-
公开(公告)号:CN107402957B
公开(公告)日:2023-02-07
申请号:CN201710436201.X
申请日:2017-06-09
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F16/2458 , G06F16/18
摘要: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
公开(公告)号:CN109426733B
公开(公告)日:2022-11-25
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
公开(公告)号:CN106921653B
公开(公告)日:2022-03-18
申请号:CN201710060896.6
申请日:2017-01-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种针对网络脆弱性的加固策略生成方法包括:首先构建初始属性节点集合和原子攻击节点集合;所述原子攻击节点集合中包括后果属性节点;建立包含两类安全属性节点的属性攻击图并映射为二部图;删除二部图中所有后果属性节点;识别删除后果属性节点后二部图中初始属性节点集合的节点与边,并利用GREEDY‑SET‑COVER算法获取最小支配集。本方案适用于规模较大的网络,网络管理员只需关注初始属性节点集合中的部分节点即可实现对网络的高效加固。
-
公开(公告)号:CN109426733A
公开(公告)日:2019-03-05
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/6218 , G06F9/44521
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
公开(公告)号:CN106372799A
公开(公告)日:2017-02-01
申请号:CN201610792740.2
申请日:2016-08-31
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
CPC分类号: G06Q10/0635 , G06Q10/06375 , G06Q50/06 , H04L41/147
摘要: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
公开(公告)号:CN107368516B
公开(公告)日:2022-08-09
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN107368516A
公开(公告)日:2017-11-21
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F17/30
CPC分类号: G06F16/285 , G06F16/1815
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN106803037A
公开(公告)日:2017-06-06
申请号:CN201611071609.3
申请日:2016-11-28
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
发明人: 李尼格 , 张涛 , 马媛媛 , 石聪聪 , 徐敏 , 陈璐 , 郭骞 , 高鹏 , 范杰 , 陈牧 , 李勇 , 席泽生 , 戴造建 , 管小娟 , 张波 , 俞庚申 , 华晔 , 黄秀丽
CPC分类号: G06F21/566 , G06F21/53 , G06F2221/033
摘要: 本发明提供一种软件安全防护方法及装置,通过监控终端的目标程序的行为,判断所述行为是否为恶意行为,当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端,检测到由权限等问题引起的恶意行为,并根据检测到的恶意行为执行相应的防护措施,从而提高了电力现场作业终端软件的安全性。
-
公开(公告)号:CN107229849A
公开(公告)日:2017-10-03
申请号:CN201610173712.2
申请日:2016-03-24
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
发明人: 李勇 , 张涛 , 马媛媛 , 周诚 , 李伟伟 , 时坚 , 邵志鹏 , 石聪聪 , 汪晨 , 曾荣 , 陈牧 , 华晔 , 何高峰 , 费稼轩 , 戴造建 , 黄秀丽 , 陈璐 , 管小娟 , 张波
CPC分类号: G06F21/316 , G06K9/6269
摘要: 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,该方法包括日志预处理,为用户行为审计提供了有效的数据准备;OCSVM训练学习历史正常用户行为数据,构建完成用户行为模式库;OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计,以及对数据库用户访问行为的安全监测,为电力信息内外网边界的数据传输提供更深一层的监控和保护。
-
公开(公告)号:CN106372799B
公开(公告)日:2021-10-29
申请号:CN201610792740.2
申请日:2016-08-31
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
摘要: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
-
-
-
-
-
-
-
-
搜索结果
902 条记录 (耗时 0.156 秒)
