-
公开(公告)号:CN114301712A
公开(公告)日:2022-04-08
申请号:CN202111678291.6
申请日:2021-12-31
Applicant: 西安交通大学
Abstract: 本发明提供的一种基于图方法的工业互联网告警日志关联分析方法及系统,包括以下步骤:步骤1,获取网络攻击告警日志;步骤2,对获取的网络攻击告警日志进行解析,得到每一条网络攻击告警对应的特征量;步骤3,根据得到的特征量创建网络安全事件图,并将网络安全事件图划分为多个告警簇;步骤4,提取每个告警簇对应的统计特征和拓扑结构特征;步骤5,根据得到的统计特征和拓扑结构特征对每条告警簇进行分析识别;本发明避免了告警日志数据多源、异构特点的影响,能够有效提高常见安全事件告警的处理效率和高危事件的识别能力,并且能够提供对工业互联网整体安全态势的感知能力。
-
-
公开(公告)号:CN119940555A
公开(公告)日:2025-05-06
申请号:CN202510433280.3
申请日:2025-04-08
Applicant: 西安交通大学
IPC: G06N5/04 , G06N3/042 , G06F18/2431 , G06F18/20
Abstract: 本发明属于电力系统信息安全和数据推断领域,具体提供一种电网线路潮流信息推断威胁评估方法及系统,包括以下步骤:从预公开数据中获取节点特征和边特征,并作为预构建的电网线路潮流信息推断模型的输入,得到电网线路潮流信息推断值;计算电网线路潮流信息推断值与预设标签之间的误差值,根据误差值评估电网线路潮流信息泄露威胁程度,其中,电网线路潮流信息推断模型包括:特征投影模块、图表示学习模块、深度特征提取模块和推断模块;本发明提升了对电网线路潮流信息泄露威胁的识别精度,量化了利用有限公开信息推断电网关键运行状态的可能性。
-
公开(公告)号:CN118944938A
公开(公告)日:2024-11-12
申请号:CN202411033846.5
申请日:2024-07-30
Applicant: 西安交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于Bash命令的用户行为划分及告警关联补全方法、系统、设备及介质,包括以下步骤:步骤1,将获取得到的目标Bash命令数据中的每条Bash命令进行解析得到结构化数据;步骤2,根据解析后的结构化数据,构建Bash命令间的关联关系;步骤3,基于Bash命令间的关联关系,构建Bash命令关联图;骤4,根据得到的Bash命令关联图生成用户行为;步骤5,将生成的用户行为与安全设备产生的告警相关联;本发明能够在保证信息完整性的同时,提供一种对Bash历史命令日志进行批量可解释性分析的尺度,补全告警数据中的缺失信息,极大降低了工作人员进行用户行为分析及告警分析处置的难度。
-
公开(公告)号:CN118646560A
公开(公告)日:2024-09-13
申请号:CN202410673304.8
申请日:2024-05-28
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于RS485总线故障安全偏置电压的入侵设备检测方法及系统,外部入侵设备在RS485总线中的非授权接入导致总线空闲时刻的故障安全偏置电压和网关设备的通信信号在幅值上产生变化;对总线空闲时刻偏置电压和通信时刻网关通信信号进行采样,分别提取电压幅值特征并协同构建信道指纹,通过信道指纹产生的差异识别检测外部入侵设备;总线空闲时刻故障安全偏置电压和通信时刻网关通信信号两种总线通信资源的协同利用能够显著降低检测方法对采样频率和检测时间的需求;基于侧信道监控,不占用总线资源,同时基于恒虚警率约束动态生成检测阈值,实时适应检测环境,降低检测开销,实现以低成本方式在RS485总线网络中对各类外部入侵设备的精准检测。
-
Patent Agency Ranking
公开(公告)号:CN117319035A
公开(公告)日:2023-12-29
申请号:CN202311268722.0
申请日:2023-09-28
Applicant: 西安交通大学
IPC: H04L9/40 , G06F18/22 , G06F18/2323 , G06F18/26
