-
公开(公告)号:CN115834251B
公开(公告)日:2023-09-29
申请号:CN202310108673.8
申请日:2023-02-14
申请人: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/0455 , G06N3/048 , G06N3/084
摘要: 本发明公开了基于超图Transformer威胁狩猎模型建立方法,所述建立方法包括以下步骤:将威胁情报和系统日志作为输入数据,经过处理模块生成日志图,并输入到威胁狩猎模型中;威胁狩猎模型对输入数据进行编码和构建超图,再经过超图神经网络层处理生成矩阵数据;对预处理数据通过多头注意力机制提取特征,将特征映射到超边矩阵中,最终通过超边匹配实现对日志图的相似度分数计算,找到与网络威胁情报相匹配的新型电力系统内核审计日志,完成威胁狩猎。这种模型可以适应不断更新变化的APT攻击,完成新型电力系统APT攻击的威胁狩猎,实现针对APT攻击的快速响应和主动防御。
-
公开(公告)号:CN115834251A
公开(公告)日:2023-03-21
申请号:CN202310108673.8
申请日:2023-02-14
申请人: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/0455 , G06N3/048 , G06N3/084
摘要: 本发明公开了基于超图Transformer威胁狩猎模型建立方法,所述建立方法包括以下步骤:将威胁情报和系统日志作为输入数据,经过处理模块生成日志图,并输入到威胁狩猎模型中;威胁狩猎模型对输入数据进行编码和构建超图,再经过超图神经网络层处理生成矩阵数据;对预处理数据通过多头注意力机制提取特征,将特征映射到超边矩阵中,最终通过超边匹配实现对日志图的相似度分数计算,找到与网络威胁情报相匹配的新型电力系统内核审计日志,完成威胁狩猎。这种模型可以适应不断更新变化的APT攻击,完成新型电力系统APT攻击的威胁狩猎,实现针对APT攻击的快速响应和主动防御。
-
公开(公告)号:CN115221511A
公开(公告)日:2022-10-21
申请号:CN202211141122.3
申请日:2022-09-20
申请人: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种配电物联网威胁狩猎方法。考虑到安全数据集维度过高可能影响门控循环单元的检测性能,因此该方法首先通过自编码器进行特征提取和降维,然后结合量子并行性,采用改进的量子萤火虫算法对BiGRU‑attention网络参数进行自适应调节,避免参数选择的随机性,同时引入注意力机制强化关键特征的表达,可大大提高模型的检测精度,最后根据输出结果,判断当前系统是否存在威胁,若存在,系统给出相应提示,便于安全人员及时采取对应补救措施,保护电力系统的数据安全。若没有,结束检测。本发明采用改进的量子萤火虫算法优化BiGRU‑attention网络,对该网络参数进行自适应调节,可有效改善网络模型的准确性。
-
公开(公告)号:CN114567440B
公开(公告)日:2024-05-31
申请号:CN202210119864.X
申请日:2022-02-09
申请人: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供了一种面向电力物联网边缘侧的主客体模型隐私保护方法,首先构建了电力物联网边缘侧感知层主客体隐私约束模型和物联设备终端代理的建模优化,其次从语义角度出发,用安全多方计算,隔绝用户行为和终端设备间的关系,实现了对于客体电力终端的隐私保护,用基于区块链的安全多方计算,对主体边缘设备进行隐私保护的加固,保证终端物联设备的匿名性,强化主体边缘设备分布式的特性并保证其数据隐私和不可篡改。同时立足于现有的基础,无需大量额外投入,对性能造成的负面影响微乎其微,可行性很高。
-
公开(公告)号:CN114567440A
公开(公告)日:2022-05-31
申请号:CN202210119864.X
申请日:2022-02-09
申请人: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供了一种面向电力物联网边缘侧的主客体模型隐私保护方法,首先构建了电力物联网边缘侧感知层主客体隐私约束模型和物联设备终端代理的建模优化,其次从语义角度出发,用安全多方计算,隔绝用户行为和终端设备间的关系,实现了对于客体电力终端的隐私保护,用基于区块链的安全多方计算,对主体边缘设备进行隐私保护的加固,保证终端物联设备的匿名性,强化主体边缘设备分布式的特性并保证其数据隐私和不可篡改。同时立足于现有的基础,无需大量额外投入,对性能造成的负面影响微乎其微,可行性很高。
