-
公开(公告)号:CN111614696B
公开(公告)日:2022-11-18
申请号:CN202010489130.1
申请日:2020-06-02
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40 , H04L41/0631 , G06F16/36 , G06F16/33
摘要: 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统,通过爬虫技术和知识图谱构建策略库,策略库包括安全情报库和知识图谱库;当监测到网络安全事件发生时,基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略,基于事件信息在知识图谱库中获得对应的知识图谱,基于知识图谱获取事件信息相关的实体和关联关系;基于响应策略、事件信息相关的实体和关联关系生成安全应急预案,安全应急预案至少包括响应策略和安全应急人员;将安全应急预案发送至安全应急人员,并提醒安全应急人员快速响应,从而解决了现有技术在面临突发网络安全事件时,多方异构资源的联动仅依靠人工操作,降低了应急响应的时效性和全面性的技术问题。
-
公开(公告)号:CN113111943A
公开(公告)日:2021-07-13
申请号:CN202110394814.8
申请日:2021-04-13
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明提供一种数据全生命周期安全的分析方法,包括以下步骤:构造训练样本集,从数据集得到数据的每个生命周期安全事件的攻击次数,然后与层次分析法计算出的数据安全事件权重相乘,得到某时间监测点的数据安全态势值,最终得到与监测时间点相对应的关于态势值的时间序列构成实验数据样本集,还需要再将样本集划分为训练样本和测试样本;训练bagging算法模块集成v‑SVM的分析模型,bagging算法模块集成v‑SVM的分析模型使用最大为10个v‑SVM作为弱学习分类器,并且设定训练样本抽取比例为50%。本发明的有益效果是:对数据进行准确地安全态势分析。
-
公开(公告)号:CN111866023A
公开(公告)日:2020-10-30
申请号:CN202010773422.8
申请日:2020-08-04
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种异常用户行为审计方法和装置,用于解决传统的异常检测方法误报率高的技术问题。本发明包括:获取用户数据,根据所述用户数据构建多个用户分别对应的多个用户行为序列;计算每两个所述用户的用户行为序列之间的相似度;根据所述相似度计算相对应的两个所述用户之间的相关系数;根据所述相关系数计算稳定范围;根据所述相关系数与所述稳定范围,确定疑似异常行为序列和正常行为序列;基于所述疑似异常行为序列与所述正常行为序列之间的相似度,在所述疑似异常行为序列中确定异常行为序列。提高了对异常行为的检测准确率。
-
公开(公告)号:CN111813960A
公开(公告)日:2020-10-23
申请号:CN202010744768.5
申请日:2020-07-29
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明实施例涉及一种基于知识图谱的数据安全审计模型装置、方法及终端设备,通过对从数据库中获取的第一审计数据经过实体关系抽取以及知识推理处理构建知识图谱,采用数据采集模块从知识图谱中获取需要安全审计的第二审计数据,数据分析挖掘模块对数据采集模块中审计记录数据进行分析得到审计数据规则,并对审计数据规则极性处理得到规则数值,根据设定的规则阈值判断审计记录数据中的行为是否是违规行为,实现对大数据背景下各类复杂数据的安全审计,该基于知识图谱的数据安全审计模型装置的安全审计效率高且采用知识图谱获取审计记录数据,提高数据分析挖掘模块分析得到的审计结果准确率。
-
公开(公告)号:CN111289831A
公开(公告)日:2020-06-16
申请号:CN202010223345.9
申请日:2020-03-26
申请人: 威胜信息技术股份有限公司 , 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明涉及一种配电线路末端感知终端和线路状态监测方法。一种配电线路末端感知终端,包括:控制器、定位装置、上行通信器、下行通信器、交流强电感知器、交采计量器和第一存储器;所述定位装置、所述上行通信器、所述下行通信器、所述交流强电感知器、所述交采计量器分别与所述控制器连接;所述感知终端通过所述上行通信器与上行设备进行通信连接。本发明提供的种配电线路末端感知终端和线路状态监测方法,具有以下效果:1)、本发明采用外置开合式电流互感器,精度等级高,工作环境温度范围可在-40℃~85°,抗干扰能力强;2)、本发明通过采用多功能高精度三相电能专用计量芯片来实现剩余电流监测,具备剩余电流监测和越限事件上报功能。
-
公开(公告)号:CN109766688A
公开(公告)日:2019-05-17
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN113158229A
公开(公告)日:2021-07-23
申请号:CN202110282367.7
申请日:2021-03-16
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明提供一种基于知识图谱的数据审计方法,包括以下步骤:从数据库获取的第一审计数据,在所述第一审计数据中经过实体关系抽取及知识推理处理构建知识图谱;从所述知识图谱中获取第二审计数据,再从其中提取潜在价值的数据,用于构造数据安全模型;对数据安全模型进行数据分析得到审计规则。本发明的有益效果是:基于知识图谱的数据安全审计策略,根据审计规则实现数据安全审计,提高效率与可靠性。
-
公开(公告)号:CN112989377A
公开(公告)日:2021-06-18
申请号:CN202110269252.4
申请日:2021-03-12
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本发明涉及一种对加密文档进行权限处理的方法及系统,包括步骤:用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1;TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限;若有,判断密级口令是否存在;若存在,基于随机数r1生成由其签名的随机数r2并向用户端发送;用户端验证该TCM的签名,若验证通过,基于随机数r1和随机数r2形成会话密钥;用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息,之后发送给TCM;TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端;用户端通过获取的权限信息以及对应的解密密钥,并依照权限信息对待处理加密文档进行相应的处理操作。
-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN112070127A
公开(公告)日:2020-12-11
申请号:CN202010848785.3
申请日:2020-08-21
申请人: 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明提供一种基于智能分析的海量数据样本增量分析方法,包括如下步骤:步骤1、利用原始训练数据集D学习出当前分类器C;步骤2、用当前分类器对未标注类别标签的新增训练集T进行分类,针对每一个未标记的新增训练样例,利用Q一学习算法计算其Q值,从T中选择有利于提高当前分类器精度的新增训练实例,并赋予其标签CP,添加到训练集D中;步骤3、利用新增样本修正分类器参数,直到新增训练集T中的全部实例加入训练集D中。本发明的有益效果是:利用强化学习中经典的Q学习来合理选择样本增量序列,削弱噪声数据的负面影响。
-
-
-
-
-
-
-
-
-
搜索结果
386 条记录 (耗时 0.097 秒)
