-
公开(公告)号:CN108062473A
公开(公告)日:2018-05-22
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/562 , G06N20/00
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN108062473B
公开(公告)日:2023-06-30
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN108595952A
公开(公告)日:2018-09-28
申请号:CN201810276201.2
申请日:2018-03-30
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
摘要: 一种电力移动应用软件漏洞的检测方法及系统,包括:基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测;通过自动化测试插件驱动所述待检测应用软件运行,并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测;预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式,不仅弥补了静态检测方法程序代码的具体特性,对程序功能的测试相对欠缺的不足,而且弥补了动态检测时根据被测软件的实际表象进行推断,检测效率很低的不足,提高了检测结果的准确率。
-
公开(公告)号:CN108055228A
公开(公告)日:2018-05-18
申请号:CN201710929390.4
申请日:2017-10-09
申请人: 全球能源互联网研究院有限公司 , 国家电网公司
摘要: 本发明公开了一种智能电网入侵检测系统及方法,其中系统包括:监控模块,用于获取智能电网中电力设备的数据;信息预处理模块,用于对电力设备中的数据进行预处理生成电网信息数据;数据关联模块,用于将电网信息数据进行集中和融合形成融合数据;深度检测模块,用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据,从而有效识别恶意攻击行为,在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性,降低智能电网的入侵攻击误报率和漏报率。
-
公开(公告)号:CN108924084A
公开(公告)日:2018-11-30
申请号:CN201810496776.5
申请日:2018-05-22
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
摘要: 本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。
-
公开(公告)号:CN108667802A
公开(公告)日:2018-10-16
申请号:CN201810296783.0
申请日:2018-03-30
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
摘要: 一种电力应用网络安全的监测方法及系统,包括:基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为;结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为;并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中,通过监测应用程序的网络请求对象及流量使用情况,可以实现监测和识别非法/异常网络的行为。
-
公开(公告)号:CN108667802B
公开(公告)日:2022-12-16
申请号:CN201810296783.0
申请日:2018-03-30
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
IPC分类号: H04L9/40 , H04W12/06 , H04W12/069 , H04W12/122
摘要: 一种电力应用网络安全的监测方法及系统,包括:基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为;结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为;并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中,通过监测应用程序的网络请求对象及流量使用情况,可以实现监测和识别非法/异常网络的行为。
-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN109426733B
公开(公告)日:2022-11-25
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
-
-
-
-
-
-
-
-
搜索结果
106 条记录 (耗时 0.085 秒)
