-
公开(公告)号:CN112910918A
公开(公告)日:2021-06-04
申请号:CN202110217244.5
申请日:2021-02-26
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种基于随机森林的工控网络DDoS攻击流量检测方法及装置,其中方法包括:获取工控网络流量数据包;解析所述工控网络流量数据包并提取DDoS攻击流量特征;将所述DDoS攻击流量特征加载至基于随机森林的预设DDoS攻击流量检测模型中进行预测,得到预测结果,所述预测结果包括第一预测结果以及第二预测结果,所述第一预测结果为DDoS攻击,所述第二预测结果为非DDoS攻击;根据所述预测结果进行处理。通过对工控网络流量数据包进行解析和特征提取,提取出DDoS攻击的多维度特征,再利用基于随机森林的预设DDoS攻击流量检测模型进行检测,该模型的准确检测以及实时告警,能够满足检测的效率以及准确性要求。
-
公开(公告)号:CN110516445B
公开(公告)日:2021-05-04
申请号:CN201910724756.3
申请日:2019-08-07
申请人: 南方电网科学研究院有限责任公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种反检测恶意代码的识别方法,包括:识别目标文件是否在虚拟环境中;检测所述目标文件的调试信息;识别所述目标文件中是否存在循环算法信息;根据所述循环算法信息判断所述基本块对应的目标文件内是否存在解码器信息;通过所述调试信息以及所述解码器信息,识别所述目标文件中携带反检测信息的恶意代码。本发明公开的一种反检测恶意代码的识别方法,能够实现对携带反检测技术的恶意代码的识别,以保障用户和企业的信息安全和经济安全。本发明还公开了一种反检测恶意代码的识别装置和存储介质。
-
公开(公告)号:CN112700152A
公开(公告)日:2021-04-23
申请号:CN202110012883.8
申请日:2021-01-06
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
摘要: 本发明涉及一种基于中国剩余定理的层次化安全多方计算方法及装置,通过计算父节点将计算任务分为外包子任务和自主子任务,并为每个外包子任务分配写入子密钥和读取子密钥,再将各外包子任务及其对应于的写入子密钥采用安全的方式发送给各计算子节点;计算父节点和各计算子节点通过计算得到各自子任务的数据,外包计算数据通过写入子密钥存储至公共结果密文中并在公共结果密文中共享和传递,计算父节点能够通过读取子密钥从公共结果密文中获取各计算子节点计算的外包计算数据,并将计算任务的最终结果计算出。该方法能够让各计算子节点互相协助共同完成计算任务,但无法获取其它计算子节点的计算数据和计算任务最终的计算数据,实现安全多方计算。
-
公开(公告)号:CN108008177B
公开(公告)日:2021-04-16
申请号:CN201711175495.1
申请日:2017-11-22
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: G01R19/00
摘要: 本发明涉及一种多轴磁阻电流测量方法、装置、设备和系统,其中,多轴磁阻电流测量方法,包括以下步骤:获取多轴磁阻传感器在预设三维坐标系中的各位置坐标;分别获取待测量载流导线在各位置坐标处的磁场矢量;根据各位置坐标和各磁场矢量,通过磁电转换得到待测量载流导线的电流值。本发明仅需各位置坐标,和各位置坐标处的磁场矢量,就可得到待测量载流导线的电流值,简化了测量待测量载流导线的电流值的过程;无需耗费其他的金属资源来测量电流,进而减少了测量待测量载流导线电流的制备成本。
-
公开(公告)号:CN110719275B
公开(公告)日:2021-04-02
申请号:CN201910941915.5
申请日:2019-09-30
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 一种基于报文特征的电力终端漏洞攻击检测方法,属于智能电网终端设备安全技术领域。方法包括步骤S01,采集电力终端设备与主站间的通讯报文数据,并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本;步骤S02,对正样本、负样本进行特征提取,并形成样本特征向量;步骤S03,基于样本特征向量,选取分类器进行深度神经网络训练,生成漏洞攻击检测模型;步骤S04,采集工作中电力终端设备与主站间的实时通讯报文数据;步骤S05,对实时通讯报文数据进行特征提取,并形成检测特征向量;步骤S06,将检测特征向量输入漏洞攻击检测模型,以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测,提高电网安全性。
-
公开(公告)号:CN109510830B
