-
Patent Agency Ranking
公开(公告)号:CN118473826A
公开(公告)日:2024-08-09
申请号:CN202410917205.X
申请日:2024-07-10
Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州供电公司
Inventor: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC: H04L9/40
Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN113407520A
公开(公告)日:2021-09-17
申请号:CN202110517058.3
申请日:2021-05-12
Applicant: 国网浙江省电力有限公司杭州供电公司
IPC: G06F16/215 , G06F16/28 , G06Q50/06
Abstract: 本发明提供了一种基于机器学习的电力网络安全数据清洗系统及方法,所述清洗系统包括数据采集模块、数据处理模块和数据分析模块,所述数据采集模块与数据处理模块连接,所述数据分析模块与数据处理模块连接。所述清洗方法具体为数据采集模块采集电力网络数据并将其存储至原始电力网络数据存储单元中,数据处理模块提取电力网络数据,对其进行解析获取运行事件信息并储存至运行事件信息存储单元中,再通过机器学习聚类算法对所有运行事件信息进行分析,获取异常数据和离群数据,并将异常数据以及离群数据与正常数据进行分别储存,完成数据清洗。本发明通过数据清洗有效提取出异常数据和离群数据并相应处理,提高电力网络数据应用的可靠性。
-
公开(公告)号:CN118473826B
公开(公告)日:2024-09-24
申请号:CN202410917205.X
申请日:2024-07-10
Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 , 国网浙江省电力有限公司杭州供电公司
Inventor: 茅东华 , 钱锦 , 罗少杰 , 陈超 , 池建飞 , 高隽 , 周波 , 李强强 , 罗俊 , 郑芷逸 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 徐李冰 , 章奕 , 倪夏冰 , 何荣 , 孙雅各 , 陈佳琪
IPC: H04L9/40
Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质,该方法包括:对历史网口监测数据采用数据挖掘技术得出正常范围,获取当前网口的监测数据,若监测数据超出正常范围,则判断监测数据为异常模式,并获取异常模式的异常特征;共享所述异常特征,采用决策树模型对所述异常特征进行威胁评级,并对具有所述异常特征的网口进行归类;根据本地安全策略、网口类别和所述威胁评级,通过分布式决策生成防御策略。本发明通过实时共享威胁信息,利用决策树模型进行威胁评级,从而网络安全防护系统快速应对高威胁攻击,提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制,能够根据当前威胁评级及时生成适合的防御策略。
-
公开(公告)号:CN118473825B
公开(公告)日:2024-09-06
申请号:CN202410910767.1
申请日:2024-07-09
Applicant: 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州供电公司
Inventor: 张晖 , 钱锦 , 陈超 , 罗少杰 , 高隽 , 严勇 , 倪夏冰 , 罗俊 , 郑芷逸 , 黄帅 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 何岳昊 , 陈元中 , 徐汉麟 , 章奕 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪
Abstract: 本发明涉及安全防护技术领域,公开了一种网口安全防护方法、装置、电子设备和存储介质,该方法包括:实时获取设备表面的色彩数据,从所述色彩数据中提取出色彩特征参数;建立设备颜色特征库,所述设备颜色特征库存储授权色彩特征参数,将所述色彩特征参数与所述授权色彩特征参数进行匹配,并计算色差数值;当所述色差数值超出设定的色差阈值时,则触发警告,并通过数据融合技术排除因环境变化产生警告误报;若同一设备多次触发警告,则根据触发警告次数和历史行为数据计算非法评分,当所述非法评分超过评分阈值时,执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。
-
公开(公告)号:CN118473825A
公开(公告)日:2024-08-09
申请号:CN202410910767.1
申请日:2024-07-09
Applicant: 国网浙江省电力有限公司桐庐县供电公司 , 国网浙江省电力有限公司杭州供电公司
Inventor: 张晖 , 钱锦 , 陈超 , 罗少杰 , 高隽 , 严勇 , 倪夏冰 , 罗俊 , 郑芷逸 , 黄帅 , 王奇锋 , 陈加炜 , 惠义轩 , 徐红灿 , 周依希 , 何岳昊 , 陈元中 , 徐汉麟 , 章奕 , 刘雪纯 , 李小琴 , 石茗元 , 孙天瑜 , 叶添 , 林宇聪
Abstract: 本发明涉及安全防护技术领域,公开了一种网口安全防护方法、装置、电子设备和存储介质,该方法包括:实时获取设备表面的色彩数据,从所述色彩数据中提取出色彩特征参数;建立设备颜色特征库,所述设备颜色特征库存储授权色彩特征参数,将所述色彩特征参数与所述授权色彩特征参数进行匹配,并计算色差数值;当所述色差数值超出设定的色差阈值时,则触发警告,并通过数据融合技术排除因环境变化产生警告误报;若同一设备多次触发警告,则根据触发警告次数和历史行为数据计算非法评分,当所述非法评分超过评分阈值时,执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。
-
-
-
-
Search Results
5
records
(took 0.033 seconds)
