(公告)日:2023-10-03
申请号:CN202311004073.3
申请日:2023-08-10
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供的一种高可疑IP判定方法,所述判定方法包括:将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP三类;使用多种用户IP的类型访问多个算子,结合异常行为特征库进行比对和匹配,将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP,并导入IP黑名单。通过多种IP类型访问用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子,结合异常行为特征库进行比对和匹配,筛选出可疑攻击IP。
-
公开(公告)号:CN114003901A
公开(公告)日:2022-02-01
申请号:CN202111300749.4
申请日:2021-11-04
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
摘要: 本发明提供了一种综合入侵检测机制的动态防御方法。其中,该方法包括:综合入侵检测机制,在业务服务器的定期热迁移,以及IP地址和端口定期随机变换的基础上,根据感知的不同威胁程度选取不同的迁移和变换的策略。
-
公开(公告)号:CN218337592U
公开(公告)日:2023-01-20
申请号:CN202221867259.2
申请日:2022-07-20
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
摘要: 本实用新型提供了一种防鸟害占位箱,所属电力安全维护技术领域,占位箱包括:箱体,绝缘支腿,磁体和辅助安装装置;箱体的顶部向上凸起,且箱体设置在刀闸双横担角钢平面的上方;四个绝缘支腿同时安装在箱体的底部;磁体固定安装在绝缘支腿上,且磁体与刀闸双横担角钢磁吸式连接;辅助安装装置设置在箱体的一端。箱体底部连接有磁体,通过将占位箱放置在刀闸双横担角钢平面上,磁体即可将占位箱吸附在刀闸双横担角钢平面上,安装简单高效,达到远距离快速安装占位箱的技术效果,还避免工作人员靠近线路,保证安装工作的安全性,同时避免了线路停电造成的配电网可靠性下降问题,检修影响小。
-
公开(公告)号:CN216239622U
公开(公告)日:2022-04-08
申请号:CN202122213865.4
申请日:2021-09-14
申请人: 国网冀北电力有限公司张家口供电公司 , 国家电网有限公司
摘要: 本实用新型公开了一种电力部门用树障治理防坠平台,涉及树障治理设备的领域,包括支撑组件、可拆卸连接于支撑组件顶端的平台本体;所述支撑组件包括与平台本体可拆卸连接的支撑架,以及固设于支撑架上可实现调节平台本体高度的撑杆;所述撑杆位于支撑架下方且间隔设置有多组。本实用新型中的平台本体,提供了工作人员全面的着力点,便于工作人员调换位置,令清理树障的工作更加方便,快捷,并且降低了工作人员在清理树障的工作中存在的安全隐患,有效的保证了工作人员的生命安全,同时能够避免砸伤树木下方车辆,便于工作的开展。本实用新型一般为电力部门、交通部门等使用,用于辅助工作人员清理树障。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.049 秒)