Abstract: 本发明提供的一种基于复杂子图拆分的告警社群划分方法、系统及设备,包括以下步骤:将输入的多源异构网络告警日志进行预处理,得到告警数据集;根据得到的告警数据集构建告警日志关联图;将得到的告警日志关联图进行聚类划分,得到简单告警子图和复杂告警子图;利用简单告警子图对复杂告警子图进行初步拆分,得到拆分后的复杂告警子图;利用简单告警子图的定义对拆分后的复杂告警子图进行二次拆分,得到多个拆分后的简单告警子图;将得到的多个拆分后的简单告警子图进行合并;本发明能够将错误划分在同一个社群的多个业务告警进行有效拆分,同时将错误划分为多个社群的同一业务告警进行正确合并,最大限度地保证告警社群划分的业务完整性。
-
公开(公告)号:CN117220972A
公开(公告)日:2023-12-12
申请号:CN202311238598.3
申请日:2023-09-22
Applicant: 西安交通大学
Abstract: 本发明提供的一种多阶段电网移动目标防御动态响应方法、系统及设备,包括以下步骤:获取待测电力系统基于D‑FACTS设备的移动目标防御的最大检测能力;基于得到的待测电力系统基于D‑FACTS设备的移动目标防御的最大检测能力生成待测电力系统对应的多阶段MTD方案;将得到的多阶段MTD方案对应的检测能力以设定的初始检测频率应用于待测电力系统的电网错误数据注入攻击检测;本申请在保证经济性的前提下,能有效地判断系统中是否存在FDI攻击,解决了MTD技术应用于电网信息安全问题时经济成本过高且检测能力不足的问题。
-
公开(公告)号:CN117220970A
公开(公告)日:2023-12-12
申请号:CN202311235954.6
申请日:2023-09-22
Applicant: 西安交通大学
Abstract: 本发明提供的一种面向电网错误数据注入攻击的隐蔽移动目标防御方法、系统及设备,包括以下步骤:步骤1,获取待测电力网络的D‑FACTS设备的部署线路图;步骤2,根据得到的部署线路图判断待测电力网络是否存在隐蔽移动目标防御,若是则进入步骤3;步骤3,基于步骤2的判断结果计算待测电力网络的最大检测能力;步骤4,基于得到的待测电力网络的最大检测能力生成待测电力网络对应的多阶段MTD方案;步骤5,将得到的多阶段MTD方案应用于待测电力系统的电网错误数据注入攻击检测;本申请在保证防御方法的启动不被攻击者发现的同时,以最快的速度达到系统的最大检测能力,解决了以往MTD会被攻击者发现且检测能力不足的问题。
-
公开(公告)号:CN116796312A
公开(公告)日:2023-09-22
申请号:CN202310745296.9
申请日:2023-06-21
Applicant: 西安交通大学
IPC: G06F21/55 , G06F18/26 , G06F18/2415 , H04L9/40
Abstract: 本发明提供一种基于时间序列周期性的告警重视度推荐方法及系统,包括以下步骤:步骤1,从多源异构的网络安全告警数据中提取生成多个告警时间序列;步骤2,统计每个告警时间序列对应的频度特征;步骤3,判断每个告警时间序列是否具有周期性;步骤4,根据步骤2和步骤3的结果,对每个告警时间序列中每个元素对应的告警进行分类和重视度推荐;步骤5,将当前告警时间序列的特征与对应的历史时间序列进行对比,判断告警的重视度;本发明利用误报警的时序周期性特征进行快速挖掘,从而高效批量识别工业互联网中周期性误报,有效降低需要处理的数据规模,提高告警的分析处理效率。
-
公开(公告)号:CN116304760A
公开(公告)日:2023-06-23
申请号:CN202310342219.9
申请日:2023-03-31
Applicant: 西安交通大学
Abstract: 本发明一种基于社团演化分析的告警数据处理方法及系统,包括以下步骤:步骤1,将获取得到的多种设备对应的原始告警日志进行聚类处理,得到告警簇;步骤2,将得到的告警簇关联为动态告警集群;步骤3,将得到的动态告警集群进行分类,得到稳定型告警集群、生长收缩型告警集群和分裂合并型告警集群;步骤4,从稳定型告警集群、生长收缩型告警集群和分裂合并型告警集群分别挖掘提取得到稳定告警事件、周期性告警事件与偶然突发告警事件;步骤5,将稳定告警事件、周期性告警事件与偶然突发告警事件结合专家知识总结形成常规业务告警模式与疑似高危告警模式;本发明基于告警模式的标定结果与挖掘知识实现告警日志的批量可解释性处理,极大提升了告警日志分析处理的效率。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.023 seconds)
