-
公开(公告)号:CN118921193A
公开(公告)日:2024-11-08
申请号:CN202410949029.8
申请日:2024-07-16
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司恩施供电公司 , 华中科技大学
发明人: 陈剑 , 刘焱 , 冯刚平 , 俞亮 , 常强 , 吴传强 , 庹宝林 , 徐挺 , 袁安琪 , 牛犁青 , 李国瑞 , 董丽 , 胡凯 , 税明星 , 黄立群 , 黄晓涛 , 王俊红 , 吴凡 , 丁凯 , 冯昌泰
摘要: 一种基于知识增强ChatGLM的网络安全智能指挥方法及指挥室系统,该方法包括:构建网络安全事件数据集;对ChatGLM模型大模型进行微调;获取值班人员上传的网络安全事件信息,并从中提取事件元素信息及异常类型信息;采用LangChain技术从数据库中自动匹配和提取与输入信息相关的信息用于对用户语义知识增强表示;采用微调后的ChatGLM模型对组装后的用户语意知识增强表示进行解析,获取相应事件的应对策略及异常类型涉及的相应技术领域;根据事件应对策略及涉及领域推荐相应的网安人员调度预案。本发明可实现信息系统安全防护和响应的自动化、智能化,从而大幅提高网络安全监测识别和事件响应处置的效率。
-
公开(公告)号:CN118449765A
公开(公告)日:2024-08-06
申请号:CN202410678065.5
申请日:2024-05-29
IPC分类号: H04L9/40 , H04L41/16 , G06F18/2411 , G06F18/2433 , G06F18/2134 , G06F18/2135 , G06N3/0464 , G06N5/01 , G06F18/2321 , G06F18/243 , G06F18/2132 , G06F18/15
摘要: 本发明提供一种基于人工智能的智能行为分析和审计系统,包括:数据收集模块、数据处理单元、特征提取模块、行为分析模块、异常检测模块、报警模块、自动响应模块。本发明能够有效监测并分析信息系统中的行为模式,及时检测到潜在的不合规操作或内部威胁,并自动执行预设的响应措施,大幅度提升了组织的信息安全水平,为防范内部威胁和外部攻击提供了强有力的技术支撑,同时也有助于合规性的审计和监管,从而在保障业务持续性和减少潜在损失方面带来了显著的商业价值。
-
公开(公告)号:CN118673446A
公开(公告)日:2024-09-20
申请号:CN202411154166.9
申请日:2024-08-22
申请人: 湖北华中电力科技开发有限责任公司
IPC分类号: G06F18/2433 , G06F17/14 , G06Q50/06
摘要: 本发明涉及数据处理技术领域,具体涉及基于人工智能的电力网络信息安全检测方法及系统。本发明的方法包括:采集电力设备的电压数据,所述电压数据包括多个分段;确定各个分段的电压畸变率;计算电压数据中各个采样点的协同度;根据局部离群因子算法计算各个采样点的异常得分,将协同度和异常得分相乘获得各个采样点的最终异常得分,并根据最终异常得分进行检测。本发明的电力网络信息安全检测方法在对电力数据检测时的准确性更高。
-
-
公开(公告)号:CN117792750A
公开(公告)日:2024-03-29
申请号:CN202311833504.7
申请日:2023-12-28
申请人: 湖北华中电力科技开发有限责任公司
IPC分类号: H04L9/40 , H04L67/12 , G06N3/0442 , G06N3/094
摘要: 本发明提供一种基于生成对抗网络的信息物理系统异常检测方法,包括:步骤一、建立由多个时间序列之间的非线性相关性组成的GAN模型,所述GAN模型包括构建为长短期递归神经网络LSTM‑RNN的生成器G和判别器D;步骤二、通过捕获时间序列的特征训练所述GAN模型;步骤三、将真实样本输入步骤二训练所得GAN模型的生成器G,生成器G根据真实样本生成合成样本,计算生成器G生成的合成样本与实际样本之间的残差,从而检测复杂信息物理系统CPS中的异常情况。本发明用于检测具有网络传感器和执行器的复杂多进程网络物理系统的异常,也就是网络攻击,解决了传统的检测技术无法应对CPS日益动态和复杂的问题。
-
公开(公告)号:CN118568744A
公开(公告)日:2024-08-30
申请号:CN202410603016.5
申请日:2024-05-15
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司
IPC分类号: G06F21/60 , G06F18/214
摘要: 本发明提供一种基于人工智能的数据安全策略装置及系统,该装置包括数据采集模块、数据分析模块、数据监控模块和安全策略调整模块,数据采集模块用于获取用户访问记录、网络流量和系统日志等关键数据;数据分析模块将采集的关键数据与风险知识库相结合并生成安全性能指标,预设安全性能基线;数据监控模块是将实时监控安全性能指标及安全性能基线,发现异常则生成安全警报;安全策略调整模块是根据获取的安全警报制定或更新安全参数。本发明通过分析用户访问记录和网络流量的异常以及系统日志的敏感词去识别未知安全威胁,生成安全警报,能够自动调整安全策略,提高安全策略调整的及时性和合规性。
-
公开(公告)号:CN117692187A
公开(公告)日:2024-03-12
申请号:CN202311640762.3
申请日:2023-12-04
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置,该方法包括:配置影响漏洞的维度因子的基本权重以及相应维度因子的开关;收集影响漏洞的维度因子对应的维度信息,维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息;若需要对VPT漏洞排序计算模型进行更新,则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型;根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算,从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值;依据漏洞评估值将漏洞从高到低进行排序,输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新,帮助企业对修补工作进行优先级分析,最大程度减少业务风险。
-
公开(公告)号:CN117692187B
公开(公告)日:2024-06-04
申请号:CN202311640762.3
申请日:2023-12-04
申请人: 湖北华中电力科技开发有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明提供一种基于动态的漏洞修复优先级排序方法及装置,该方法包括:配置影响漏洞的维度因子的基本权重以及相应维度因子的开关;收集影响漏洞的维度因子对应的维度信息,维度信息包括资产维度信息、脆弱性维度信息、威胁维度信息、运维维度信息;若需要对VPT漏洞排序计算模型进行更新,则基于更新的维度因子和维度信息训练VPT漏洞排序计算模型;根据训练的VPT漏洞排序计算模型对漏洞信息进行评估计算,从漏洞的资产、脆弱性、威胁、运维4个维度计算漏洞评估值;依据漏洞评估值将漏洞从高到低进行排序,输出最佳的漏洞修复排序优先级。本发明能根据单因素变更情况动态更新,帮助企业对修补工作进行优先级分析,最大程度减少业务风险。
-
-
-
-
-
-
-