-
公开(公告)号:CN115334005B
公开(公告)日:2024-03-22
申请号:CN202210337870.2
申请日:2022-03-31
申请人: 北京邮电大学 , 国网上海能源互联网研究院有限公司
IPC分类号: H04L47/2441 , H04L47/2483 , H04L9/40 , G06N3/0464 , G06N3/082 , G06F18/2431
摘要: 本发明公开了一种基于剪枝卷积神经网络和机器学习的加密流量识别方法,包括数据预处理、构建CNN模型、模型剪枝、使用CNN提取高级特征向量和使用LightGBM分类的步骤。本发明的基于剪枝卷积神经网络和机器学习的加密流量识别方法,无需手工提取特征,利用CNN模型自动从原始流量文件中自动提取高级特征并进行分类,同时构建了一种基于剪枝的卷积神经网络模型,减少模型参数量,降低了计算开销,使用LightGBM根据加密流量的高级特征进行分类,以弱分类器来达到强分类的效果,提高了准确率,最终的模型会达到比其他分类模型更高的性能和精准率。
-
公开(公告)号:CN116506216B
公开(公告)日:2023-09-12
申请号:CN202310725122.6
申请日:2023-06-19
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质,其中,方法包括:基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取,得到协议特征和时序特征;将所述协议特征和时序特征输入至恶意流量检测模型,得到数据流量的类别;当所述数据流量的类别为恶意时,将恶意的数据流量及其类别打包形成安防区块,并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测,降低恶意流量检测过程的计算开销。
-
公开(公告)号:CN116506216A
公开(公告)日:2023-07-28
申请号:CN202310725122.6
申请日:2023-06-19
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质,其中,方法包括:基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取,得到协议特征和时序特征;将所述协议特征和时序特征输入至恶意流量检测模型,得到数据流量的类别;当所述数据流量的类别为恶意时,将恶意的数据流量及其类别打包形成安防区块,并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测,降低恶意流量检测过程的计算开销。
-
公开(公告)号:CN117714214A
公开(公告)日:2024-03-15
申请号:CN202410163823.X
申请日:2024-02-05
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质,其中,方法包括:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池;当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。
-
公开(公告)号:CN114978591B
公开(公告)日:2024-02-23
申请号:CN202210396673.8
申请日:2022-04-15
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明公开了一种基于安全防护的场域网数据交互系统及方法。该系统包括汇集装置以及末端装置,末端装置有多个;汇集装置包括头端通信模块、汇集设备以及边端通信代理模块,末端装置包括末端通信模块以及末端设备;头端通信模块用于调用边端通信代理模块,完成与末端通信模块的双向身份认证及会话密钥协商;边端通信代理模块用于按照预定防护策略对微应用的负载数据进行加密、签名以及添加时间戳,确定密文数据,将密文数据发送至头端通信模块;头端通信模块还用于将密文数据以CoAP协议格式发送至末端通信模块;末端通信模块用于对密文数据进行解密、验签以及验证时间戳,还原为
-
公开(公告)号:CN114785514B
公开(公告)日:2023-11-14
申请号:CN202210291358.9
申请日:2022-03-23
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明公开了用于工业物联化终端应用许可授权的方法及系统,其中方法包括:S11,为待授权的终端配置安全模块,安全模块包括与终端相关联的惟一的公钥和私钥;S12,通过应用APP管理机构采集与待授权的终端相关联的公钥,并将公钥发送至证书数字证书签发机构;S13,通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT,公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期;S14,基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1,将加密CA证书C'1固化在应用APP的程序代码中,将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中,将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。
-
公开(公告)号:CN116938708A
公开(公告)日:2023-10-24
申请号:CN202310688211.8
申请日:2023-06-12
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L41/0806 , H04L41/0895 , H04L41/00 , H04L67/125
摘要: 本发明涉及一种模组化边缘智能终端,包括硬件部分和软件部分,所述硬件部分包括边缘计算模组和功能模组,所述边缘计算模组用于实现对终端进行管理、与主站进行通讯、以及记录事件;所述功能模组用于实现对不同信号的采集和处理,以及扩展通信;所述软件部分包括操作系统层和应用层,所述操作系统层与应用层通过数据中心实现通信;所述操作系统层用于为不同应用提供调用接口以及为硬件部分提供访问接口;所述应用层采用虚拟化容器提供多种不同应用。本发明实现了终端硬件模组灵活扩展、软件业务快速部署。
-
公开(公告)号:CN116227328A
公开(公告)日:2023-06-06
申请号:CN202211612518.1
申请日:2022-12-14
IPC分类号: G06F30/27 , G06N3/08 , G06F18/25 , G06F119/08 , G06F119/12 , G06F119/02
摘要: 本发明公开了基于虚实环境数据融合的变压器状态评估方法,包括:S1、获取时间维度上变压器的状态信息、输出功率信息、关键点位的温度信息、关键点位对应的空间位置信息;S2、基于关键点位的温度信息和关键点位对应的空间位置信息建立关键点位温度场;S3、基于时间维度上变压器的状态信息、输出功率信息、关键点位温度场训练变压器状态评估模型;S4、基于长时间序列预测模型分别构建每一个关键点位的温度状态子模型;S5、获取变压器关键点的实时温度信息,基于温度状态子模型对关键点的实时温度信息进行修正得到修正关键点位温度场;S6、将修正关键点位温度场发送至变压器状态评估模型进行变压器状态预估。方案可以有效发现和判断隐患缺陷。
-
公开(公告)号:CN116155660A
公开(公告)日:2023-05-23
申请号:CN202211679703.2
申请日:2022-12-26
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种5G通信相噪抑制方法、装置、设备及存储介质,其中,方法包括:使用第一个符号频域内插后的信道估计对所有含有PT‑RS的符号进行信道均衡处理;对PUSCH/PDSCH中信号均衡处理后的含有PT‑RS的符号进行离散傅里叶逆变换,得到时域信号;对所述时域信号进行PT‑RS的时域信道估计;根据PT‑RS的时域信道估计的结果计算PUSCH/PDSCH符号间的非线性相差以及PUSCH/PDSCH符号内的频偏;将PUSCH/PDSCH符号内的频偏更新下一轮的DFE的频偏调整。本发明可以在为了降低峰均比而必须采用DFT‑S‑OFDM的场景下,抑制由于高频带来的相位噪声。
-
公开(公告)号:CN115859298A
公开(公告)日:2023-03-28
申请号:CN202211478834.4
申请日:2022-11-24
申请人: 国网上海能源互联网研究院有限公司
发明人: 韩子龙 , 亢超群 , 李二霞 , 李玉凌 , 刘海涛 , 吕广宪 , 杨红磊 , 何连杰 , 王利 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 朱克琪 , 孙国齐 , 周振华
摘要: 本发明涉及一种电力主站系统动态可信计算环境架构和方法,其中,架构包括电力主站可信防护架构,电力主站可信防护架构涵盖主机层可信、操作系统层可信和应用层可信;所述主机层可信、操作系统层可信和应用层可信均包含静态可信部分和动态可信部分,静态可信部分通过基于已知事件规则的静态可信基及静态信任链传递实现;所述动态可信部分包括通过安全监测及智能分析模块形成的各种基于未知事件规则的动态可信基实现;所述安全监测及智能分析模块通过动态可信度量启动软件进行调用,所述动态可信度量启动软件在操作系统启动后优先于其他业务应用启动。本发明能够大幅提升复杂网络安全形势下电力主站的安全防护水平。
-
-
-
-
-
-
-
-
-
搜索结果
110 条记录 (耗时 0.103 秒)
