-
公开(公告)号:CN117237688A
公开(公告)日:2023-12-15
申请号:CN202210647365.8
申请日:2022-06-08
Applicant: 国家电网有限公司信息通信分公司 , 北京邮电大学
IPC: G06V10/764 , G06V10/77 , G06V10/80 , G06F8/53 , G06F21/56
Abstract: 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法,采用组合文本特征和图像特征的融合特征分析方法,综合图像和文本信息对APT组织样本进行分类。包括:恶意代码图像特征提取,负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系;恶意代码文本特征提取,负责通过文本Transformer模型来学习恶意代码语义的内部联系;基于融合特征的APT恶意样本攻击组织溯源,负责将恶意代码的图像特征和文本特征进行融合,并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法,为APT攻击组织溯源提供了新的设计思路。
-
公开(公告)号:CN115438343A
公开(公告)日:2022-12-06
申请号:CN202211142752.2
申请日:2022-09-20
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本发明涉及数据安全级别的识别检测技术领域,具体为一种数据安全级别的识别检测方法及装置,包括以下步骤:S100:建立数据安全级别词库,并对词库内的安全级别进行细化分类,本发明中,通过安全级别词库中的子分类类别,收录词库关键字内容,并通过相关信息链接,依据词库关键字内容,超链接相关信息,使得该识别检测方法所能够识别的信息更加多元化,并且占用文件空间较小,通过后缀名识别单元和特征提取单元的配合,达成对于数据类型的识别以及特征提取功能,进而给判断流程提供数据支撑,通过防病毒软件对数据文件进行查杀,并通过多级数据库与安全密钥的配合,给数据的调用流程提供依据,确保数据安全级别识别的可参照性和实用性。
-
公开(公告)号:CN117997589A
公开(公告)日:2024-05-07
申请号:CN202311794399.0
申请日:2023-12-25
Applicant: 国家电网有限公司信息通信分公司
IPC: H04L9/40 , H04L43/0805
Abstract: 本申请涉及一种网络脆弱性扫描系统,涉及网络安全领域,本申请中的远程主机检测模块根据用户设定的IP段对该段内的主机逐一进行检测,判断主机的在线情况;操作系统嗅探模块则针对存活的主机进行操作系统版本的检测;端口探测模块允许用户对设定的端口进行扫描,判断端口的开放情况;漏洞扫描模块则针对用户选中的漏洞类型对远程主机进行漏洞扫描,从而对网络存在的漏洞进行检查,对网络的脆弱性进行评估。
-
Patent Agency Ranking
公开(公告)号:CN117407865A
公开(公告)日:2024-01-16
申请号:CN202311604277.0
申请日:2023-11-28
Applicant: 国家电网有限公司信息通信分公司
IPC: G06F21/54 , G06F18/23 , G06F18/213 , G06N3/04
Abstract: 本申请公开了一种接口安全防护方法及装置、电子设备、存储介质,所述方法包括:接收当前访问请求;基于当前访问请求的特征信息,计算当前访问请求与预先聚类得到的各个聚类簇的聚类中心的距离;基于当前访问请求的特征信息及与目标聚类簇的聚类中心的距离,计算得到当前访问请求的异常得分;其中,目标聚类簇为距离最近的聚类簇;判断当前访问请求与目标聚类簇的聚类中心的距离是否大于目标聚类簇对应的阈值;若大于,则将当前访问请求的检测结果确定为异常;若不大于,则将目标聚类簇对应的聚类标签确定为当前访问请求的检测结果;基于当前访问请求的检测结果及异常得分,对当前访问请求进行拦截或调用目标应用程序接口API进行路由转发。
-
公开(公告)号:CN115795501A
公开(公告)日:2023-03-14
申请号:CN202211417350.9
申请日:2022-11-11
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本发明属于数据隐私保护技术领域,尤其为一种基于联邦学习的电表用电数据的隐私保护方法,在联邦场景下建立一个用电量预测模型,由数据拥有方提供数据,由加密服务方提供加解密服务,由服务器方计算得到用电量预测模型的参数,计算用电量预测模型的参数过程中,由数据拥有方在本地将数据直接预处理并进行同态加密和聚合,服务器方只得到一组加密且聚合的中间量,不能由此推断出关于本地电表用电数据的任何敏感信息;由服务器方添加第一扰动数据,加密服务方对第三中间量数据添加第二扰动数据,使得加密服务方和服务器方均不能得到用电量预测模型的真实参数,数据拥有方的电表用电数据以及电量预测模型的参数都得到很好的保护。
-
公开(公告)号:CN115277133A
公开(公告)日:2022-11-01
申请号:CN202210828301.8
申请日:2022-07-13
Applicant: 国家电网有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本申请公开了一种设备管理方法及装置,涉及电力运维技术领域,用于提高隔离设备的运维效率。该方法包括:隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后,根据第一检测指令,检测该数据传输路径是否正常,并根据第二检测指令,检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备,以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据,以及隔离设备的业务系统服务是否正常。
-
公开(公告)号:CN115277133B
公开(公告)日:2024-03-15
申请号:CN202210828301.8
申请日:2022-07-13
Applicant: 国家电网有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本申请公开了一种设备管理方法及装置,涉及电力运维技术领域,用于提高隔离设备的运维效率。该方法包括:隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后,根据第一检测指令,检测该数据传输路径是否正常,并根据第二检测指令,检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备,以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据,以及隔离设备的业务系统服务是否正常。
-
公开(公告)号:CN116488856A
公开(公告)日:2023-07-25
申请号:CN202310258895.8
申请日:2023-03-17
Applicant: 国家电网有限公司信息通信分公司
Abstract: 本发明涉及异构云环境安全检测方法技术领域,具体为一种基于异构云环境的安全智能检测方法及系统,包括以下步骤:S1:在异构云平台中,通过云端控制服务单元进行服务对接工作,并通过编排系统进行服务项、资源、配置的编排工作。本发明中,通过威胁检测引擎、脆弱性检测引擎、异常检测引擎协同处理,执行安全检测,基于数据流同步,在数据节点执行吞吐量监控、时延监控、异常项监控、传输状态监控,通过安全防护单元,搭载虚拟防火墙、杀毒软件、系统补丁服务器和资产管理系统,并执行风险分析和评估,最终系统化达成安全响应功能,以最小化人力成本的方式,达成了安全全面检测、监控以及防护、响应的效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.039 seconds)
