-
公开(公告)号:CN118432952B
公开(公告)日:2024-10-18
申请号:CN202410889042.9
申请日:2024-07-04
Applicant: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H02J13/00 , G06F18/2433 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质,涉及信息安全技术领域。其中,该方法包括:在零信任环境下的电力系统中,获取终端用户日志文件以及电网实体身份数据,根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型;获取与访问主体关联的主体访问行为数据,构建访问主体的自身行为基线;获取具有相同属性的电网实体的群体访问行为数据,构建具有相同属性实体的群体行为基线;基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息,确定异常结果。本发明从不同维度提取访问主体的行为特征,利用预设异常检测模型确定异常结果,提高异常检测的准确性,提升电力系统的安全性。
-
公开(公告)号:CN118413324B
公开(公告)日:2024-10-18
申请号:CN202410875445.8
申请日:2024-07-02
Applicant: 国网江苏省电力有限公司信息通信分公司
IPC: H04L9/08
Abstract: 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质,涉及网络空间安全技术领域。所述方法应用于服务器,包括:获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息;基于所述属性信息,生成所述待标识网络实体对应的静态身份标识;通过动态标识生成模型对所述网络状态信息进行隐式表示,生成所述待标识网络实体对应的动态身份标识;基于所述静态身份标识和所述动态身份标识,确定所述待标识网络实体对应的目标标识信息。上述技术方案,通过待标识网络实体对应的静态身份标识和动态身份标识,结合生成目标标识信息,目标标识信息即可实现待标识网络实体的身份的唯一标识,进而提高电力网络空间中实体身份识别的准确性。
-
公开(公告)号:CN118413324A
公开(公告)日:2024-07-30
申请号:CN202410875445.8
申请日:2024-07-02
Applicant: 国网江苏省电力有限公司信息通信分公司
IPC: H04L9/08
Abstract: 本发明公开了一种电力网络实体身份标识方法、装置、设备及介质,涉及网络空间安全技术领域。所述方法应用于服务器,包括:获取电力网络空间中待标识网络实体对应的属性信息和网络状态信息;基于所述属性信息,生成所述待标识网络实体对应的静态身份标识;通过动态标识生成模型对所述网络状态信息进行隐式表示,生成所述待标识网络实体对应的动态身份标识;基于所述静态身份标识和所述动态身份标识,确定所述待标识网络实体对应的目标标识信息。上述技术方案,通过待标识网络实体对应的静态身份标识和动态身份标识,结合生成目标标识信息,目标标识信息即可实现待标识网络实体的身份的唯一标识,进而提高电力网络空间中实体身份识别的准确性。
-
公开(公告)号:CN116961241B
公开(公告)日:2023-12-05
申请号:CN202311213983.2
申请日:2023-09-20
Applicant: 国网江苏省电力有限公司信息通信分公司
IPC: H02J13/00 , G06Q10/0639 , G06Q50/06
Abstract: 本发明公开了一种基于电网业务的统一应用监测平台,包括采集层、数据层、服务层和展现层;服务层用于基于数据层构建得到中台业务、服务、支撑应用情况这三者之间的映射关系,同时对二级部署业务中台的服务应用情况及其对业务影响进行监测分析和两级监测数据贯通,两级监测数据是指总部级监测数据和子公司级监测数据;服务层包括服务调用链路构建模块、服务通断分析模块、服务集中告警模块、服务错误分析模块、服务通断影响范围分析模块、全链路监测指标体系模块、服务链路数据共享模块、全量服务信息管理模块和服务链路数据采集模块。本发明通过构建业务中台全链路监测工具功能,能够实现业务中台服务、接口调用的全链路监测。
-
公开(公告)号:CN116961241A
公开(公告)日:2023-10-27
申请号:CN202311213983.2
申请日:2023-09-20
Applicant: 国网江苏省电力有限公司信息通信分公司
IPC: H02J13/00 , G06Q10/0639 , G06Q50/06
