-
公开(公告)号:CN111147486B
公开(公告)日:2022-06-07
申请号:CN201911360261.3
申请日:2019-12-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种精细化安全防护系统和方法及其应用,该系统包括:协议引擎与应用过滤模块、WEB认证和域控制认证模块、统计报表和策略管理模块。本发明通过智能应用识别技术,能够高速、准确地识别出通过动态端口或者智能隧道中使用的真正应用;能够免打扰的实现身份识别,增强用户接入验证的灵活性、安全性和准确性;采用内网应用资产风险识别方法,通过制定策略,发现内网易受攻击资产并进行风险提前评估和预警,实现双向安全和双向保障。
-
公开(公告)号:CN114978617A
公开(公告)日:2022-08-30
申请号:CN202210487318.1
申请日:2022-05-06
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
IPC: H04L9/40 , H04L41/142 , H04L41/16
Abstract: 本申请涉及一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法,方法包括首先对安全设备进行检查;对有告警的安全设备的IP地址进行记录;汇集安全设备的告警信息;对汇集的告警信息使用马尔柯夫过程学习模型进行异常检测;根据检测结果得到威胁统计判断结果。利用马尔柯夫过程学习模型,使用统计模型常用异常检测,统计模型中常用的测量参数方法包括操作模型、方差、多元模型、状态矩阵、时间序列分析。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷。增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN116167053A
公开(公告)日:2023-05-26
申请号:CN202211737067.4
申请日:2022-12-31
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
Inventor: 龙霏 , 夏凡 , 金波 , 查志勇 , 高飞 , 陈家璘 , 余铮 , 徐焕 , 代荡荡 , 魏晓燕 , 陈铈 , 赵青尧 , 梅子薇 , 詹伟 , 余明阳 , 孟浩华 , 郑蕾 , 邹澄澄 , 肖冬玲 , 梁航函 , 刘忠佩 , 黄俊东 , 吴耿 , 董晨曦 , 冯伟东 , 徐杰 , 郭峰 , 庄严 , 罗弦 , 王逸兮 , 胡耀东
IPC: G06F21/57 , G06F21/56 , G06F8/75 , G06Q10/0635 , G06N5/02 , G06F18/2135 , G06N3/0464
Abstract: 本申请涉及一种电力行业软件供应链安全治理平台,包括,供应商评估模块,针对技术评估难以定量分析的问题,完善软件供应商风险评估体系;代码成分分析模块,基于卷积神经网络的代码识别技术,通过源代码自动化分析,构建一套详细的软件组件清单,全面掌握业务系统组件使用情况;自动化入侵与攻击模拟模块,采用基于知识图谱的人工智能算法,结合业务组件识别,自动生成攻击模拟工具,帮助企业实时洞察软件供应链安全风险。本申请基于软件供应链全生命周期安全管理针对电力行业业务系统软件在采购、上线、运维各阶段引入安全治理,提升整体的安全防范性。有效处理敏捷开发与安全成本之间的平衡。
-
公开(公告)号:CN114978618A
公开(公告)日:2022-08-30
申请号:CN202210488400.6
申请日:2022-05-06
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种在真实信息中随机加入虚假信息的网络伪装方法、设备及介质,实现该方法的系统包括网络信息流、信息伪装模块、路由模块、接口配置模块、IP地址管理模块,所述网络信息流包括输入流和输出流;所述输入流读出数据,输出流写入数据;所述信息伪装模块用于对输入流、输出流中IP地址进行伪装处理;所述路由模块用于输入流、输出流进行路由;所述接口配置模块用于控制信息伪装模块的配置;所述IP地址管理模块用于管理整个网段的IP地址,本发明实现动态调度、动态伪装的跨网段的IP地址伪装,这样对于尽可能隐藏关键主机,保护关键主机的信息流向,延长黑客攻击的时问,尽早发现黑客的攻击行为有很大意义。
-
公开(公告)号:CN114978617B
公开(公告)日:2023-08-08
申请号:CN202210487318.1
申请日:2022-05-06
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
IPC: H04L9/40 , H04L41/142 , H04L41/16
Abstract: 本申请涉及一种基于马尔柯夫过程学习模型的网络攻击威胁统计判断方法,方法包括首先对安全设备进行检查;对有告警的安全设备的IP地址进行记录;汇集安全设备的告警信息;对汇集的告警信息使用马尔柯夫过程学习模型进行异常检测;根据检测结果得到威胁统计判断结果。利用马尔柯夫过程学习模型,使用统计模型常用异常检测,统计模型中常用的测量参数方法包括操作模型、方差、多元模型、状态矩阵、时间序列分析。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷。增加攻击者网络探测和网络节点渗透的难度,有效抵御针对目标网络的恶意攻击,提升目标网络的存活率。
-
公开(公告)号:CN115982719A
公开(公告)日:2023-04-18
