-
公开(公告)号:CN114553473B
公开(公告)日:2023-12-29
申请号:CN202210011088.1
申请日:2022-01-05
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L9/40 , G06F18/2135 , G06F18/2433 , G06F18/20 , G06F18/214
摘要: 本发明涉及一种基于登录IP和登陆时间的异常登陆行为检测系统和方法,该方法包括采用局部离群因子算法获取各登录时间数据值的异常得分,利用PCA降维将IP数据进行降维处理,利用GMM高斯混合模型获取各登陆IP数据的异常得分,然后利用Robust标准化消除量纲影响,保留离群点,通过加权平均获取总异常得分,通过总异常得分判断登陆行为的正确性。
-
公开(公告)号:CN116541698A
公开(公告)日:2023-08-04
申请号:CN202210089952.X
申请日:2022-01-25
申请人: 云南电网有限责任公司信息中心
IPC分类号: G06F18/214 , G06F18/2431 , H04L9/40
摘要: 本发明涉及一种基于XGBoost的网络异常入侵检测方法和系统,该方法包括网络访问数据预处理,在入侵检测流程中,将文本进行编码,输入最长文本串的填充,同时将数据集切分为训练集和测试集;模型构建,建立基于决策树的XGBoost模型;模型训练,对模型进行优化训练。本发明通过集成学习方法,将弱分类器集成,与传统集成学习方法相比,在树的复杂度上增加了一个正则化算子,使用损失函数的二阶近似,而非线性近似,在中间节点进行特征选取,使得现有发明在网络访问流量的检测性能和效率更加强大。
-
公开(公告)号:CN116383771A
公开(公告)日:2023-07-04
申请号:CN202310658754.5
申请日:2023-06-06
申请人: 云南电网有限责任公司信息中心
IPC分类号: G06F18/25 , G06F18/21 , G06F18/2431 , G06F18/2415 , G06F18/213 , G06F18/214 , G06N3/0455 , G06N3/047
摘要: 本发明涉及一种基于变分自编码模型的网络异常入侵检测方法和系统。所述方法包括:通过变分自编码模型获得网络访问数据变分分布特征信息;通过网络访问数据分类模型获得网络访问数据分类特征信息;获取历史访问数据库中各类型的中心分布信息;确定网络访问数据所属的目标类型和目标中心分布信息;确定变分自编码模型和网络访问数据分类模型是否需要训练;在需要训练时,根据变分分布特征信息、分类特征信息以及目标中心分布信息,确定损失函数;根据损失函数,对模型进行训练;通过训练后的模型,确定网络访问数据的类型。根据本发明,可使模型适应随时间不断变化的访问数据,且不需要人工标注,减少工作量。
-
公开(公告)号:CN111629027B
公开(公告)日:2023-06-23
申请号:CN202010277945.3
申请日:2020-04-10
申请人: 云南电网有限责任公司信息中心
发明人: 毛正雄
IPC分类号: H04L67/1097 , H04L9/40
摘要: 本发明属于网络数据交换领域,具体为一种基于区块链的可信文件储存处理的方法,将敏感文件依照算法数据离线生成离线文件数据特征码,生成的文件数据特征码作为校验、拦截的特征码库;将文件特征码库存储至提供者和使用者处构建成区块链结构,然后依照内网获得的文件数据局部特征码对区块链中的离线文件数据特征码进行比对,实时校验特征码;依照区块链中的离线文件数据特征码对外网获得的文件数据局部特征码进行比对,拦截相似文本,筛选得到可信文件,最后采用专用协议交换数据,隔离内、外部网络协议,剥离出外网可信文件中的纯数据文件进行储存。该方法基于文件内容进行检测、拦截,又避免了关键词泄密风险。
-
公开(公告)号:CN114629681B
公开(公告)日:2023-05-23
申请号:CN202210108734.6
申请日:2022-01-28
申请人: 云南电网有限责任公司信息中心
