-
公开(公告)号:CN119396119A
公开(公告)日:2025-02-07
申请号:CN202411522735.0
申请日:2024-10-29
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G05B23/02
Abstract: 本发明公开了一种基于模态差的工业控制系统异常检测方法及系统,包括:实时采集t时刻工业控制系统中的网络流量,根据所述t时刻工业控制系统中的网络流量生成t时刻的多模态数据(st1,at1),其中,st1为t时刻的传感器数据,at1为t时刻的执行器数据;将所述t时刻的多模态数据(st1,at1)输入到多模态模型#imgabs0#中,得到t时刻工业控制系统的异常检测结果,该方法及系统准确检测工业控制系统是否异常。
-
公开(公告)号:CN119396118A
公开(公告)日:2025-02-07
申请号:CN202411522732.7
申请日:2024-10-29
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G05B23/02
Abstract: 本发明公开了一种工业控制系统异常检测方法及系统,包括:从工业控制系统中实时采集网络流量,对采集到的所述网络流量进行工控协议解析,得到反映当前时刻工业控制系统运行状态的传感器数据及执行器数据;将所述传感器数据及执行器数据输入到训练后的异常检测模型中,得到当前时刻工业控制系统的异常检测结果,其中,所述异常检测模型包括历史全连接层,该方法及系统能够对工业控制系统进行异常检测,且实时性及准确性较高。
-
公开(公告)号:CN119276614A
公开(公告)日:2025-01-07
申请号:CN202411656496.8
申请日:2024-11-19
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: H04L9/40 , G06N3/045 , G06F18/214
Abstract: 本发明公开了一种网络安全防御机制评估方法、系统、设备及介质,包括:对当前网络系统中的各类防御机制进行分析,提取当前网络系统的防御机制的特征信息;将所述当前网络系统的防御机制的特征信息输入到训练后的防御机制评分模型中,得到当前网络系统的防御机制的评估结果,该方法、系统、设备及介质能够充分考虑多层防御机制之间的协同作用对网络安全防御机制进行评估。
-
-
公开(公告)号:CN112069498A
公开(公告)日:2020-12-11
申请号:CN202010997062.X
申请日:2020-09-21
Applicant: 全球能源互联网研究院有限公司 , 南京大学 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本申请提供一种SQL注入检测模型构建方法及检测方法,该SQL注入检测模型构建方法包括:获取多个有标签SQL训练样本;得到各有标签SQL训练样本的有标签特征向量;对SQL注入检测模型进行训练;获取多个无标签SQL训练样本;将无标签特征向量集合输入至训练后的SQL注入检测模型中,当确定有至少一个无标签特征向量所对应的置信度属于置信度区间时,提取预设数量的无标签特征向量,将其作为新的有标签特征向量,对SQL注入检测模型进行训练。在节省了有标签SQL训练样本资源的同时,得到了可以精确地对网络环境中的SQL注入语句进行检测的SQL注入检测模型。
-
Patent Agency Ranking
公开(公告)号:CN109344620B
公开(公告)日:2021-08-31
申请号:CN201811040829.9
申请日:2018-09-07
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司电力科学研究院
Abstract: 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测,其中,Hadoop输出端的检测,为HDFS和HBase输出端设置安全的Flume代理,在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户,建立用户组用于Flume模拟用户,允许模拟不同的源,把数据注入Hadoop,确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测,提前避免了因系统的升级更新导致的漏洞。
-
公开(公告)号:CN112769867A
公开(公告)日:2021-05-07
申请号:CN202110162287.8
申请日:2021-02-05
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
Abstract: 本发明提出一种针对变电站仿真设备的安全评估方法,用于对变电站仿真系统中的仿真设备进行安全性判定,所述评估方法包括以下步骤;步骤S1、采集变电站仿真系统中的网络数据流并分析其特征,以得到网络数据流的特征参数;步骤S2、根据网络数据流特征参数中的数据流目的地址,确定该网络数据流的目标仿真设备;步骤S3、当目标仿真设备的工况出现异常时,将此异常工况与网络数据流的特征参数进行比对,若网络数据流的特征参数与该异常工况中的异常特征相匹配,则判定该目标仿真设备的安全性异常;本发明有助于解决目前针对变电站仿真系统中的仿真设备无法进行有效安全评估的问题。
-
公开(公告)号:CN109190381A
公开(公告)日:2019-01-11
申请号:CN201811040881.4
申请日:2018-09-07
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司电力科学研究院
Abstract: 本发明涉及一种基于对hadoop安全漏洞的检测方法。设立hadoop安全漏洞数据库,添加hadoop核心组件扫描的对象;通过对扫描对象添加扫描策略及配置后,生成扫描任务;调用扫描引擎对已经创建好的扫描任务进行扫描;扫描引擎自动对扫描对象的目录和文件进行爬行的同时,实现对扫描对象的边爬行边探测;当扫描任务和扫描策略无需修改时,扫描执行直到扫描任务结束;否则,可停止扫描任务进行扫描任务和扫描策略的修改,而后重新执行扫描任务:扫描任务结束后,根据系统内置的扫描报告模版,输出扫描结果报告。本发明可以对系统进行实时监控,第一时间对系统的核心组件扫描并生成报告,减少了漏洞对系统的危害,保障了企业数据的安全性。
-
公开(公告)号:CN107800706A
公开(公告)日:2018-03-13
申请号:CN201711075740.1
申请日:2017-11-06
Applicant: 国网福建省电力有限公司 , 国家电网公司 , 国网福建省电力有限公司电力科学研究院
CPC classification number: H04L63/1416 , H04L41/142 , H04L41/145 , H04L63/1433
Abstract: 本发明涉及一种基于高斯分布模型的网络攻击动态监测方法。首先,监测网络数据,采集网络报文特征值;而后,根据提取到的数据报文,分析具有疑似攻击行为的数据报文,得到攻击数据序列;再而,根据攻击数据序列采用高斯分布模型建立有效攻击数据的概率分布模型;最后,根据攻击数据序列建立网络攻击分布图。本发明当监测到疑似的网络攻击行为时,通过数据报文建模分析是否存在攻击特征,是否存在需要进行重点监测防护;而后确认攻击序列,从大量电力移动网络数据中,快速定位到监测攻击行为;通过高斯分布模型计算网络攻击的分布概率,通过分布概率统计分析网络攻击的分布,进而产生网络攻击行为的判断与预警。
-
公开(公告)号:CN109344620A
公开(公告)日:2019-02-15
申请号:CN201811040829.9
申请日:2018-09-07
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司电力科学研究院
Abstract: 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测,其中,Hadoop输出端的检测,为HDFS和HBase输出端设置安全的Flume代理,在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户,建立用户组用于Flume模拟用户,允许模拟不同的源,把数据注入Hadoop,确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测,提前避免了因系统的升级更新导致的漏洞。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.079 seconds)
