-
公开(公告)号:CN115865479A
公开(公告)日:2023-03-28
申请号:CN202211515139.0
申请日:2022-11-30
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司滨州供电公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于加权熵的网络攻击监测方法,包括:将电力系统网络抽象为有向加权复杂网络;将电力系统网络中的设备抽象为节点vi,组成复杂网络节点集V;确定复杂网络向边集确定复杂网络权值集确定复杂网络节点度k(vi),出度kout(vi),入度km(vi)及度集合确定复杂网络节点强度s(vi),出强度sout、入强度sin及强度集合确定复杂网络局部结构;根据局部网络结构对中心节点影响程度,计算抗毁熵;对抗毁熵进行排序,抗毁熵越高表示遭受外部攻击时受到影响的可能性越小,分析容易被外部攻破的薄弱点。本发明根据设备节点所反馈的状态,能够及时有效识别攻击强度和类型,并分析可能对整个信息网络造成的供应链风险。
-
公开(公告)号:CN114006748B
公开(公告)日:2024-04-02
申请号:CN202111267185.9
申请日:2021-10-28
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
发明人: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
IPC分类号: H04L9/40
摘要: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
-
公开(公告)号:CN113158390B
公开(公告)日:2023-03-24
申请号:CN202110473819.X
申请日:2021-04-29
申请人: 北京邮电大学 , 国家电网有限公司信息通信分公司 , 国网山东省电力公司信息通信公司
IPC分类号: G06F30/18 , G06F30/27 , G06F18/24 , G06N3/0464 , G06N3/0475 , G06N3/048 , G06N3/08 , H04L41/14 , G06F111/02 , G06F111/08 , G06F119/10
摘要: 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法,该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本,来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括:多源异构数据融合处理模块,负责定义一种统一的数据格式;生成器网络,负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本;判别器网络,负责对生成器生成的攻击流量样本和原始网络流量样本进行分析,包括真伪分析和攻击流量类别分析;分类微调模块,负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型,在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本,通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性,为现有的流量生成器提供了新思路。
-
公开(公告)号:CN112528094A
公开(公告)日:2021-03-19
申请号:CN202011415498.X
申请日:2020-12-04
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
发明人: 李明 , 曲延盛 , 张丞 , 王云霄 , 赵丽娜 , 张婕 , 马琳 , 李宁 , 刘子雁 , 崔博 , 倪金超 , 刘学 , 韩兴旺 , 陈琳 , 郭瑞军 , 黄杉 , 徐伟华 , 段义飞
IPC分类号: G06F16/903 , G06F40/126
摘要: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统,涉及优化算法领域。所述方法首先当传入的数据包到达时,从数据包头获取两个端口字段的端口号;然后将获取的端口号信息进行两字段范围规则编码;接下来采用分层映射编码算法,使每个原始二维范围集仅由一个三态字符串表示,并获取定位区域的码字,通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化,借助于超立方体的正则性与对称性实现三态字符串的编码,加大了TCAM的利用率,解决了传统TCAM无法存储较大规模分类规则集的问题,使得空间效率得到显著提高。
-
公开(公告)号:CN110740141A
公开(公告)日:2020-01-31
申请号:CN201911116397.X
申请日:2019-11-15
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一体化网络安全态势感知方法、装置和计算机设备,通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息;根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度,比对外部威胁情报与内部安全信息,得到网络安全态势;通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知这六个主要维度对安全态势进行呈现;根据所述网络安全态势,按照预设的应急处置方案进行面向安全运维的预警通告及处置。实现网络全方位态势感知并作出响应,为公司的安全运维带来了便利,为信息安全的持续提升提供了技术和数据支撑。
-
公开(公告)号:CN116418592A
公开(公告)日:2023-07-11
申请号:CN202310442899.1
申请日:2023-04-19
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质,主要涉及漏洞闭环管理技术领域。包括以下步骤:对漏洞全生命周期进行管理并建立漏洞台账;通过对漏洞台账的分析建立漏洞分析模型;通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于:实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。
-
公开(公告)号:CN115883160A
公开(公告)日:2023-03-31
申请号:CN202211491425.8
申请日:2022-11-25
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端,该方法首先获取待测恶意攻击信息JSON字符串,根据所该字符串生成字符编码序列,然后对字符编码序列进行特征数据预处理,获取特征嵌入向量集合,其次,采用字符嵌入以及拼接的方法,根据字符编码序列形成上下文向量,并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征;根据特征嵌入向量集合和全局特征,利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征;然后对全局特征和局部特征进行拼接,生成攻击特征向量,最后根据攻击特征向量,对恶意程序攻击进行识别。通过本申请,能够有效提高恶意攻击程序识别的准确性和可靠性。
-
公开(公告)号:CN115865455A
公开(公告)日:2023-03-28
申请号:CN202211489380.0
申请日:2022-11-25
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种反制方法、系统、设备及存储介质,用以解决现有的网络安全反制方法仅通过对攻击者的IP进行阻断,无法满足当前的防护要求的技术问题。方法包括:对所有的流量进行实时监测,生成流量数据包;识别所述流量数据包中的攻击流量,并进行标记;基于所述攻击流量收集攻击者的情报,并构建反向木马,对所述攻击者进行反制。利用监测到的攻击流量,对疑似攻击流量进行数据清洗以及关键信息提取,并调用网络威胁情报平台以及本地数据库中的IP信息。解决了当前网络安全监测人员需要结合工作经验以及安全设备的告警信息,对攻击者的IP进行阻断,不能满足实际的实际网络安全防护需求。
-
公开(公告)号:CN112528094B
公开(公告)日:2022-08-16
申请号:CN202011415498.X
申请日:2020-12-04
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
发明人: 李明 , 曲延盛 , 张丞 , 王云霄 , 赵丽娜 , 张婕 , 马琳 , 李宁 , 刘子雁 , 崔博 , 倪金超 , 刘学 , 韩兴旺 , 陈琳 , 郭瑞军 , 黄杉 , 徐伟华 , 段义飞
IPC分类号: G06F16/903 , G06F40/126
摘要: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统,涉及优化算法领域。所述方法首先当传入的数据包到达时,从数据包头获取两个端口字段的端口号;然后将获取的端口号信息进行两字段范围规则编码;接下来采用分层映射编码算法,使每个原始二维范围集仅由一个三态字符串表示,并获取定位区域的码字,通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化,借助于超立方体的正则性与对称性实现三态字符串的编码,加大了TCAM的利用率,解决了传统TCAM无法存储较大规模分类规则集的问题,使得空间效率得到显著提高。
-
公开(公告)号:CN114844683A
公开(公告)日:2022-08-02
申请号:CN202210376846.X
申请日:2022-04-09
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置,方法包括授权系统获取设备的扫描请求,判断当前设备的授权情况,将未授权设备的扫描请求转发至蜜罐系统;蜜罐系统基于扫描请求,捕捉当前未授权设备指令的网络流量,提取操作指令的网络特征属性,使用预设数量的特征序列并根据检测算法计算网络流量的异常状态,得到异常设备,切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术,将未授权设备发起的网络扫描请求引导入蜜罐系统,安全快速的定位存在安全隐患的设备,并能够根据蜜罐中的攻击行为溯源该设备的漏洞,在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞,从而有力保障物联网系统的安全防御能力。
-
-
-
-
-
-
-
-
-
搜索结果
86 条记录 (耗时 0.084 秒)
