-
公开(公告)号:CN117294476A
公开(公告)日:2023-12-26
申请号:CN202311161513.6
申请日:2023-09-08
申请人: 湖北华中电力科技开发有限责任公司
IPC分类号: H04L9/40 , G06N3/0464 , G06N3/0442 , G06N3/08
摘要: 本发明提供一种基于深度学习神经网络的网络入侵检测方法、装置、系统及存储介质,该方法包括步骤一、构建CNN网络提取网络流量数据的空间特征;步骤二、构建LSTM网络提取网络流量数据的时间特征;步骤三、将步骤一提取的空间特征和步骤二提取的时间特征进行并联得到融合特征;步骤四、利用Self‑Attention对融合特征分配不同的权重,进行二次特征提取以选择重要的特征信息,基于所述选择的重要的特征信息通过检测模型的输出层进行网络入侵检测。本发明是基于CNN、RNN及self‑attention的一种新型入侵检测方法(CRNN‑SA),防止了信息的丢失,可以有效的提高网络入侵检测的能力。
-
公开(公告)号:CN113676464A
公开(公告)日:2021-11-19
申请号:CN202110910555.X
申请日:2021-08-09
申请人: 国家电网有限公司 , 湖北华中电力科技开发有限责任公司 , 智网安云(武汉)信息技术有限公司
摘要: 本发明提供一种基于大数据分析技术的网络安全日志告警处理方法,通过自动解析引擎得到格式统一的标准化日志数据,通过日志过滤规则先过滤掉无用和无意义的日志,然后通过网络攻击事件分类规则将日志转化为安全告警事件,再通过告警规则和关联分析算法将一定时间范围内相关联的告警事件进行合并,有效的将重复告警去重,并记录了重复发生频率,提高了告警事件分析质量。本发明通过建立一套直观、可靠、稳定的网络安全日志分析方法,通过简便、快捷的方式将采集到的网络安全日志数据进行范式化解析处理,生成统一日志属性的日志数据,再将日志产生的告警事件进行去重合并处理,有效提升网络安全检测效率,减少告警的误报和重复,从而减轻告警分析处理的压力。
-
公开(公告)号:CN118921193A
公开(公告)日:2024-11-08
申请号:CN202410949029.8
申请日:2024-07-16
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司恩施供电公司 , 华中科技大学
发明人: 陈剑 , 刘焱 , 冯刚平 , 俞亮 , 常强 , 吴传强 , 庹宝林 , 徐挺 , 袁安琪 , 牛犁青 , 李国瑞 , 董丽 , 胡凯 , 税明星 , 黄立群 , 黄晓涛 , 王俊红 , 吴凡 , 丁凯 , 冯昌泰
摘要: 一种基于知识增强ChatGLM的网络安全智能指挥方法及指挥室系统,该方法包括:构建网络安全事件数据集;对ChatGLM模型大模型进行微调;获取值班人员上传的网络安全事件信息,并从中提取事件元素信息及异常类型信息;采用LangChain技术从数据库中自动匹配和提取与输入信息相关的信息用于对用户语义知识增强表示;采用微调后的ChatGLM模型对组装后的用户语意知识增强表示进行解析,获取相应事件的应对策略及异常类型涉及的相应技术领域;根据事件应对策略及涉及领域推荐相应的网安人员调度预案。本发明可实现信息系统安全防护和响应的自动化、智能化,从而大幅提高网络安全监测识别和事件响应处置的效率。
-
公开(公告)号:CN117579324B
公开(公告)日:2024-04-16
申请号:CN202311511946.X
申请日:2023-11-14
申请人: 湖北华中电力科技开发有限责任公司
发明人: 牛犁青
IPC分类号: H04L9/40
摘要: 本发明提供一种基于门控时间卷积网络与图的入侵检测方法,该方法通过利用分层的门控时间卷积网络(GatedTCN)提取时间特征,将门控时间卷积网络(Gated TCN)捕获的时间特征输入到图卷积网络(GCN)中,以提取网络数据中的空间特征,通过使用已建立的GraphSAGE算法以及图注意力网络(GAT)提出一种Graph‑SAGE算法,利用可用的图信息将残差学习集成到图神经网络(GNN)中,加入残差连接作为一种处理高层类不平衡的策略,以保留原始信息,提高少数类的性能。本发明通过对网络流量数据进行检测,检测出数据中的攻击类型,更好的有效的提高网络入侵检测的能力。
