-
公开(公告)号:CN112395605B
公开(公告)日:2022-10-11
申请号:CN202011326341.X
申请日:2020-11-23
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明涉及数据处理技术领域,提出了一种基于关联规则的电力物联网数据融合方法。主要解决现有的以支持度和置信度作为度量来对规则强度进行判定的不全面性问题,并在此基础之上提出了一种基于关联规则的电力物联网数据融合方法。本发明主要方案包括,提出以不平衡比来代替支持度,然后与置信度共同来对规则的强度进行更加全面的判定,并将在此度量准则下挖掘到的top‑k平衡关联规则应用到泛在电力物联网的健康状况判定中,给出了一套可行和完整的解决方案,达到数据融合的目的。
-
公开(公告)号:CN112615843A
公开(公告)日:2021-04-06
申请号:CN202011461351.4
申请日:2020-12-08
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明涉及信息系统网络安全态势的评价领域,提供了一种基于多通道SAE‑AdaBoost的电力物联网网络安全态势评估方法,目的在于解决现有方法评估方法精度差,泛化误差大的问题。主要方案包括步骤1:网络安全态势指标划分为多个通道T1,T2,Λ,Tn;步骤2:对于每一个通道,SAE通过隐含层将每一个无标签训练样本k维矢量x′映射成m维的编码矢量xh,以得到高维数据的低维表示xh;步骤3:AdaBoost算法从训练数据中不断改变样本的权重,串行学习到一系列的弱学习器,并将这些弱学习器线性组合为一个强学习器,使用这个强学习器对其对应的通道进行评估;步骤4:AHP综合考虑通道之间的相对重要性,融合多个通道的评估结果,得到整体网络安全态势。
-
公开(公告)号:CN112395605A
公开(公告)日:2021-02-23
申请号:CN202011326341.X
申请日:2020-11-23
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明涉及数据处理技术领域,提出了一种基于关联规则的电力物联网数据融合方法。主要解决现有的以支持度和置信度作为度量来对规则强度进行判定的不全面性问题,并在此基础之上提出了一种基于关联规则的电力物联网数据融合方法。本发明主要方案包括,提出以不平衡比来代替支持度,然后与置信度共同来对规则的强度进行更加全面的判定,并将在此度量准则下挖掘到的top‑k平衡关联规则应用到泛在电力物联网的健康状况判定中,给出了一套可行和完整的解决方案,达到数据融合的目的。
-
公开(公告)号:CN110865924B
公开(公告)日:2023-05-16
申请号:CN201911205455.6
申请日:2019-11-29
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明公开了电力信息系统内部服务器健康度诊断方法与健康诊断框架,解决了需人为判断设备的重要性和不同设备的重要程度,定性分析和定量分析工作量大,主观因素占重大,结果不可靠;未考虑设备性能发生改变导致健康模型不准确的问题。本发明包括电力信息系统内部服务器实时与历史健康度的诊断方法与健康诊断框架。本发明实时查询模型的漂移情况仅需专家确认调整少量发生告警时刻的健康度评分,极大减少专家定性分析的工作量,从而使系统的健康结果更稳定可靠,精准提示运维人员检查设备,减少损失。
-
公开(公告)号:CN110865924A
公开(公告)日:2020-03-06
申请号:CN201911205455.6
申请日:2019-11-29
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明公开了电力信息系统内部服务器健康度诊断方法与健康诊断框架,解决了需人为判断设备的重要性和不同设备的重要程度,定性分析和定量分析工作量大,主观因素占重大,结果不可靠;未考虑设备性能发生改变导致健康模型不准确的问题。本发明包括电力信息系统内部服务器实时与历史健康度的诊断方法与健康诊断框架。本发明实时查询模型的漂移情况仅需专家确认调整少量发生告警时刻的健康度评分,极大减少专家定性分析的工作量,从而使系统的健康结果更稳定可靠,精准提示运维人员检查设备,减少损失。
-
Patent Agency Ranking
公开(公告)号:CN114143064B
公开(公告)日:2024-06-18
申请号:CN202111424439.3
申请日:2021-11-26
Applicant: 国网四川省电力公司信息通信公司
