-
公开(公告)号:CN108062473A
公开(公告)日:2018-05-22
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/562 , G06N20/00
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN108062473B
公开(公告)日:2023-06-30
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN110401624A
公开(公告)日:2019-11-01
申请号:CN201810383074.6
申请日:2018-04-25
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网山东省电力公司潍坊供电公司
IPC分类号: H04L29/06
摘要: 源网荷系统交互报文异常的检测方法及系统,包括:将采集的网络数据包进行解析得到报文字段内容;从所述报文字段内容中提取指令级字段内容;基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配,当有一个匹配成功时产生告警,本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN108055228A
公开(公告)日:2018-05-18
申请号:CN201710929390.4
申请日:2017-10-09
申请人: 全球能源互联网研究院有限公司 , 国家电网公司
摘要: 本发明公开了一种智能电网入侵检测系统及方法,其中系统包括:监控模块,用于获取智能电网中电力设备的数据;信息预处理模块,用于对电力设备中的数据进行预处理生成电网信息数据;数据关联模块,用于将电网信息数据进行集中和融合形成融合数据;深度检测模块,用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据,从而有效识别恶意攻击行为,在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性,降低智能电网的入侵攻击误报率和漏报率。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN109842486A
公开(公告)日:2019-06-04
申请号:CN201711200554.6
申请日:2017-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 南京邮电大学 , 国家电网公司
IPC分类号: H04L9/08
摘要: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统,所述方法包括:将密钥调制到相干态,通过量子信道发送至接收端;利用平衡零差探测器获取测量结果,进而获取相干态的归一化结果,并确定滤函数值,判断是否保留各位密钥,若是,则在该位密钥的位置标记冻结位信息,将保留的密钥中密钥信息段通过经典信道发送至发送端;判断量子信道是否安全,将判断信息发送至接收端;若判断信息为量子信道安全,则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端;经系统Polar码译码,获取该冻结位信息对应的密钥信息,经密性放大,获取最终安全密钥。本发明可提高数据协调效率,有效提取安全密钥,可以降低设备复杂度。
-
公开(公告)号:CN108270723A
公开(公告)日:2018-07-10
申请号:CN201611257449.1
申请日:2016-12-30
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
-
-
-
-
-
-
-
-
搜索结果
143 条记录 (耗时 0.085 秒)