公开(公告)日:2021-01-29
申请号:CN201811399633.9
申请日:2018-11-22
摘要: 本申请公开了一种智能电表的认证方法、装置、介质及设备,该方法包括:当接收到目标智能电表发送的用电请求时,则向目标智能电表发送目标证书;当接收到目标证书时,则利用目标证书对自身的用电数据进行签名,得到签名数据,利用离散对数基更新签名数据,得到更新签名,并将更新签名发送至集中器;当接收到更新签名时,则检测离散对数基是否相同;若否,则对更新签名进行校验,若校验成功,则目标智能电表为合法的智能电表;若是,则向目标智能电表发送数据请求;当目标智能电表接收到数据请求时,则向集中器证明没有发送过离散对数基;若证明失败,则目标智能电表为发送多次用电数据的智能电表。可见,通过该方法,可以大大提高用户体验。
-
公开(公告)号:CN112070127A
公开(公告)日:2020-12-11
申请号:CN202010848785.3
申请日:2020-08-21
申请人: 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明提供一种基于智能分析的海量数据样本增量分析方法,包括如下步骤:步骤1、利用原始训练数据集D学习出当前分类器C;步骤2、用当前分类器对未标注类别标签的新增训练集T进行分类,针对每一个未标记的新增训练样例,利用Q一学习算法计算其Q值,从T中选择有利于提高当前分类器精度的新增训练实例,并赋予其标签CP,添加到训练集D中;步骤3、利用新增样本修正分类器参数,直到新增训练集T中的全部实例加入训练集D中。本发明的有益效果是:利用强化学习中经典的Q学习来合理选择样本增量序列,削弱噪声数据的负面影响。
-
公开(公告)号:CN111832030A
公开(公告)日:2020-10-27
申请号:CN202010743556.5
申请日:2020-07-29
申请人: 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明实施例涉及一种基于国产密码数据标识的数据安全审计装置及方法,通过采集器采集数据库中用户事件信息并将用户事件信息形成审计日记,分析器对审计日记中的审计事件进行分析,发现数据库中用户事件信息中的用户行为是否存在异常,还通过执行模块将异常的用户行为进行存储,便于发现异常用户行为的发现和处理,加快对数据库中存在的问题进行整改,降低对数据库的风险,该基于国产密码数据标识的数据安全审计装置通过采集器和分析器数据库中用户行为信息是否存在异常的工作效率高、分析速度快且分析结果准确;解决了现有对数据库的数据采用人工肉眼方式进行审计,工作效率低且审计入侵数据库信息不准确的技术问题。
-
公开(公告)号:CN111786789A
公开(公告)日:2020-10-16
申请号:CN202010801243.0
申请日:2020-08-11
申请人: 南方电网科学研究院有限责任公司 , 电子科技大学
IPC分类号: H04L9/08
摘要: 本发明公开了一种基于随机波束和边缘计算的物理层密钥分发方法,包括以下步骤:S1.设定保护区域;S2.信道估计:Bob向Alice发送信道估计序列,Alice根据接收到的信息估计出上行信道信息,并通过转置得下行信道信息;S3.随机波束生成:Alice根据下行信道信息生成随机波束;S4.密钥符号处理及发送:Alice在向Bob发送密钥符号s(n)时;S5.信号接收:Bob和Eve对Alice发送的信号进行接收S6.密钥估计:Bob在忽略白噪声向量nA的情况下对密钥符号进行估计,得到估计的密钥信息 S7.在n=1,2,…L时,重复执行步骤S3~步骤S6,直至Bob已经得到L个符号长度的密钥。本发明通过两次通信交互即可实现物理层密钥的分发,降低密钥共享造成时延和复杂度。
-
公开(公告)号:CN111614696A
公开(公告)日:2020-09-01
申请号:CN202010489130.1
申请日:2020-06-02
申请人: 深圳供电局有限公司 , 南方电网科学研究院有限责任公司
摘要: 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统,通过爬虫技术和知识图谱构建策略库,策略库包括安全情报库和知识图谱库;当监测到网络安全事件发生时,基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略,基于事件信息在知识图谱库中获得对应的知识图谱,基于知识图谱获取事件信息相关的实体和关联关系;基于响应策略、事件信息相关的实体和关联关系生成安全应急预案,安全应急预案至少包括响应策略和安全应急人员;将安全应急预案发送至安全应急人员,并提醒安全应急人员快速响应,从而解决了现有技术在面临突发网络安全事件时,多方异构资源的联动仅依靠人工操作,降低了应急响应的时效性和全面性的技术问题。
-
-
-
-
-
-
-
-
-