一种基于自适应蜜罐的智能安全接入方法及系统

    公开(公告)号:CN118944948A

    公开(公告)日:2024-11-12

    申请号:CN202411152858.X

    申请日:2024-08-21

    IPC分类号: H04L9/40

    摘要: 本发明实施例提供一种基于自适应蜜罐的智能安全接入方法及系统,属于网络安全技术领域。该接入方法包括:初始化基于响应动作集合和蜜罐状态的策略表;获取攻击会话;按照顺序接收攻击会话的命令;根据命令选择对应的响应动作;根据响应动作更新蜜罐状态;将响应动作和蜜罐状态加入策略表中;判断命令是否为自动化指令;在判断命令非自动化指令的情况下,判断当前是否存在未被读取的攻击会话;在判断当前存在未被读取的攻击会话的情况下,返回执行获取需要读取的攻击会话的步骤;在判断当前不存在未被读取的攻击会话的情况下,生成策略表;将策略表作为当前服务器的应对防护策略。

    电力试验检测仪器仪表的数据采集方法、系统及存储介质

    公开(公告)号:CN118764742A

    公开(公告)日:2024-10-11

    申请号:CN202411127386.2

    申请日:2024-08-16

    IPC分类号: H04Q9/00 H04L67/565 H04L69/18

    摘要: 本发明涉及电力设备监测技术领域,公开了一种电力试验检测仪器仪表的数据采集方法、系统及计算机可读存储介质,包括:获取类型为通讯型设备的电力试验检测仪器仪表与对应的待采集数据包;解析电力试验检测仪器仪表的通信协议,若成功解析并获取设备标识符,则判断电力试验检测仪器仪表是否已注册:若未注册,则丢弃待采集数据包;若注册,则检测虚拟实体池中是否存在对应的虚拟实体模型:若存在,则利用该虚拟实体模型解析待采集数据包,获取实体数据;若不存在,则在虚拟实体池中构建对应的虚拟实体模型来解析待采集数据包,获取实体数据;对实体数据进行预处理,获取目标数据;将目标数据转换成统一结构,完成对待采集数据包的数据采集。

    新能源场站网络安全评估方法及系统

    公开(公告)号:CN118842625A

    公开(公告)日:2024-10-25

    申请号:CN202410869490.2

    申请日:2024-07-01

    摘要: 本发明公开了新能源场站网络安全评估方法及系统,方法包括:根据新能源场站网络系统架构,分析新能源场站网络安全发生原因,提取出新能源场站网络流量数据,构成训练集和测试集;求解新能源场站网络流量的基尼系数,获取网络流量所有特征的重要程度,选出重要特征;基于长短期记忆网络构建新能源场站网络安全评估模型,包括利用注意力机制自适应分配重要特征的时间和特征;根据实际的新能源场站网络安全状态验证新能源场站网络安全评估模型的有效性。本发明通过加强对新能源场站网络流量中重要时间和特征的重视,进而提高模型对网络安全评估的准确性。

    高渗透分布式光伏攻击源搜索方法及计算机可读存储介质

    公开(公告)号:CN117875006A

    公开(公告)日:2024-04-12

    申请号:CN202311615069.0

    申请日:2023-11-29

    摘要: 本发明涉及一种高渗透分布式光伏攻击源搜索方法及计算机可读存储介质。方法包括:基于二阶锥规划理论,构建包含高渗透分布式光伏的配电网支路潮流模型;根据预先设置的高渗透分布式光伏中非正常运行受控光伏的有效控制率、有效攻击率与目标输出功率,构建攻击模型,获取非正常运行受控光伏的实际输出功率,以便更新线路功率平衡约束,更新配电网支路潮流模型,获取其中每个节点的电压;基于启发式算法,构建搜索模型;基于搜索模型与非正常运行受控光伏的攻击量与攻击时间,利用牛拉法潮流计算,更新非正常运行受控光伏的攻击量与攻击时间,获取搜索目标函数收敛时的搜索结果,作为非正常运行受控光伏的攻击标识、攻击量与攻击时间。

    一种基于TCP重传报文的电力物联网设备识别方法

    公开(公告)号:CN114205332A

    公开(公告)日:2022-03-18

    申请号:CN202111341231.5

    申请日:2021-11-12

    摘要: 本发明属于物联网技术领域,涉及一种基于TCP重传报文的电力物联网设备识别方法;具体通过以下步骤实现:S1:设置电力物联网设备探侧节点,向终端设备收发网络报文;S2:探侧节点使用广播方式探测某一网段电力网络中的终端设备是否为存活设备,并对存活设备发送TCP重传请求报文;S3:获取收集重传响应报文,对重传响应报文进行筛选,保存响应完整的报文信息,形成响应报文数据集;S4:响应报文数据集进行预处理,提取特征字段;S5:根据一致性和差异性的量化标准,对各字段进行评价,选定特征集;S6:根据设备指纹,对未知设备进行步骤S1‑S2操作,并采集对应报头字段;S7:采用投票机制判断未知设备指纹与预存指纹的相似程度,实现设备信息识别。

    带KVM功能的信息机房巡检机器人

    公开(公告)号:CN212859446U

    公开(公告)日:2021-04-02

    申请号:CN202021220505.6

    申请日:2020-06-29

    摘要: 本实用新型具体涉及一种带KVM功能的信息机房巡检机器人,属于机房巡检技术领域,所要解决的问题是提供一种带KVM功能的信息机房巡检机器人,采用的方案为:机器人本体的上方连接有两个上摄像头,机器人本体的上部设置有显示屏,机器人本体的下部连接有两个下摄像头,机器人本体的下方连接有滚轮,显示屏下方的机器人本体上设置有KVM收纳抽屉,KVM收纳抽屉与机器人本体抽拉连接,KVM收纳抽屉内部放置有KVM服务器,KVM收纳抽屉上设置有KVM伸缩线接口;本实用新型通过将KVM服务器放置于可移动的巡检机器人上,方便KVM服务器的使用。