-
公开(公告)号:CN119520041A
公开(公告)日:2025-02-25
申请号:CN202411541646.0
申请日:2024-10-31
Applicant: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 张浩 , 王宣元 , 张隽 , 张昊 , 李膨源 , 梁野 , 吕旭辉 , 马迎新 , 王景 , 徐小天 , 王昊 , 田新成 , 尚尔博 , 王双 , 沈鹏 , 戚岳 , 钱雨 , 孙跃 , 张吉昌 , 杜金 , 常家乐 , 赵雷庆 , 刘宏书 , 杜鹏 , 任浩 , 侯鑫垚 , 刘景超 , 段西宁
IPC: H04L9/40
Abstract: 一种面向定向网络攻击的流量过滤识别方法和系统。该方法包括,采集预定义天数的历史流量,基于所述历史流量在流量过滤器中提取设备间的交互特征并构造为训练集,将所述训练集分解为主体模型和客体模型,利用所述主体模型和客体模型对待检测流量进行分类,过滤出异常流量;将所述异常流量与预先设置的定向网络攻击特征进行匹配,所述定向网络攻击特征包含协议检测、参数检查和频域分析,当识别到相匹配的攻击特征时确定对应的定向网络攻击类型,并将异常流量信息组合成攻击事件,生成定向网络攻击事件告警信息。本发明的方案实现了对定向网络攻击的非实时检测。
-
公开(公告)号:CN115914379A
公开(公告)日:2023-04-04
申请号:CN202211412529.5
申请日:2022-11-11
Applicant: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
IPC: H04L67/565 , H04L67/55 , H04L67/06 , H04L67/10
Abstract: 本发明公开了一种数据交换平台及数据交换系统,平台包括获取源数据;配置规则,引用多个子规则,根据一个规则的所有子规则获取的数据组成该规则对应的E格式标签和数据;引用多个规则,一个规则对应一个E格式标签和数据,将多标签数据组建为一个E格式文件或E格式数据流;将E格式文件或E格式数据流发布到目标端。本发明提供的数据交换平台的数据交互机制通用性和灵活性强,使用和维护都很方便。
-