Abstract: 本发明公开了一种基于电网业务的统一应用监测平台,包括采集层、数据层、服务层和展现层;服务层用于基于数据层构建得到中台业务、服务、支撑应用情况这三者之间的映射关系,同时对二级部署业务中台的服务应用情况及其对业务影响进行监测分析和两级监测数据贯通,两级监测数据是指总部级监测数据和子公司级监测数据;服务层包括服务调用链路构建模块、服务通断分析模块、服务集中告警模块、服务错误分析模块、服务通断影响范围分析模块、全链路监测指标体系模块、服务链路数据共享模块、全量服务信息管理模块和服务链路数据采集模块。本发明通过构建业务中台全链路监测工具功能,能够实现业务中台服务、接口调用的全链路监测。
-
Patent Agency Ranking
公开(公告)号:CN116760636A
公开(公告)日:2023-09-15
申请号:CN202311028145.8
申请日:2023-08-16
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 南京理工大学
IPC: H04L9/40
Abstract: 本发明公开了一种未知威胁的主动防御系统和方法,该系统包括:智能威胁预警模块、未知威胁检测模块和自适应防御处置模块;智能威胁预警模块,用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,将威胁预警信息发送到未知威胁检测模块;未知威胁检测模块,用于在接收到威胁预警信息时,对采集到的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告,并将威胁分析报告发送到自适应防御处置模块;自适应防御处置模块,用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作,形成了更加精细化和自适应的安全防护体系,提高了系统安全事件的监测预警能力,提升了整体电力网络防御水平。
-
公开(公告)号:CN111538567B
公开(公告)日:2023-06-09
申请号:CN202010336838.3
申请日:2020-04-26
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国电南瑞科技股份有限公司
IPC: G06F9/455 , H04L41/0823 , H04L67/1001
Abstract: 本发明公开了一种边缘设备上虚拟网络功能链的部署方法和设备。方法包括:根据边缘网络的物理拓扑信息以及虚拟网络功能链的请求信息,结合链内虚拟网络功能之间通信对CPU资源的消耗,构建虚拟网络功能链CPU消耗模型,得到链整体要消耗的CPU资源;根据链整体要消耗的CPU资源,在满足链时延约束的候选部署路径上,利用动态规划算法查找从请求的源边缘设备到目的边缘设备的最小成本部署方案,所述成本以节点当前负载的指数来衡量。本发明能够在找到一条时延满足要求的路径的同时,做虚拟网络功能的部署,均衡各边缘设备的负载。
-
-
公开(公告)号:CN115604040B
公开(公告)日:2023-03-10
申请号:CN202211616801.1
申请日:2022-12-16
Applicant: 国网江苏省电力有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于IP访问序列的异常访问行为识别方法,包括以下步骤:选定某IP的用户,根据该IP用户多天访问记录提取访问序列,基于访问序列构建反映该用户访问行为模式的概率前缀树,并根据设定的概率阈值对概率前缀树进行剪枝,定义概率前缀树相似度计算方法;基于该IP用户近期某段时间内的访问记录提取其访问序列,根据访问序列构建该用户近期的概率前缀树。计算该用户历史概率前缀树与其近期概率前缀树的相似度,相似度越大表明该用户的访问行为模式越稳定,其访问行为越正常;反之,表明该用户的访问行为模式异常性越显著。本发明能根据用户历史概率前缀树与近期前缀树的相似度分析计算,识别用户访问行为的异常情况。
-
公开(公告)号:CN112817732B
公开(公告)日:2022-11-11
申请号:CN202110215733.7
申请日:2021-02-26
Applicant: 国网电力科学研究院有限公司 , 国网江苏省电力有限公司信息通信分公司
Abstract: 本发明提出了一种适应云边协同多数据中心场景下的流数据处理方法及系统,根据分配到的子任务请求,将处理子任务请求需用到的计算资源、内存资源、网络资源和存储资源分配给虚拟机,虚拟机对待处理的流数据进行处理,得到当前处理结果;根据各子任务请求的串并行协同处理流程和各子任务请求的处理优先级,将当前处理结果发送至下一子任务请求所在的资源位置处;满足多数据中心资源协同处理的需求。
-
-
-
-
-
-
-
-
-
Search Results
111
records
(took 0.058 seconds)