摘要: 本发明涉及一种基于随机傅里叶核函数的异常流量检测方法,属于网络安全技术领域。该方法包括网络访问数据预处理与切分、模型构建、模型训练和异常流量检测四大步骤。本发明针对异常流量检测领域的样本对难以获取的问题,提出了本发明检测方法,克服了深度学习领域需要大量标注样本对的缺点。本发明通过随机傅立叶变换,将异常流量特征映射到希尔伯特高维空间上,然后利用最大间隔原理检测对抗样本,检测异常流量时,更具有稳定性,易于推广应用。
-
公开(公告)号:CN114662147B
公开(公告)日:2023-04-07
申请号:CN202210297064.7
申请日:2022-03-24
申请人: 云南电网有限责任公司信息中心
IPC分类号: G06F21/62
摘要: 本发明公开了一种适用于大规模数据库的隐私信息检索方法及系统,通过利用不经意多项式传输和Paillier同态加密保护了用户查询目标和服务器数据库的隐私安全,充分考虑了实际场景中用户的个性化隐私需求以及分桶数量对通信开销和计算成本的影响。通过在用户指定的k个关键词对应的子集上执行分桶操作和不经意多项式计算,可有效降低整体的计算复杂度,并可满足实际场景中用户的个性化隐私需求偏好。通过公开的哈希函数可降低用户和服务器间的密文通信次数以及用户的解密操作复杂度,提升隐私信息检索的响应速度。
-
公开(公告)号:CN115460280A
公开(公告)日:2022-12-09
申请号:CN202211056883.9
申请日:2022-08-31
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L67/55 , H04L67/104 , H04L67/12 , H04L67/1095
摘要: 本发明提供一种基于云边协同的主侧链数据交互系统、方法、设备及可读存储介质。本发明提供的一种基于云边协同的主侧链数据交互系统,其中,云边协同模块用于将边缘区块链应用容器镜像通过云边网络通道下发到边缘核心服务模块;边缘核心服务模块用于对云边协同模块下发的边缘区块链应用容器镜像进行容器自动化部署,实现边缘区块链节点的组链运行;边缘数据提取模块用于根据边缘区块链的上云策略,解析出边缘区块链节点的上链方案,并实时将上链方案推送到MQTT服务模块;消息订阅模块用于订阅MQTT服务模块的上链方案,并将上链方案转发至上链管理模块;上链管理模块基于获取到的上链方案,将边缘数据信息上传到区块链主链中进行存储。
-
公开(公告)号:CN114499979B
公开(公告)日:2022-12-06
申请号:CN202111630368.2
申请日:2021-12-28
申请人: 云南电网有限责任公司信息中心
摘要: 本发明涉及一种基于联邦学习的SDN网络异常流量协同检测方法,属于网络安全技术领域。该方法首选构建基于联邦学习的SDN网络异常流量协同检测系统;然后,从信息熵的角度分析流量特征变化,进而计算边缘检测节点与中心检测节点的熵差值绝对值序列的相对熵,以确定协同更新中的本地参数权重、全局参数权重;最后,基于联邦学习的SDN网络异常流量协同检测系统下,进行多检测点的协同训练与检测。本发明能提高SDN网络异常流量检测模型对异常流量的识别准确率,易于推广应用。
-
公开(公告)号:CN114117373B
公开(公告)日:2022-10-28
申请号:CN202111415386.9
申请日:2021-11-25
申请人: 云南电网有限责任公司信息中心
摘要: 本发明公开一种基于密钥的设备认证系统和方法,系统包括密钥生成平台和网络控制器;网络控制器包括认证模块和存储模块;本发明的系统和方法不使用常用搭建CA中心和为网络设备分发智能卡的形式,而是基于专用网络已有网络控制器作为认证设备,对认证设备和网络设备分配添加认证数据,并通过标准的TLS协议进行认证校验,降低了经济成本;另外认证数据的写入需要在设备入网前进行,增加了人员对设备的二次确认,增强了设备的可信性。
-
公开(公告)号:CN113660083A
公开(公告)日:2021-11-16
申请号:CN202110926170.2
申请日:2021-08-12
申请人: 云南电网有限责任公司信息中心
摘要: 本发明公开了一种基于共有知识的对称密钥生成方法,整体技术方案将由三个部分组成,分别是有效消息匹配机制、共有知识生成机制以及素数计算和密钥协商机制。本发明针对在通信网络中密钥协商协议生成对称密钥时存在中间人攻击的问题,设计一种全新的密钥生成与协商机制,避免现有方法的不足,对于保证各类通信行为的安全、可靠进行,具有重要的意义。
-
-
-
-
-
-
-
-
-