-
公开(公告)号:CN111383128A
公开(公告)日:2020-07-07
申请号:CN202010157020.5
申请日:2020-03-09
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于监测电网嵌入式终端设备运行状态的方法及系统,属于智能电网安全技术领域。本发明方法,包括:采集电网嵌入式终端设备在不同安全状态下的历史运行数据;根据采集的历史运行数据,确定表征预设时间内电网嵌入式终端设备历史运行数据的运行特征;根据运行特征构建GRU神经网络架构,并将历史运行数据分为训练集和测试集,将训练集和测试集输入至GRU神经网络架构进行训练,获取训练模型;采集待监测电网嵌入式终端设备的运行数据,使用训练模型对运行数据进行测试,确定待监测电网嵌入式终端设备的运行状态。本发明对于识别电网嵌入式终端设备的运行状态的准确率更高,鲁棒性更强。
-
公开(公告)号:CN109547409A
公开(公告)日:2019-03-29
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN109547409B
公开(公告)日:2022-05-17
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN115987644A
公开(公告)日:2023-04-18
申请号:CN202211673961.X
申请日:2022-12-26
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网福建省电力有限公司经济技术研究院 , 国网浙江省电力有限公司 , 上海华科智谷人工智能研究院 , 上海物盾信息科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能配电物联安全认证系统,该系统包括安全管理系统、监控中心平台、安全事件监测响应系统。安全管理系统又包括身份认证模块、主动隔离模块、动态信息分析评估模块。身份认证模块包含的认证策略授权模块用于设置认证方式和认证强度;主动隔离模块包含的隔离策略模块用于配置隔离策略,包括是否开启进程隔离、文件隔离、网络隔离、容器隔离或应用隔离;动态信息分析评估模块包含的动态评估策略模块用于设置评估周期、评估指标参数。
-
公开(公告)号:CN116915518B
公开(公告)日:2023-12-01
申请号:CN202311183549.4
申请日:2023-09-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 杭州默安科技有限公司 , 国家电网有限公司大数据中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统,属于网络安全技术领域。本发明的方法包括步骤S1:划分第二网络,第二网络包括第一服务器和第二服务器;步骤S2:第二网络接收第一请求数据后将其转发至对应第二服务器;步骤S3:若在第一时间内接收到第二请求数据,则继续执行步骤S4,否则处理第一请求数据生成第一上位格式,获取第一上位格式与各个预设格式的第一相似度;步骤S4:基于第一请求数据和第二请求数据生成第二上位格式,获取第二上位格式与预设格式的第二相似度;步骤S5:基于获取的相似度匹配对应的应答方式,以生成应答数据。通过本发明实现了对攻击数据的自动应答,而且还可以根据攻击数据扩展自身的应答方式。
-
公开(公告)号:CN116915518A
公开(公告)日:2023-10-20
申请号:CN202311183549.4
申请日:2023-09-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 杭州默安科技有限公司 , 国家电网有限公司大数据中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统,属于网络安全技术领域。本发明的方法包括步骤S1:划分第二网络,第二网络包括第一服务器和第二服务器;步骤S2:第二网络接收第一请求数据后将其转发至对应第二服务器;步骤S3:若在第一时间内接收到第二请求数据,则继续执行步骤S4,否则处理第一请求数据生成第一上位格式,获取第一上位格式与各个预设格式的第一相似度;步骤S4:基于第一请求数据和第二请求数据生成第二上位格式,获取第二上位格式与预设格式的第二相似度;步骤S5:基于获取的相似度匹配对应的应答方式,以生成应答数据。通过本发明实现了对攻击数据的自动应答,而且还可以根据攻击数据扩展自身的应答方式。
-
公开(公告)号:CN109302421B
公开(公告)日:2021-05-18
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN109302421A
公开(公告)日:2019-02-01
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN108920963A
公开(公告)日:2018-11-30
申请号:CN201810810794.6
申请日:2018-07-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种工业控制系统自动化漏洞检测插件生成方法及系统。目前的工业控制系统漏洞挖掘技术Fuzzing可以找到漏洞,但是不能对漏洞插件进一步处理。本发明包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节。本发明可自动生成漏洞检测插件,将未知漏洞转换为已知漏洞,提高漏洞挖掘效率。
-
公开(公告)号:CN106453417B
公开(公告)日:2019-01-22
申请号:CN201611103522.X
申请日:2016-12-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。
-
-
-
-
-
-
-
-
-
搜索结果
72 条记录 (耗时 0.115 秒)
