公开(公告)号：CN117851547A

公开(公告)日：2024-04-09

申请号：CN202410256786.7

申请日：2024-03-07

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 陈明亮 ,  汪明 ,  张瑛 ,  钟文慧 ,  谢国强 ,  邱日轩 ,  栗维勋 ,  马斌 ,  栗会峰 ,  侯泽鹏 ,  向恺 ,  崔柳 ,  钟志萍 ,  佟志鑫 ,  付广宇 ,  卢鑫鑫 ,  俞建业

IPC分类号： G06F16/33 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供一种基于深度学习的网络资产指纹识别方法及装置，属于网络安全技术领域，其中方法包括：获取待识别网络资产数据；对所述待识别网络资产数据进行预处理，得到所述待识别网络资产数据对应的第一文本信息和至少一个第一标签信息；基于网络资产指纹识别模型对所述第一文本信息和各所述第一标签信息进行识别，得到所述待识别网络资产数据对应的至少一个网络资产指纹信息；所述网络资产指纹识别模型是基于注意力机制和循环神经网络对训练样本集进行训练得到的；所述训练样本集中包括网络资产平台的网络资产指纹数据。本发明的基于深度学习的网络资产指纹识别方法提升了网络资产指纹识别的准确率和全面性。

公开(公告)号：CN114500229A

公开(公告)日：2022-05-13

申请号：CN202111657985.1

申请日：2021-12-30

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 付强 ,  赵炜 ,  赵小萌 ,  吴启龙 ,  靳琳 ,  董正坤 ,  刘毅 ,  王尧 ,  郭秋君 ,  徐珊 ,  梅勇 ,  侯泽鹏 ,  王聪

IPC分类号： H04L41/0631 ,  G06F16/22 ,  G06F16/245 ,  H04L41/0604 ,  H04L67/12

摘要： 本发明提供了一种基于时空信息的网络告警定位及分析方法。通过对告警数据库中的多个告警根据告警时间进行排序，并计算分析告警库中两两告警之间的关联关系。优先选出时间最早的告警定义为根告警，并将与时间最早的告警相关联的其余告警合并形成告警树，重复对数据库中的告警进行合并使数据库中的告警均形成告警树。再对多个告警树中的根告警进行分析对比，将根告警有相互关联的两个告警树进行合并形成新的告警树，最终形成的告警树中的根告警为优先处理的告警。本发明能够通过对数据库中的告警信息进行筛选和排序，以便确定告警源头，便于提高后序处理告警的处理效率。

公开(公告)号：CN114500229B

公开(公告)日：2024-02-02

申请号：CN202111657985.1

申请日：2021-12-30

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 付强 ,  赵炜 ,  赵小萌 ,  吴启龙 ,  靳琳 ,  董正坤 ,  刘毅 ,  王尧 ,  郭秋君 ,  徐珊 ,  梅勇 ,  侯泽鹏 ,  王聪

IPC分类号： H04L41/0631 ,  G06F16/22 ,  G06F16/245 ,  H04L41/0604 ,  H04L67/12

摘要： 本发明提供了一种基于时空信息的网络告警定位及分析方法。通过对告警数据库中的多个告警根据告警时间进行排序，并计算分析告警库中两两告警之间的关联关系。优先选出时间最早的告警定义为根告警，并将与时间最早的告警相关联的其余告警合并形成告警树，重复对数据库中的告警进行合并使数据库中的告警均形成告警树。再对多个告警树中的根告警进行分析对比，将根告警有相互关联的两个告警树进行合并形成新的告警树，最终形成的告警树中的根告警为优先处理的告警。本发明能够通过对数据库中的告警信息进行筛选和排序，以便确定告警源头，便于提高后序处理告警的处理效率。(56)对比文件CN 109787817 A,2019.05.21CN 112395170 A,2021.02.23CN 112787860 A,2021.05.11CN 112948436 A,2021.06.11CN 113381890 A,2021.09.10CN 113542039 A,2021.10.22CN 113849513 A,2021.12.28US 6604208 B1,2003.08.05US 6253339 B1,2001.06.26张玉玲.WCDMA-RNC告警相关性研究.哈尔滨工程大学.2012,1-14.

公开(公告)号：CN116781338A

公开(公告)日：2023-09-19

申请号：CN202310691959.3

申请日：2023-06-12

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 侯泽鹏 ,  杨会峰 ,  赵炜 ,  付强 ,  王尧 ,  赵小萌 ,  李特 ,  郭秋君 ,  刘少帅 ,  吴启龙 ,  张小龙 ,  贾若愚 ,  王聪

IPC分类号： H04L9/40

摘要： 本申请适用于网络攻击检测技术领域，提供了一种DDos攻击识别方法、装置、电子设备及存储介质。该方法包括：获取目标网络中的数据包流量值；数据包流量值包括网络设备的IP数据包流量值和控制器的Packet‑in数据包流量值；根据数据包流量值和动态流量阈值，确定DDos攻击的检测结果；若检测结果为检测异常，则根据异常类型，获取目标网络的当前网络窗口中的源地址数据包集合和目的地址数据包集合；根据源地址数据包集合和目的地址数据包集合，确定当前网络窗口的窗口熵值，并根据窗口熵值和动态熵值阈值，确定DDos攻击的识别结果。本申请能够提高DDos攻击识别的准确率和效率，同时提高DDos攻击识别的实时性。

公开(公告)号：CN116781338B

公开(公告)日：2024-07-02

申请号：CN202310691959.3

申请日：2023-06-12

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 侯泽鹏 ,  杨会峰 ,  赵炜 ,  付强 ,  王尧 ,  赵小萌 ,  李特 ,  郭秋君 ,  刘少帅 ,  吴启龙 ,  张小龙 ,  贾若愚 ,  王聪

IPC分类号： H04L9/40

摘要： 本申请适用于网络攻击检测技术领域，提供了一种DDos攻击识别方法、装置、电子设备及存储介质。该方法包括：获取目标网络中的数据包流量值；数据包流量值包括网络设备的IP数据包流量值和控制器的Packet‑in数据包流量值；根据数据包流量值和动态流量阈值，确定DDos攻击的检测结果；若检测结果为检测异常，则根据异常类型，获取目标网络的当前网络窗口中的源地址数据包集合和目的地址数据包集合；根据源地址数据包集合和目的地址数据包集合，确定当前网络窗口的窗口熵值，并根据窗口熵值和动态熵值阈值，确定DDos攻击的识别结果。本申请能够提高DDos攻击识别的准确率和效率，同时提高DDos攻击识别的实时性。