-
公开(公告)号:CN119203131A
公开(公告)日:2024-12-27
申请号:CN202411222120.6
申请日:2024-09-02
Applicant: 国网河北能源技术服务有限公司 , 国家电网有限公司
Abstract: 本发明提供一种电网系统安全检测、调优、维护方法、系统、介质及设备,属于电机测试领域。该方法包括:获取目标电网系统的程序数据,并基于程序数据确定目标电网系统的运行程序;使用静态分析技术对运行程序进行分析,得到指针指向的对象以及变量的可达边界,并分析指针与变量、对象之间的关联性;根据源代码,确定与待维护程序中具有同源性的可探测程序执行路径;对待维护程序进行反编译,确定目标基因片段;基于目标基因片段构建语义分割模型;基于变量与对象之间的关联性、可探测程序执行路径和语义分割模型,对目标电网系统进行安全监测。本发明能够满足信息系统快速和安全上线的需求。
-
公开(公告)号:CN114448718B
公开(公告)日:2023-08-01
申请号:CN202210210305.X
申请日:2022-03-03
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,具体为一种并行检测和修复的网络安全保障方法,包括参量采集步骤,安全参量分析步骤,预测步骤以及修复反应步骤,所述参量采集步骤包括,按照设定的网络防御元素,对实际网络环境进行进行数据采集;所述安全参量分析步骤包括,根据所述参量采集步骤中所得的数据,调用存储器内的算法,对参量进行定义和分析;所述预测步骤包括,根据所述安全参量分析步骤中的分析结果,判断攻击类型,并对该攻击进行分析;所述修复反应步骤包括,根据攻击类型进行防御和修复,具有安全性高,可以自我完善,运行稳定的特点。
-
公开(公告)号:CN113762405B
公开(公告)日:2023-06-06
申请号:CN202111080376.4
申请日:2021-09-15
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
IPC: G06F18/241 , G06N3/04 , G06N3/08 , G06Q50/06
Abstract: 本发明公开了一种电力网络攻击识别系统,包括数据采集模块,用于对电力网络中的通讯数据进行采集;数据重组模块,用于对采集的数据进行重组处理;数据辨别模块,用于对重组后的数据进行模拟运算,辨别其中的疑似异常攻击数据;异常攻击数据分类模块,用于将辨别出的疑似异常攻击数据进行筛选和分类。本发明能够改进现有技术的不足,在不大幅增加系统算力和数据量支持的前提下,提高对于恶意攻击的识别准确度。
-
公开(公告)号:CN115828233B
公开(公告)日:2023-05-12
申请号:CN202211445227.8
申请日:2022-11-18
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
Abstract: 本发明涉及电力网络安全检测及其数据化挖掘和封装相关技术,公开了一种电网动态安全检测系统数据封装方法,基于网络攻击原始数据构建具有攻击参数真实区分效用标识的攻击行为聚类参数重组阵列,通过预设数据处理范式的依次连续套用将攻击行为预映射到攻击行为聚类参数重组阵列上,然后采用“二维对等遍历组合数级差数据处理范式”对预映射数阵进行数据参值化处理。本发明在真实效价攻击参数序列的基础上对电网信息系统所面对及潜在面对的攻击行为进行了有效的数据封装,为高精度的电网信息系统安检安防奠定了数据基础。
-
公开(公告)号:CN115801411A
公开(公告)日:2023-03-14
申请号:CN202211445220.6
申请日:2022-11-18
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
Abstract: 本发明公开了一种电力物联网络攻击行为的高阶数据特征提取和识别方法,该方法基于对电力物联网终端设备的边信道信息进行二次数据构建,实现对攻击行为特征的程序化提取,以作为独立的电力网络安全监控数据基础或者作为前置数据筛查工具与其他电力网络安全监控数据工具结合进行电力物联网络的安全监测数据体系构建。本发明基于简化的电力物联网络异常行为初级数据特征分析和提取模型,进行了面向实用的高阶数据特征分析和提取,所得到的得到异常特征值聚类及其逆映射所对应的电力物联网络时空节点集合,即可直接作为独立的电力网络安全监控数据基础进行电力物联网络的安全监测数据体系构建。
