-
公开(公告)号:CN117951576A
公开(公告)日:2024-04-30
申请号:CN202311867933.6
申请日:2023-12-29
Applicant: 国网浙江省电力有限公司绍兴供电公司
IPC: G06F18/241 , G06F18/213 , G06F18/10 , G06N3/0455 , G06N3/047 , G06N3/0985 , G06N3/006 , G06F123/02
Abstract: 本发明公开了一种基于Transformer时序多模态特征的电力系统恶意流量检测方法,首先,通过数据预处理和特征转换,将电力系统网络流量时序数据分割成会话流,以便进行特征提取和分类,然后,将会话流分为包特征和流特征两个模态,并使用对数缩放法和最大最小归一化法对特征进行归一化处理,之后,基于Transformer的时序多模态特征构建恶意流量检测模型,该模型结合了自注意力机制,能够有效捕捉时间序列中的长期依赖性和内在关系,通过该模型,实现对电力系统网络恶意流量的高效检测和准确分类,本发明显著地提升了电力系统对恶意行为进行识别和检测的能力,使电力系统能够更加敏锐地发现并响应潜在的威胁。
-
公开(公告)号:CN115941236A
公开(公告)日:2023-04-07
申请号:CN202211082413.X
申请日:2022-09-06
Applicant: 国网浙江省电力有限公司绍兴供电公司
Abstract: 本发明涉及一种配电网边缘侧零信任安全防护方法,解决了现有技术的问题,通过零信任安全防护平台对电力业务终端进行保护和安全监控,所述零信任安全防护平台包括数据平台、控制平台和身份认证基础设施,所述身份保障基础设施是保障部分,所述控制平台为零信任架构的支撑部分,实现对数据平台的命令和配置,所述数据平台为交互部分,数据平台包括信任代理组件,信任代理组件为访问主体进行业务安全访问过程的交互入口,信任代理组件将资源访问请求转发给动态访问控制引擎的控制平台进行处理,通过身份认证和权限确定过程实现对访问主体的合法性验证,验证通过后发布业务请求。
-
公开(公告)号:CN117939464A
公开(公告)日:2024-04-26
申请号:CN202311839461.3
申请日:2023-12-28
Applicant: 国网浙江省电力有限公司绍兴供电公司
Abstract: 本发明公开了基于白名单的越权处置系统及方法,包括存储模块、服务器、分析模块、无线接入点设备和越权处置模块;存储模块用于存储第一用户身份信息;服务器包括通信模块和预处理模块,预处理模块用于将所述通信模块接收的第二用户身份信息进行预处理得到服务器访问请求;分析模块基于白名单用户信息库对第二用户身份信息与第一用户身份信息进行第一认证得到第一认证结果;无线接入点设备用于对服务器访问请求进行第二认证得到第二认证结果;越权处置模块用于根据第一认证结果与所述第二认证结果执行对应的越权处置操作。方案通过结合白名单用户信息库和无线接入点设备的双重认证机制,能够有效地提高电网系统运行的安全性和稳定性。
-
公开(公告)号:CN117978448A
公开(公告)日:2024-05-03
申请号:CN202311863637.9
申请日:2023-12-29
Applicant: 国网浙江省电力有限公司绍兴供电公司
Abstract: 本发明公开了一种基于Transformer架构的电力攻击威胁检测与溯源方法及系统,首先通过电力威胁情报获取模块获取电力软件中的IOC数据,并利用Transformer编码模型将IOC数据转化为向量表示,从而提取出关键的IOC特征,随后,提取的特征被送入电力威胁溯源模块,与数据库中预先存储的电力软件流量特征进行相似性对比分析,通过相似性对比,系统不仅能够准确判断当前网络流量中的威胁类型,还能迅速而可靠地追溯并识别出威胁的来源家族,以及时采取防御措施,进而确保电力系统的安全性和稳定运行,并为未来的电力系统网络安全防护策略提供了数据支持。
-
-
-
Search Results
4
records
(took 0.039 seconds)
