-
公开(公告)号:CN118982028A
公开(公告)日:2024-11-19
申请号:CN202411127448.X
申请日:2024-08-16
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F40/30 , G06F40/284 , G06F16/33 , G06F16/31
摘要: 本申请涉及智能化情报分析领域,具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息,并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取,进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化,以实现对威胁情报内容的深度理解和结构化表征。这样,可以有效地将非结构化的威胁情报报告转换为结构化数据,提升威胁情报的利用效率和分析准确性。
-
公开(公告)号:CN118568694A
公开(公告)日:2024-08-30
申请号:CN202410680777.0
申请日:2024-05-29
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F21/31 , G06F21/32 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/0442 , G06N3/0455 , G06F123/02
摘要: 一种基于用户行为的身份认证系统及方法。其首先获取用户鼠标行为的时间序列,接着,分别对所述用户鼠标行为的时间序列中的各个用户鼠标行为进行独热编码后再进行基于不同尺度的用户鼠标行为语义编码以得到第一用户鼠标行为语义编码特征向量和第二用户鼠标行为语义编码特征向量,然后,使用语义逐位置粒度交互融合模块对所述第一用户鼠标行为语义编码特征向量和所述第二用户鼠标行为语义编码特征向量进行处理以得到用户鼠标行为多尺度语义编码特征向量,最后,基于所述用户鼠标行为多尺度语义编码特征向量,确定用户的鼠标行为是否是用户本人操作。
-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
摘要: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
公开(公告)号:CN118740513A
公开(公告)日:2024-10-01
申请号:CN202411065774.2
申请日:2024-08-05
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于行为建模的网络攻击识别方法,其通过基于网络流量数据,结合系统安全日志和威胁情报进行数据融合分析,利用深度学习技术进行攻击行为特征模式挖掘,构建网络攻击行为模型,进而基于待检测网络行为数据与网络攻击行为模型的查询匹配,实现对网络攻击行为的快速检测与识别。这样,可以有效提高网络攻击识别的准确性,降低误报率和漏报率,为网络安全防护提供更加可靠的技术支持。
-
公开(公告)号:CN118174912A
公开(公告)日:2024-06-11
申请号:CN202410269365.8
申请日:2024-03-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 一种网络攻击源检测和自动隔离系统。其首先实时监测入站流量数据和出站流量数据,接着,对所述入站流量数据和所述出站流量数据进行分析以识别异常流量,并进行网络攻击行为和网络攻击源检测,然后,将检测到的所述网络攻击源隔离到虚拟局域网中,最后,记录所述网络攻击源和隔离日志,并向管理员发送警报。
-
公开(公告)号:CN118802362A
公开(公告)日:2024-10-18
申请号:CN202411085886.4
申请日:2024-08-08
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
摘要: 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法,其通过网络嗅探器来实时监测网络流量值,并利用基于深度学习的人工智能技术对网络流量数据进行时序分析,基于历史时间段的网络流量时序特征模式,推理出理想状态下当前时间段的网络流量时序特征,进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析,从而智能判断是否存在网络异常。这样,可以提高网络流量异常检测的准确性和效率,有效应对大规模网络流量的实时分析,增强网络安全防御能力。
-
公开(公告)号:CN117992953A
公开(公告)日:2024-05-07
申请号:CN202410277675.4
申请日:2024-03-12
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F21/55 , H04L9/40 , G06F18/2433 , G06F18/27 , G06N3/0455 , G06F123/02
摘要: 本申请公开了一种基于操作行为跟踪的异常用户行为识别方法,其通过实时获取被跟踪用户对象的用户行为数据,其中,所述用户行为数据包括用户I D、操作时间、操作类型和操作对象,并利用基于深度学习的数据处理和分析算法来对所述被跟踪用户对象的用户行为数据进行语义分析,以此根据所述被跟踪用户对象的用户行为数据中的各个时间点用户行为数据的语义关联关系和相互影响来自动地生成用户行为是否存在异常的检测结果。这样,系统能够实时监控用户行为数据,并在发现异常行为时立即做出反应,以此提高用户行为异常检测的精度和准确性,从而有效保障系统的安全性和稳定性,保护用户免受潜在的风险。
-
-
公开(公告)号:CN117633822A
公开(公告)日:2024-03-01
申请号:CN202311309124.3
申请日:2023-10-11
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC分类号: G06F21/60
摘要: 本发明提供一种应用于电力云的数据安全防护方法与系统,属于数据安全技术领域,具体包括:利用加密类型将电力云的存储数据划分为加密数据和非加密数据,并基于非加密数据的种类、形成时间以及生成终端,至少将非加密数据划分为一般数据和敏感数据;基于访问权限确定访问终端属于特定访问终端时,基于敏感数据以及加密数据的访问行为进行访问风险的评价,并当存在疑似访问风险时,基于用户的访问终端的访问行为得到敏感数据、一般数据、加密数据的评估值,并结合敏感数据、一般数据、加密数据的权值以及用户的访问终端的类型的不同确定是否存在访问风险,从而保证了追踪溯源的效率。
-
公开(公告)号:CN116488910B
公开(公告)日:2024-01-26
申请号:CN202310462650.7
申请日:2023-04-26
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
摘要: 本发明公开了一种基于大数据平台的网络安全分析方法及系统,应用于电力系统,包括:接收接入设备发送的身份认证请求,所述身份认证请求包括第一身份认证信息;对第一身份认证信息进行验证,若验证成功,则允许所述接入设备接入,若验证失败,则拒绝所述接入设备接入;第一预设时间后,向所述接入设备发送再次身份认证的通知,接收所述接入设备反馈的第二身份认证信息;对第二身份认证信息进行验证,若验证失败,则断开所述接入设备的连接。对电力系统中的设备进行全流程安全检查,提高了电力系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
66 条记录 (耗时 0.112 秒)
