-
-
公开(公告)号:CN116861431A
公开(公告)日:2023-10-10
申请号:CN202311132105.8
申请日:2023-09-05
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及恶意软件分类技术领域,公开了基于多通道图像和神经网络的恶意软件分类方法及系统,其中方法,包括:获取待分类的恶意软件代码,对获取的恶意软件代码进行反汇编生成二进制文件;基于恶意软件代码的二进制文件,生成灰度图像;基于恶意软件代码的源程序文件,生成操作码图像和语言模型图像;对获取的语言模型图像进行图像缩放处理,将灰度图像作为第一通道、操作码图像作为第二通道、语言模型图像作为第三通道,生成一幅三通道图像;将三通道图像,输入到训练后的卷积神经网络中,输出恶意软件代码的分类标签。在有效保留恶意软件样本信息的基础上,提高分类检测的效率和准确性。
-
公开(公告)号:CN117131452A
公开(公告)日:2023-11-28
申请号:CN202311096544.8
申请日:2023-08-29
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
IPC: G06F18/2433 , G06F18/20 , G06N7/01 , G06N3/0455 , G06N3/042 , G06N3/044 , G06N3/0464 , G06N3/084
Abstract: 本发明提出了基于归一化流和贝叶斯网络的异常检测方法及系统,涉及异常检测技术领域,获取电力控制系统中多个电力设备的当前状态信息,组成待检测的多变量样本;利用基于归一化流和贝叶斯网络构建的异常检测模型,对多变量样本进行密度估计;基于估计的密度值,进行异常识别,得到是否发生异常的检测结果;异常检测模型,基于贝叶斯网络,根据多变量时间序列中序列间的条件依赖关系,得出初始的条件概率;采用基于图的依赖编码器生成序列的依赖性表示;基于序列的依赖性表示和初始的条件概率,通过归一化流,得到多变量时间序列的密度函数,计算样本的密度估计值;本发明同时保证异常检测模型高准确率和低误报率,提高异常检测模型的鲁棒性。
-
-
公开(公告)号:CN116866084A
公开(公告)日:2023-10-10
申请号:CN202311098883.X
申请日:2023-08-30
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明提出了基于强化学习的入侵响应决策方法及系统,涉及电力控制技术领域,获取电力控制系统的网络配置及设备的资产信息和安全信息,构建攻击图和贝叶斯攻击图;入侵发生时,基于构建的攻击图,利用深度强化学习算法,从动态策略集中选择最优的防护策略进行动态响应;入侵发生后,基于构建的贝叶斯攻击图,利用Q‑Learning粒子群优化算法,从静态策略集中选择最优的防护策略进行静态响应;本发明在攻击发生时采用深度强化学习DDQN算法进行策略选择,解决了强化学习DQN算法的高估问题,提高了决策质量;在攻击发生后采用Q‑Learning优化粒子群算法的参数进行策略选择,避免了局部最优解。
-
Patent Agency Ranking
公开(公告)号:CN116668192B
公开(公告)日:2023-11-10
申请号:CN202310919144.6
申请日:2023-07-26
Applicant: 国网山东省电力公司信息通信公司
IPC: H04L9/40 , G06F40/30 , G06F40/289 , G06F16/35 , G06F18/22 , G06F18/23213 , G06F18/24 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/09
Abstract: 本发明属于移动设备、物联网、医疗健康等技术领域,提供了一种网络用户行为异常检测方法及系统。该方法包括,获取用户属性信息和用户的操作行为数据,对用户属性信息和操作行为数据进行预处理;根据预处理后的用户属性信息和用户的操作行为数据,分别进行聚类,得到用户类型和访问服务类型;根据用户的操作行为数据,得到不同访问服务类型的访问时间、频次、数据量和持续时长信息;构建以访问时间和访问服务类型为坐标,以频次、数据量和持续时长信息为像素信息,构建用户行为语义图;采用特征提取网络提取用户行为语义图的特征图;基于用户类型选择神经网络分析特征图,检测用户异常行为。
-
公开(公告)号:CN114006748B
公开(公告)日:2024-04-02
申请号:CN202111267185.9
申请日:2021-10-28
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
Inventor: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
IPC: H04L9/40
Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
-
公开(公告)号:CN119449466A
公开(公告)日:2025-02-14
申请号:CN202411771221.9
申请日:2024-12-04
Applicant: 国网山东省电力公司信息通信公司
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提出了一种基于时序注意力机制的防御系统安全评估方法及系统,包括:针对待评估网络,获取网络运行的多维时间序列数据;针对多维时间序列数据,提取网络系统在防御过程中的短期模式特征,得到提取后的特征;采用时序自注意力机制对提取的特征进行加权处理;获取攻击情境信息,并进行嵌入处理得到上下文信息;将时序自注意力机制处理后的时序特征和上下文信息融合,以生成统一的特征表示,进而生成防御效果评分,作为评估结果。本公开基于时序自注意力机制,结合上下文嵌入、卷积特征提取等深度学习技术,能够在不同攻击情境和时间序列特征的基础上,对防御系统的实时效果进行精确评估,生成可量化的评分。
-
公开(公告)号:CN119254268A
公开(公告)日:2025-01-03
申请号:CN202411439984.3
申请日:2024-10-15
Applicant: 国网山东省电力公司信息通信公司
Abstract: 本发明涉及电力设施技术领域,具体为一种用于电力监测的抗干扰通信系统及工作方法,其中的数据采集模块用于获取被监测电力系统的运行数据并预处理;通信安全认证模块被配置为:对经过预处理并传输的数据进行加密,并对每一项访问数据的终端进行安全认证;天线智能控制模块依据预处理后的数据确定关于信号输出端与信号接收端之间的传输方向及角度,并进行相应的调控;自适应调节模块被配置为:接收预处理后的数据,利用分析操作,在传输波段的范围内检测干扰数据,通过筛选得到所需的扩展频谱,将扩展频谱的指令传输至合成器中进行控制,利用频谱的调节操作实现抗干扰。
-
公开(公告)号:CN116668192A
公开(公告)日:2023-08-29
申请号:CN202310919144.6
申请日:2023-07-26
Applicant: 国网山东省电力公司信息通信公司
IPC: H04L9/40 , G06F40/30 , G06F40/289 , G06F16/35 , G06F18/22 , G06F18/23213 , G06F18/24 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/09
Abstract: 本发明属于移动设备、物联网、医疗健康等技术领域,提供了一种网络用户行为异常检测方法及系统。该方法包括,获取用户属性信息和用户的操作行为数据,对用户属性信息和操作行为数据进行预处理;根据预处理后的用户属性信息和用户的操作行为数据,分别进行聚类,得到用户类型和访问服务类型;根据用户的操作行为数据,得到不同访问服务类型的访问时间、频次、数据量和持续时长信息;构建以访问时间和访问服务类型为坐标,以频次、数据量和持续时长信息为像素信息,构建用户行为语义图;采用特征提取网络提取用户行为语义图的特征图;基于用户类型选择神经网络分析特征图,检测用户异常行为。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.086 seconds)