IPC: H04L9/40
Abstract: 本发明公开了一种多源网络安全告警事件溯源与自动处置方法及装置,方法包括以下步骤:获取安全日志数据;识别安全日志数据的IP,根据IP对应关系将安全日志数据划分至相应的索引类别中;在索引类别为互联网时,获取攻击源IP;在索引类别为终端时,获取被攻击源IP;根据风险评估结果判断是否封禁攻击源IP或被攻击源IP;在风险评估结果为风险时,控制防火墙封禁攻击源IP或被攻击源IP。本发明的目的在于提供一种多源网络安全告警事件溯源与自动处置方法及装置,减少安全运维人员在处理安全告警事件花费的精力、告警漏报率和误报率,并提升安全告警处置的效率。
-
公开(公告)号:CN112615843B
公开(公告)日:2022-07-08
申请号:CN202011461351.4
申请日:2020-12-08
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明涉及信息系统网络安全态势的评价领域,提供了一种基于多通道SAE‑AdaBoost的电力物联网网络安全态势评估方法,目的在于解决现有方法评估方法精度差,泛化误差大的问题。主要方案包括步骤1:网络安全态势指标划分为多个通道T1,T2,Λ,Tn;步骤2:对于每一个通道,SAE通过隐含层将每一个无标签训练样本k维矢量x′映射成m维的编码矢量xh,以得到高维数据的低维表示xh;步骤3:AdaBoost算法从训练数据中不断改变样本的权重,串行学习到一系列的弱学习器,并将这些弱学习器线性组合为一个强学习器,使用这个强学习器对其对应的通道进行评估;步骤4:AHP综合考虑通道之间的相对重要性,融合多个通道的评估结果,得到整体网络安全态势。
-
公开(公告)号:CN112600822A
公开(公告)日:2021-04-02
申请号:CN202011430262.3
申请日:2020-12-09
Applicant: 国网四川省电力公司信息通信公司
IPC: H04L29/06
Abstract: 本发明公开基于自动化引流工具的网络安全系统及方法,包括:互联网入口、基于防火墙NAT技术的自动化引流工具、安全防护设备和模拟系统;当攻击者通过互联网入口向安全防护设备发起攻击行为时,安全防护设备向自动化引流工具进行告警;自动化引流工具将攻击者的攻击流量通过互联网入口引流至模拟系统;模拟系统记录攻击者的攻击路径同时追溯攻击者的个人信息;自动化引流工具还将攻击者的攻击流量牵引至伪装的VPN页面进行反制。通过模拟系统实现在攻击链的信息收集阶段掌握攻击者信息及动向,对攻击者进行跟踪观察,并结合自动化引流工具进行溯源;实现了在攻击链最初的阶段介入并对攻击者进行反制,降低公司网络安全风险,做到先发制人。
-
公开(公告)号:CN114143064A
公开(公告)日:2022-03-04
申请号:CN202111424439.3
申请日:2021-11-26
Applicant: 国网四川省电力公司信息通信公司
IPC: H04L9/40
Abstract: 本发明公开了一种多源网络安全告警事件溯源与自动处置方法及装置,方法包括以下步骤:获取安全日志数据;识别安全日志数据的IP,根据IP对应关系将安全日志数据划分至相应的索引类别中;在索引类别为互联网时,获取攻击源IP;在索引类别为终端时,获取被攻击源IP;根据风险评估结果判断是否封禁攻击源IP或被攻击源IP;在风险评估结果为风险时,控制防火墙封禁攻击源IP或被攻击源IP。本发明的目的在于提供一种多源网络安全告警事件溯源与自动处置方法及装置,减少安全运维人员在处理安全告警事件花费的精力、告警漏报率和误报率,并提升安全告警处置的效率。
-
公开(公告)号:CN114021155A
公开(公告)日:2022-02-08
申请号:CN202111425680.8
申请日:2021-11-26
Applicant: 国网四川省电力公司信息通信公司
Abstract: 本发明涉及企业网络安全技术领域,公开了一种企业网络安全域可视化管理与策略审计系统,包括网络安全域可视化管理模块与策略审计模块,其中:所述网络安全域可视化管理模块用于绘制源IP地址至目标IP地址的访问路径图并将所述访问路径图进行展示;所述策略审计模块用于定制通过防火墙的策略的白名单规则,以确保每一条策略的合规性,本发明还公开了一种企业网络安全域可视化管理与策略审计的方法。本发明基于源IP、目的IP的访问路径展示,辅助防火墙运维人员策略配置、网络连通性排查、监测人员溯源分析工作,提升防火墙运维、监测溯源分析的直观性与便捷性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.042 seconds)
