一种电力网络中异常指令的检测方法及系统

    公开(公告)号:CN110149346A

    公开(公告)日:2019-08-20

    申请号:CN201910505571.3

    申请日:2019-06-12

    Abstract: 本发明公开了一种电力网络中异常指令的检测方法及系统,属于计算机信息安全技术领域。该检测方法包括以下步骤:采集电力网络正常时的正常指令报文;获取正常指令报文中的正常操作指令;统计正常操作指令发生的概率及顺序;在单位时间窗口内,采集电力网络中的实时指令报文;获取实时指令报文中的实时操作指令;计算实时操作指令的发生概率;根据实时操作指令的发生概率判断实时操作指令是否为异常指令。本发明通过使用马尔科夫模型,利用指令间的状态转移矩阵来计算指令前后发生的概率,并通过阈值来判定实时操作指令是否为顺序异常指令或突发异常指令,从而可以实现对电力网络中的异常指令进行实时检测,以提高电力网络的安全性。

    一种沙箱任务调度方法和系统

    公开(公告)号:CN113419831B

    公开(公告)日:2023-04-11

    申请号:CN202110700468.1

    申请日:2021-06-23

    Abstract: 本发明提供了一种沙箱任务调度方法和系统。所述沙箱任务调度方法包括,步骤A:获取任务来源及优先级因素;步骤B:计算每个任务的优先级评分;步骤C:根据任务来源将任务分配到对应的候选队列,设置候选队列的最大任务数;步骤D:根据候选队列特征对优先级评分进行增益;步骤E:在满足任务需求的沙箱资源中,选择处理该任务时完成时间最早的沙箱资源与该任务建立映射关系。本发明的优点在于:通过优先权和增益量的设置,能够兼顾任务优先权和等待时间,在候选队列内任务数较多时,优先安排对该候选队列内的任务进行处理,从而动态的调整任务的优先级,防止任务等待时间过长,提高沙箱任务调度的服务质量。

    威胁情报有效性评估方法、装置、系统及计算机存储介质

    公开(公告)号:CN113691552A

    公开(公告)日:2021-11-23

    申请号:CN202111008378.2

    申请日:2021-08-31

    Inventor: 路国正 夏玉明

    Abstract: 本发明实施例公开了一种威胁情报有效性评估方法、装置、系统及计算机存储介质,其中,方法包括:获取威胁情报以及其信誉值影响因素,信誉值影响因素包括情报源以及其它信誉值影响因素;根据所述情报源确定所述威胁情报的基础信誉值,并根据所述其它信誉值影响因素确定所述威胁情报的修正信誉值;根据基础信誉值以及各修正信誉值确定威胁情报的信誉值;将所述威胁情报的特征向量输入到有效性预测模型中,以对所述威胁情报进行老化预测,得到所述威胁情报的有效性;其中,所述特征向量包括:威胁情报的信誉值、情报命中次数、情报准确性信息、情报发布次数、情报相关事件次数以及情报最后发布时间和当前时间的时间差,提高了威胁情报有效性的评估准确性,降低了误报率。

    一种沙箱任务调度方法和系统

    公开(公告)号:CN113419831A

    公开(公告)日:2021-09-21

    申请号:CN202110700468.1

    申请日:2021-06-23

    Abstract: 本发明提供了一种沙箱任务调度方法和系统。所述沙箱任务调度方法包括,步骤A:获取任务来源及优先级因素;步骤B:计算每个任务的优先级评分;步骤C:根据任务来源将任务分配到对应的候选队列,设置候选队列的最大任务数;步骤D:根据候选队列特征对优先级评分进行增益;步骤E:在满足任务需求的沙箱资源中,选择处理该任务时完成时间最早的沙箱资源与该任务建立映射关系。本发明的优点在于:通过优先权和增益量的设置,能够兼顾任务优先权和等待时间,在候选队列内任务数较多时,优先安排对该候选队列内的任务进行处理,从而动态的调整任务的优先级,防止任务等待时间过长,提高沙箱任务调度的服务质量。