申请号:CN202211734799.8
申请日:2022-12-31
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
Inventor: 龙霏 , 金波 , 陈铈 , 夏凡 , 查志勇 , 高飞 , 陈家璘 , 余铮 , 徐焕 , 代荡荡 , 赵青尧 , 梅子薇 , 魏晓燕 , 孟浩华 , 詹伟 , 余明阳 , 郑蕾 , 邹澄澄 , 肖冬玲 , 梁航函 , 吴耿 , 董晨曦 , 刘忠佩 , 冯伟东 , 徐杰 , 郭峰 , 庄严 , 罗弦 , 王逸兮 , 胡耀东
IPC: G06F21/57 , G06F21/56 , G06N3/0464 , G06F16/36
Abstract: 本申请涉及一种基于知识图谱的人工智能的入侵与攻击模拟系统,用户接口部分提供了命令行和图形化接口,命令行主要用于进行手工操作和调试;基础库为整体系统的中间层,为开发者提供API以配置框架,同时提供易于拓展的插件接口,并完成对渗透模块的不同阶段执行功能的支持;核心模块部分实现知识库的存储与适配调用,以及其他模块的配置管理,负责整体平台的事件调度;AI算法模块,主要涉及到样本库的管理、建模、训练;插件部分提供了易于扩展接口,方便加载最新漏洞的检测和验证脚本。本申请模块化设计,便于软件的后期的维护与升级;基于卷积神经网络的代码识别的通用分析方法,提高工具的适应范围。
-
公开(公告)号:CN114826705A
公开(公告)日:2022-07-29
申请号:CN202210381040.X
申请日:2022-04-12
Applicant: 国网湖北省电力有限公司信息通信公司 , 国家电网有限公司
Abstract: 本申请涉及一种基于独立成分分析方法的APT攻击判定方法、系统及存储介质,方法包括如下步骤:所述独立成分分析方法的APT攻击判定方法包括如下步骤:定义创建APT攻击特征规则语法,利用样本构建APT攻击场景特征知识库;收集实时混合流量;使用独立成分分析方法对混合流量分离出具有APT攻击特征的流量;分析具有APT攻击特征的流量和APT攻击场景特征知识库里面的样本进行对比,判断是否有攻击行为。本发明通过独立成分分析方法,将对混合流量分离出具有APT攻击特征的流量,分析其潜在攻击特征,逐步判定APT攻击,不仅解决了现时代大数据量的问题,而且提升了判别精度,减少了冗余信息。
-
公开(公告)号:CN111147486A
公开(公告)日:2020-05-12
申请号:CN201911360261.3
申请日:2019-12-25
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司信息通信公司
Abstract: 本发明涉及一种精细化安全防护系统和方法及其应用,该系统包括:协议引擎与应用过滤模块、WEB认证和域控制认证模块、统计报表和策略管理模块。本发明通过智能应用识别技术,能够高速、准确地识别出通过动态端口或者智能隧道中使用的真正应用;能够免打扰的实现身份识别,增强用户接入验证的灵活性、安全性和准确性;采用内网应用资产风险识别方法,通过制定策略,发现内网易受攻击资产并进行风险提前评估和预警,实现双向安全和双向保障。
-
公开(公告)号:CN119939284A
公开(公告)日:2025-05-06
申请号:CN202411848119.4
申请日:2024-12-16
Applicant: 国网湖北省电力有限公司信息通信公司 , 武汉大学
IPC: G06F18/2321 , G06F18/214 , G06N5/04 , G06Q50/06
Abstract: 一种电动汽车外部因素与充电行为关联的数据挖掘方法及系统,方法首先获取充电行为因素与外部因素,构建原始数据集并扩充数据,然后对连续取值量化离散,打上离散型标签,接着采用基于LLM大语言模型模拟的专家打分法计算权重并改进Apriori算法,最后挖掘各类因素的关联关系;本发明通过ADASYN算法对电力系统数据进行数据扩充,弥补了电力系统数据缺失多,特征不够完整的缺点,然后采用DBSCAN聚类法对取值连续型的特征项进行量化,相较于现有的均匀量化和频率量化技术,使量化结果更具有特征代表性,且降低了分析难度,最后基于改进的Apriori算法实现数据挖掘,改变了不同影响因素的权重,简单高效的实现了外部因素和电动汽车充电行为之间的关联规则。
-
公开(公告)号:CN118317375B
公开(公告)日:2024-08-06
申请号:CN202410729821.2
申请日:2024-06-06
Applicant: 国网湖北省电力有限公司信息通信公司
Inventor: 陈家璘 , 金波 , 高飞 , 查志勇 , 孟浩华 , 代荡荡 , 徐焕 , 詹伟 , 龙霏 , 夏凡 , 陈铈 , 魏晓燕 , 赵青尧 , 梅子薇 , 郑蕾 , 余明阳 , 吴耿 , 董晨曦 , 刘忠佩 , 肖冬玲 , 邹澄澄 , 王逸兮 , 王晟纬 , 李磊
Abstract: 本发明涉及通信技术领域,提供了一种基于5G切片技术的用电信息采集方法、装置和系统。方法包括:在识别到所述传输请求中携带有用电标识后,查找是否存在第一用电网络切片;若存在第一用电网络切片,则将所述第一地区服务器挂载到所述第一用电网络切片的传输队列下,并在所述传输队列中位于第一地区服务器之前的其他地区服务器出队后,向所述第一地区服务器返回传输接受响应;若不存在第一用电网络切片,则建立新的用电网络切片,将所述第一地区服务器挂载到所述新的用电网络切片的传输队列下,并向所述第一地区服务器返回传输接受响应。本发明通过对用电网络切片进行复用,从而确保用提高电网络切片的资源利用率,减少网络切片新建注销的次数。
-
-
-
-
-
-
-
-
-