-
公开(公告)号:CN118802362B
公开(公告)日:2025-04-15
申请号:CN202411085886.4
申请日:2024-08-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法,其通过网络嗅探器来实时监测网络流量值,并利用基于深度学习的人工智能技术对网络流量数据进行时序分析,基于历史时间段的网络流量时序特征模式,推理出理想状态下当前时间段的网络流量时序特征,进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析,从而智能判断是否存在网络异常。这样,可以提高网络流量异常检测的准确性和效率,有效应对大规模网络流量的实时分析,增强网络安全防御能力。
-
公开(公告)号:CN119011242A
公开(公告)日:2024-11-22
申请号:CN202411098990.7
申请日:2024-08-12
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本申请涉及一种物联网边缘侧网络安全实时威胁感知系统。该方法包括:在物联网边缘侧部署数据采集代理,实时收集网络流量数据和多个电网设备的状态数据,并采用基于深度学习的人工智能技术提取网络流量的时序关联特征以及多个电网设备的全局状态聚类特征,进而基于网络流量和电网设备状态之间的交互响应关系,智能感知边缘侧网络状态是否存在异常。这样,可以更准确地识别出可能的网络异常,从而及时采取防御措施,保障物联网系统的安全运行。
-
公开(公告)号:CN118982028A
公开(公告)日:2024-11-19
申请号:CN202411127448.X
申请日:2024-08-16
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F40/30 , G06F40/284 , G06F16/33 , G06F16/31
Abstract: 本申请涉及智能化情报分析领域,具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息,并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取,进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化,以实现对威胁情报内容的深度理解和结构化表征。这样,可以有效地将非结构化的威胁情报报告转换为结构化数据,提升威胁情报的利用效率和分析准确性。
-
公开(公告)号:CN117874374A
公开(公告)日:2024-04-12
申请号:CN202410011818.7
申请日:2024-01-04
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F16/955 , G06F18/22 , G06F18/25
Abstract: 一种基于浏览器信息的终端指纹生成方法,其获取浏览器实例的浏览器信息,使用哈希函数对所述浏览器信息进行处理以得到浏览器信息哈希编码向量;从终端指纹数据集得到已生成终端指纹的浏览器信息哈希编码向量序列;对所述浏览器信息哈希编码向量和所述已生成终端指纹的浏览器信息哈希编码向量序列进行基于相似度度量的加权融合处理以得到校正后浏览器信息哈希编码向量;基于所述校正后浏览器信息哈希编码向量,生成当前终端指纹。这样,可以在终端指纹的生成过程中考虑时间因素对浏览器信息的影响,以提高指纹生成的准确性和可靠性,通过这样的方式,能够有效提高终端指纹的生成和识别效率和准确性,从而增强其应用效果。
-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
Abstract: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
Patent Agency Ranking
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118118263A
公开(公告)日:2024-05-31
申请号:CN202410387865.1
申请日:2024-04-01
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本公开涉及一种网络安全多轨迹攻击特征动态检测方法。该方法包括:通过网络流量检测设备实时监测采集多个路径的网络流量数据,并在后端利用基于深度学习和图结构模型的数据处理和分析算法来进行这些路径的网络流量数据的时序分析,并对于多个路径进行语义关联编码,以此基于网络流量数据的时间特征和路径空间特征,将网络行为和路径关系表示为图结构,从而实现对多轨迹攻击的动态检测。这样,能够更好地捕捉多轨迹攻击的行为特征,实现对多轨迹攻击的动态检测和防御,提高网络安全性。
-
公开(公告)号:CN118353899A
公开(公告)日:2024-07-16
申请号:CN202410640770.6
申请日:2024-05-22
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: H04L67/1034 , H04L67/1029 , H04L67/1014 , H04L67/1012 , H04L67/1008
Abstract: 本发明提供一种面向混合业务流的多维负载均衡方法,属于数据处理技术领域,具体包括:获取指定区域内的不同的电力设备的监测数据,并结合电力设备在不同的故障业务场景的历史发生数据确定电力设备中的目标电力设备,根据设备关联系数确定所述目标电力设备的关联电力设备,通过目标电力设备的关联电力设备以及目标电力设备的监测数据构建混合数据流,获取云计算中心的不同的服务器的历史的数据端口的占用数据,并结合不同的服务器的历史处理响应时间以及不同的混合数据流的处理优先值确定不同的混合数据流的匹配服务器,从而进一步提升了监测数据的处理的及时性。
-
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN117540387A
公开(公告)日:2024-02-09
申请号:CN202311496630.8
申请日:2023-11-10
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/57
Abstract: 公开了一种基于内存指令控制流检测技术的0day漏洞攻击检测方法。其首先提取待运行内存指令,接着,对所述待运行内存指令进行数据预处理以得到内存指令描述词的序列,然后,对所述内存指令描述词的序列进行语义编码以得到内存指令描述词语义特征向量的序列,接着,基于所述内存指令描述词语义特征向量的序列得到生成指令控制流图,最后,将所述生成指令控制流图与正常程序的指令控制流图进行比对,确定所述待运行内存指令是否存在漏洞。这样,可以发现异常的控制流转移,进而识别攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.091 seconds)
