-
-
公开(公告)号:CN116861431A
公开(公告)日:2023-10-10
申请号:CN202311132105.8
申请日:2023-09-05
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明涉及恶意软件分类技术领域,公开了基于多通道图像和神经网络的恶意软件分类方法及系统,其中方法,包括:获取待分类的恶意软件代码,对获取的恶意软件代码进行反汇编生成二进制文件;基于恶意软件代码的二进制文件,生成灰度图像;基于恶意软件代码的源程序文件,生成操作码图像和语言模型图像;对获取的语言模型图像进行图像缩放处理,将灰度图像作为第一通道、操作码图像作为第二通道、语言模型图像作为第三通道,生成一幅三通道图像;将三通道图像,输入到训练后的卷积神经网络中,输出恶意软件代码的分类标签。在有效保留恶意软件样本信息的基础上,提高分类检测的效率和准确性。
-
-
公开(公告)号:CN116866084A
公开(公告)日:2023-10-10
申请号:CN202311098883.X
申请日:2023-08-30
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明提出了基于强化学习的入侵响应决策方法及系统,涉及电力控制技术领域,获取电力控制系统的网络配置及设备的资产信息和安全信息,构建攻击图和贝叶斯攻击图;入侵发生时,基于构建的攻击图,利用深度强化学习算法,从动态策略集中选择最优的防护策略进行动态响应;入侵发生后,基于构建的贝叶斯攻击图,利用Q‑Learning粒子群优化算法,从静态策略集中选择最优的防护策略进行静态响应;本发明在攻击发生时采用深度强化学习DDQN算法进行策略选择,解决了强化学习DQN算法的高估问题,提高了决策质量;在攻击发生后采用Q‑Learning优化粒子群算法的参数进行策略选择,避免了局部最优解。
-
公开(公告)号:CN117131452A
公开(公告)日:2023-11-28
申请号:CN202311096544.8
申请日:2023-08-29
Applicant: 国网山东省电力公司信息通信公司 , 山东省计算中心(国家超级计算济南中心)
IPC: G06F18/2433 , G06F18/20 , G06N7/01 , G06N3/0455 , G06N3/042 , G06N3/044 , G06N3/0464 , G06N3/084
Abstract: 本发明提出了基于归一化流和贝叶斯网络的异常检测方法及系统,涉及异常检测技术领域,获取电力控制系统中多个电力设备的当前状态信息,组成待检测的多变量样本;利用基于归一化流和贝叶斯网络构建的异常检测模型,对多变量样本进行密度估计;基于估计的密度值,进行异常识别,得到是否发生异常的检测结果;异常检测模型,基于贝叶斯网络,根据多变量时间序列中序列间的条件依赖关系,得出初始的条件概率;采用基于图的依赖编码器生成序列的依赖性表示;基于序列的依赖性表示和初始的条件概率,通过归一化流,得到多变量时间序列的密度函数,计算样本的密度估计值;本发明同时保证异常检测模型高准确率和低误报率,提高异常检测模型的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN115865477B
公开(公告)日:2025-01-07
申请号:CN202211513700.1
申请日:2022-11-29
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司莱芜供电公司
IPC: H04L9/40 , H04L41/0631 , H04L41/22
Abstract: 本发明涉及一种安全威胁协同处理方法、设备及介质。本申请接收安全威胁告警事件,对安全威胁告警事件去重归并处理后,分析安全威胁告警事件中涉及IP的信息,根据IP拉资产相关人员或手动分配相关人员进入基于人机协同作战室实现的针对不同事件的独立事务组;所述事务组获取AI智能推荐处理安全威胁的剧本或协同通过剧本图形化编辑器来可视化的构建针对安全威胁告警事件的剧本,通过所述剧本自动化或半自动化地调用网内具备的基础能力来处理所述安全威胁告警事件。将人机协同和基于剧本的安全威胁相应处理自动化整合,能够有效提高安全威胁响应处理效率。且实现所述安全威胁协同处理方法的设备及介质,同样能够实现方法对应的效果。
-
公开(公告)号:CN116668192B
公开(公告)日:2023-11-10
申请号:CN202310919144.6
申请日:2023-07-26
Applicant: 国网山东省电力公司信息通信公司
IPC: H04L9/40 , G06F40/30 , G06F40/289 , G06F16/35 , G06F18/22 , G06F18/23213 , G06F18/24 , G06N3/0464 , G06N3/0442 , G06N3/045 , G06N3/09
Abstract: 本发明属于移动设备、物联网、医疗健康等技术领域,提供了一种网络用户行为异常检测方法及系统。该方法包括,获取用户属性信息和用户的操作行为数据,对用户属性信息和操作行为数据进行预处理;根据预处理后的用户属性信息和用户的操作行为数据,分别进行聚类,得到用户类型和访问服务类型;根据用户的操作行为数据,得到不同访问服务类型的访问时间、频次、数据量和持续时长信息;构建以访问时间和访问服务类型为坐标,以频次、数据量和持续时长信息为像素信息,构建用户行为语义图;采用特征提取网络提取用户行为语义图的特征图;基于用户类型选择神经网络分析特征图,检测用户异常行为。
-
公开(公告)号:CN116418592A
公开(公告)日:2023-07-11
申请号:CN202310442899.1
申请日:2023-04-19
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Abstract: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质,主要涉及漏洞闭环管理技术领域。包括以下步骤:对漏洞全生命周期进行管理并建立漏洞台账;通过对漏洞台账的分析建立漏洞分析模型;通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于:实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。
-
公开(公告)号:CN115883160A
公开(公告)日:2023-03-31
申请号:CN202211491425.8
申请日:2022-11-25
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Abstract: 本申请公开了一种基于深度学习的恶意程序攻击识别方法、系统及终端,该方法首先获取待测恶意攻击信息JSON字符串,根据所该字符串生成字符编码序列,然后对字符编码序列进行特征数据预处理,获取特征嵌入向量集合,其次,采用字符嵌入以及拼接的方法,根据字符编码序列形成上下文向量,并用上下文向量表示待测恶意攻击信息JSON字符串的全局特征;根据特征嵌入向量集合和全局特征,利用注意力机制捕获待测恶意攻击信息JSON字符串中的局部特征;然后对全局特征和局部特征进行拼接,生成攻击特征向量,最后根据攻击特征向量,对恶意程序攻击进行识别。通过本申请,能够有效提高恶意攻击程序识别的准确性和可靠性。
-
公开(公告)号:CN115865455A
公开(公告)日:2023-03-28
申请号:CN202211489380.0
申请日:2022-11-25
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种反制方法、系统、设备及存储介质,用以解决现有的网络安全反制方法仅通过对攻击者的IP进行阻断,无法满足当前的防护要求的技术问题。方法包括:对所有的流量进行实时监测,生成流量数据包;识别所述流量数据包中的攻击流量,并进行标记;基于所述攻击流量收集攻击者的情报,并构建反向木马,对所述攻击者进行反制。利用监测到的攻击流量,对疑似攻击流量进行数据清洗以及关键信息提取,并调用网络威胁情报平台以及本地数据库中的IP信息。解决了当前网络安全监测人员需要结合工作经验以及安全设备的告警信息,对攻击者的IP进行阻断,不能满足实际的实际网络安全防护需求。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.108 seconds)