-
公开(公告)号:CN118673446A
公开(公告)日:2024-09-20
申请号:CN202411154166.9
申请日:2024-08-22
申请人: 湖北华中电力科技开发有限责任公司
IPC分类号: G06F18/2433 , G06F17/14 , G06Q50/06
摘要: 本发明涉及数据处理技术领域,具体涉及基于人工智能的电力网络信息安全检测方法及系统。本发明的方法包括:采集电力设备的电压数据,所述电压数据包括多个分段;确定各个分段的电压畸变率;计算电压数据中各个采样点的协同度;根据局部离群因子算法计算各个采样点的异常得分,将协同度和异常得分相乘获得各个采样点的最终异常得分,并根据最终异常得分进行检测。本发明的电力网络信息安全检测方法在对电力数据检测时的准确性更高。
-
公开(公告)号:CN113676464B
公开(公告)日:2023-07-04
申请号:CN202110910555.X
申请日:2021-08-09
申请人: 国家电网有限公司 , 湖北华中电力科技开发有限责任公司 , 智网安云(武汉)信息技术有限公司
IPC分类号: H04L9/40 , H04L41/069 , H04L41/0604
摘要: 本发明提供一种基于大数据分析技术的网络安全日志告警处理方法,通过自动解析引擎得到格式统一的标准化日志数据,通过日志过滤规则先过滤掉无用和无意义的日志,然后通过网络攻击事件分类规则将日志转化为安全告警事件,再通过告警规则和关联分析算法将一定时间范围内相关联的告警事件进行合并,有效的将重复告警去重,并记录了重复发生频率,提高了告警事件分析质量。本发明通过建立一套直观、可靠、稳定的网络安全日志分析方法,通过简便、快捷的方式将采集到的网络安全日志数据进行范式化解析处理,生成统一日志属性的日志数据,再将日志产生的告警事件进行去重合并处理,有效提升网络安全检测效率,减少告警的误报和重复,从而减轻告警分析处理的压力。
-
-
公开(公告)号:CN118449765A
公开(公告)日:2024-08-06
申请号:CN202410678065.5
申请日:2024-05-29
IPC分类号: H04L9/40 , H04L41/16 , G06F18/2411 , G06F18/2433 , G06F18/2134 , G06F18/2135 , G06N3/0464 , G06N5/01 , G06F18/2321 , G06F18/243 , G06F18/2132 , G06F18/15
摘要: 本发明提供一种基于人工智能的智能行为分析和审计系统,包括:数据收集模块、数据处理单元、特征提取模块、行为分析模块、异常检测模块、报警模块、自动响应模块。本发明能够有效监测并分析信息系统中的行为模式,及时检测到潜在的不合规操作或内部威胁,并自动执行预设的响应措施,大幅度提升了组织的信息安全水平,为防范内部威胁和外部攻击提供了强有力的技术支撑,同时也有助于合规性的审计和监管,从而在保障业务持续性和减少潜在损失方面带来了显著的商业价值。
-
公开(公告)号:CN117792750A
公开(公告)日:2024-03-29
申请号:CN202311833504.7
申请日:2023-12-28
申请人: 湖北华中电力科技开发有限责任公司
IPC分类号: H04L9/40 , H04L67/12 , G06N3/0442 , G06N3/094
摘要: 本发明提供一种基于生成对抗网络的信息物理系统异常检测方法,包括:步骤一、建立由多个时间序列之间的非线性相关性组成的GAN模型,所述GAN模型包括构建为长短期递归神经网络LSTM‑RNN的生成器G和判别器D;步骤二、通过捕获时间序列的特征训练所述GAN模型;步骤三、将真实样本输入步骤二训练所得GAN模型的生成器G,生成器G根据真实样本生成合成样本,计算生成器G生成的合成样本与实际样本之间的残差,从而检测复杂信息物理系统CPS中的异常情况。本发明用于检测具有网络传感器和执行器的复杂多进程网络物理系统的异常,也就是网络攻击,解决了传统的检测技术无法应对CPS日益动态和复杂的问题。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.033 秒)
