-
公开(公告)号:CN116723043A
公开(公告)日:2023-09-08
申请号:CN202310883316.9
申请日:2023-07-18
Applicant: 广东电网有限责任公司电力科学研究院 , 南方电网科学研究院有限责任公司
Inventor: 蒋屹新 , 代仕勇 , 吴跃隆 , 汪绪先 , 匡晓云 , 洪超 , 黄缙华 , 陆荟颖 , 张宇南 , 徐文倩 , 黄曙 , 刘宇豪 , 袁小凯 , 梁志宏 , 杨世哲 , 李志勇 , 杨祎巍 , 黄安妮 , 曾瑞江
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种电力系统中多场景访问行为异常检测方法及装置,通过采集用户角色信息和用户访问日志信息后,先对日志源进行单场景异常检测,若日志源中的日志不满足操作条件,则产生单场景告警结果,并统计单场景告警结果数量,得到单场景告警次数,再利用多个日志源构建场景序列,对场景序列进行多场景异常检测,得到多场景告警结果,根据单场景告警次数和多场景告警结果进行判断,得到最终告警信息,以使电力系统根据最终告警信息进行上报。本方法能够综合考察多个场景行为,形成对场景检测指标和发生顺序都相关的多场景行为异常检测模型,提高对异常行为的发现率,降低对异常行为检测的误报率。
-
公开(公告)号:CN103236928B
公开(公告)日:2015-11-25
申请号:CN201310140678.5
申请日:2013-04-22
Applicant: 广东电网有限责任公司电力科学研究院
Abstract: 一种网络资源安全控制的方法和系统,通过对接收的访问请求进行可信等级度量,确定访问请求端的可信等级,根据不同的可信等级匹配相应的访问网络资源,进一步验证访问请求端访问要求的网络资源是否与所述访问请求端的可信等级相匹配,若匹配,则同意访问请求端的访问请求,若不匹配,则拒绝访问请求端的访问要求。利用可信等级来对网络资源进行划分,不具备相应的等级则不能访问相应的网络资源,这样对网络资源的划分使得网络资源的层次划分更为清晰,便于系统控制,且进一步讲网络资源和可信度绑定联系在一起,避免出现网络资源混淆的现象,防止不可信的访问请求端对网络进行破坏。
-
公开(公告)号:CN117134940A
公开(公告)日:2023-11-28
申请号:CN202310852100.6
申请日:2023-07-12
Applicant: 广东电网有限责任公司 , 广东电网有限责任公司电力科学研究院 , 南方电网科学研究院有限责任公司
Inventor: 代仕勇 , 蒋屹新 , 吴跃隆 , 汪绪先 , 匡晓云 , 洪超 , 黄缙华 , 陆荟颖 , 张宇南 , 徐文倩 , 黄曙 , 刘宇豪 , 袁小凯 , 杨祎巍 , 杨世哲 , 李志勇 , 梁志宏 , 黄安妮 , 曾瑞江
Abstract: 本发明公开了一种微隔离防护方法,包括:获取经过身份认证的节点的节点数据,并根据所述节点数据为对应的节点进行评估,得到节点评估结果;根据所述节点的节点代理部署应用,学习节点间的业务流量,得到若干第一业务学习结果,并根据预设的业务归类模型,对所述第一业务学习结果进行分类,将得到的业务系统类型作为最终的第二业务学习结果;根据所述第二业务学习结果对应的业务分组,生成微隔离策略,并根据所述节点评估结果,对所述微隔离策略进行动态调整,以使节点接收到对应的微隔离策略之后进行调整;能够提高防御能力,进而增强基于微隔离策略的电网云的安全性。
-
-