    电力网络设备拓扑识别方法、电子设备和计算机存储介质

    公开(公告)号:CN108156018B

    公开(公告)日:2021-06-04

    申请号:CN201711201440.3

    申请日:2017-11-27

    Abstract: 本申请提供了一种电力网络设备拓扑识别方法、电子设备和计算机存储介质,属于电力系统技术领域。所述方法包括:基于报文中的特征值,分别通过监督式的分类算法和无监督式的聚类算法对电力网络中各电力设备的拓扑进行识别;对于电力网络中任一电力设备,若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果相同,则将相同的识别结果作为电力网络中任一电力设备的最终拓扑结果;对于电力网络中任一电力设备,若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果不相同,则通过无监督式的聚类算法对监督式的分类算法进行修正,得到电力网络中任一电力设备的最终拓扑结果,对于“三层两网”中的任一电力设备均可动态识别拓扑。

    威胁情报有效性评估方法、装置、系统及计算机存储介质

    公开(公告)号:CN113691552B

    公开(公告)日:2023-04-07

    申请号:CN202111008378.2

    申请日:2021-08-31

    Inventor: 路国正 夏玉明

    Abstract: 本发明实施例公开了一种威胁情报有效性评估方法、装置、系统及计算机存储介质,其中,方法包括:获取威胁情报以及其信誉值影响因素,信誉值影响因素包括情报源以及其它信誉值影响因素;根据所述情报源确定所述威胁情报的基础信誉值,并根据所述其它信誉值影响因素确定所述威胁情报的修正信誉值;根据基础信誉值以及各修正信誉值确定威胁情报的信誉值;将所述威胁情报的特征向量输入到有效性预测模型中,以对所述威胁情报进行老化预测,得到所述威胁情报的有效性;其中,所述特征向量包括:威胁情报的信誉值、情报命中次数、情报准确性信息、情报发布次数、情报相关事件次数以及情报最后发布时间和当前时间的时间差,提高了威胁情报有效性的评估准确性,降低了误报率。

    流量异常检测方法、电子设备及计算机程序产品

    公开(公告)号:CN108494747A

    公开(公告)日:2018-09-04

    申请号:CN201810189423.0

    申请日:2018-03-08

    CPC classification number: H04L63/1425

    Abstract: 本申请实施例中提供了一种流量异常检测方法、电子设备及计算机程序产品。本方法在session发生时间段内,按照预设周期获取数字化变电站网络的流量数据;每当获得流量数据后,确定该流量数据对应的检测指标值,并通过预先训练的流量异常检测模型,检测该流量数据是否异常。本方法通过session获取待检测的流量数据,通过流量异常检测模型对待检测的流量数据进行检查,使得本方案同时适用于时间跨度小的小数据量检测,以及,时间跨度大的大数据量检测,扩展了本方案的适用场景。

    电力网络设备拓扑识别方法、电子设备和计算机存储介质

    公开(公告)号:CN108156018A

    公开(公告)日:2018-06-12

    申请号:CN201711201440.3

    申请日:2017-11-27

    CPC classification number: H04L41/12 H04L69/06

    Abstract: 本申请提供了一种电力网络设备拓扑识别方法、电子设备和计算机存储介质,属于电力系统技术领域。所述方法包括:基于报文中的特征值,分别通过监督式的分类算法和无监督式的聚类算法对电力网络中各电力设备的拓扑进行识别;对于电力网络中任一电力设备,若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果相同,则将相同的识别结果作为电力网络中任一电力设备的最终拓扑结果;对于电力网络中任一电力设备,若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果不相同,则通过无监督式的聚类算法对监督式的分类算法进行修正,得到电力网络中任一电力设备的最终拓扑结果,对于“三层两网”中的任一电力设备均可动态识别拓扑。

Patent Agency Ranking