-
Patent Agency Ranking
公开(公告)号:CN114493339A
公开(公告)日:2022-05-13
申请号:CN202210139033.9
申请日:2022-02-15
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网河北能源技术服务有限公司
Abstract: 本发明公开了一种基于数据特征提取的电网信息安全预警系统包括:包括:大数据采集层、攻击信息特征提取存储层、数据分析层以及决策层;其中,所述大数据采集层实现对基础设施运行数据、信息系统运行数据以及信息网络运行数据的实时采集,并同步收集内部数据和外部数据;所述攻击信息特征提取存储层用于用于提取当前电网攻击情报的运行特征,实现攻击特征信息的提取和记录;所述数据分析层用于实现采集数据的高效集成、计算和分析;所述决策层用于实现信息网络风险的及时预警。本发明现了电力信息网络运行态势全面感知、运行风险实时预警和预警事件及时处置。
-
公开(公告)号:CN114448718A
公开(公告)日:2022-05-06
申请号:CN202210210305.X
申请日:2022-03-03
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,具体为一种并行检测和修复的网络安全保障方法,包括参量采集步骤,安全参量分析步骤,预测步骤以及修复反应步骤,所述参量采集步骤包括,按照设定的网络防御元素,对实际网络环境进行进行数据采集;所述安全参量分析步骤包括,根据所述参量采集步骤中所得的数据,调用存储器内的算法,对参量进行定义和分析;所述预测步骤包括,根据所述安全参量分析步骤中的分析结果,判断攻击类型,并对该攻击进行分析;所述修复反应步骤包括,根据攻击类型进行防御和修复,具有安全性高,可以自我完善,运行稳定的特点。
-
公开(公告)号:CN114401135A
公开(公告)日:2022-04-26
申请号:CN202210042042.6
申请日:2022-01-14
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明涉及一种基于LSTM‑Attention用户和实体行为分析技术的内部威胁检测方法,其包括以下步骤,(1)数据预处理;(2)基于LSTM‑Attention的用户和实体行为分析;本发明基于LSTM‑Attention用户和实体行为分析的内部威胁检测方法,不仅为用户自己建立行为基线,还考虑到用户所对应角色的行为基线,可以更好地为异常行为进行溯源;其次,本发明采用了LSTM、注意力机制和多层感知机的新组合建立内部威胁检测的深度学习模型,提高了模型的AUC分数,本发明具有优秀的异常检测能力。
-
公开(公告)号:CN114399029A
公开(公告)日:2022-04-26
申请号:CN202210043157.7
申请日:2022-01-14
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明涉及一种基于GAN样本增强的恶意流量检测方法,该方法为原始数据集依次经由数据预处理模块、基于GAN恶意流量生成模块、串行特征选择模块以及基于CatBoost算法的恶意流量检测模块处理后进行检测并获得检测结果。本发明旨在解决网络流量数据不平衡问题,特征选择过度依赖于专家经验问题和检测误报率高、准确率低的问题。
-
公开(公告)号:CN113037567B
公开(公告)日:2022-01-11
申请号:CN202110355219.3
申请日:2021-04-01
Applicant: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明公开了一种用于电网企业的网络攻击行为仿真系统,包括数据包分配模块,用于对进入仿真系统的数据包分配路径IP地址;若干个数据模拟模块,用于对接收的数据包进行模拟运行,每个数据模拟模块内设置有程序调用接口、数据通讯接口和安全探针接口;预设程序数据库,用于存储预设程序,通过程序调用接口与数据模拟模块通讯连接;安全探针监测模块,通过安全探针接口与数据模拟模块连接,用于对攻击行为进行监测;攻击行为特征监控模块,通过数据通讯接口与数据模拟模块连接,用于对攻击行为特征进行提取和比对,本发明能够改进现有技术的不足,有效的提高了攻击行为的检测速度和准确性。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.092 seconds)