-
公开(公告)号:CN118484310A
公开(公告)日:2024-08-13
申请号:CN202410890538.8
申请日:2024-07-04
申请人: 国网江西省电力有限公司信息通信分公司
摘要: 本发明公开了一种蜜罐诱捕资源部署方法及系统,首先,基于电力系统中蜜罐资源的消耗情况构建LSSVM蜜罐资源负载预测模型。然后使用基于聚类和自适应变异算子的光谱优化算法优化模型中的参数,将生成的参数带入预测模型计算并求解目标适应度函数值,根据适应度值最优的个体确定预测模型的参数。最后利用优化的LSSVM蜜罐资源负载预测模型预测到的待部署节点和蜜罐负载的实时状态和未来状态趋势,评估节点和蜜罐之间的兼容性,完成电力系统蜜罐诱捕资源调度部署。本发明最大限度的避免节点和蜜罐资源超限和竞争风险,实现合理的蜜罐资源调度决策,保证电力系统的网络安全。
-
公开(公告)号:CN118484310B
公开(公告)日:2024-09-06
申请号:CN202410890538.8
申请日:2024-07-04
申请人: 国网江西省电力有限公司信息通信分公司
摘要: 本发明公开了一种蜜罐诱捕资源部署方法及系统,首先,基于电力系统中蜜罐资源的消耗情况构建LSSVM蜜罐资源负载预测模型。然后使用基于聚类和自适应变异算子的光谱优化算法优化模型中的参数,将生成的参数带入预测模型计算并求解目标适应度函数值,根据适应度值最优的个体确定预测模型的参数。最后利用优化的LSSVM蜜罐资源负载预测模型预测到的待部署节点和蜜罐负载的实时状态和未来状态趋势,评估节点和蜜罐之间的兼容性,完成电力系统蜜罐诱捕资源调度部署。本发明最大限度的避免节点和蜜罐资源超限和竞争风险,实现合理的蜜罐资源调度决策,保证电力系统的网络安全。
-
公开(公告)号:CN115766074A
公开(公告)日:2023-03-07
申请号:CN202211205408.3
申请日:2022-09-30
申请人: 国网智能电网研究院有限公司 , 国网江西省电力有限公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本发明实施例提供了一种业务对象的权限控制方法、装置、介质、设备,该方法包括:接收业务对象发送的权限列表请求报文;基于权限列表请求报文,提取业务对象的属性信息;基于属性信息与预设报文信息的对应关系,确定与权限列表请求报文对应的访问地址;基于属性信息与预设权限信息的对应关系,确定与权限列表请求报文对应的权限;发送访问地址与权限至业务对象,以使业务对象更新本地权限列表,并基于本地权限列表进行业务访问。本发明实施例通过提取权限列表请求报文中的属性信息,分别通过属性信息与预设报文信息的对应规则、与预设权限信息的对应规则,实现对业务对象权限的统一管理,从而提高了电力系统的安全性。
-
公开(公告)号:CN111090741B
公开(公告)日:2023-04-07
申请号:CN201911280766.9
申请日:2019-12-13
IPC分类号: G06F16/332
摘要: 本发明公开了一种数据处理方法、装置及系统,方法包括:发送文本主题数据至多个客户端,并接收每个客户端反馈的文本主题数据对应的文本回复数据;确定文本回复数据对应的多个目标关键词和每个目标关键词对应的多维权重值;获取多个预设参考文本数据,并确定每个预设参考文本数据对应的参考关键词和每个参考关键词对应的多维权重值;根据目标关键词和与其对应的多维权重值以及所述参考关键词和与其对应的多维权重值,确定与文本回复数据相关度最高的目标预设参考文本数据。
-
公开(公告)号:CN115425641A
公开(公告)日:2022-12-02
申请号:CN202210959211.2
申请日:2022-08-10
申请人: 国网内蒙古东部电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于新能源电力系统技术领域,提供了基于硬件在环和SVM的风机控制器振荡风险预测方法及系统,该方法包括获取风机控制器扰动反馈信号;基于扰动反馈信号和四级支持向量机进行次同步振荡风险预测,得到振荡风险预测结果;其中,所述四级支持向量机的构建过程包括:基于最小代价函数构建最优超平面,引入松弛变量,根据松弛变量和阈值分析信号数据点和最优超平面的关系,根据该关系得到二分类结果;根据扰动反馈信号的振荡条件和对应的SVM分类器逐级分类,当满足振荡条件时,输出最终的分类结果,将最终分类结果和二分类结果对比得到振荡风险预测结果。
-
-
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.096 秒)
