-
公开(公告)号:CN108062473B
公开(公告)日:2023-06-30
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN108062473A
公开(公告)日:2018-05-22
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/562 , G06N20/00
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN109325350B
公开(公告)日:2024-08-09
申请号:CN201810954254.5
申请日:2018-08-21
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/57 , G06Q10/0639 , G06Q50/06
摘要: 一种电力移动终端运行环境的安全评估系统及方法,所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块;所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险,并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估,根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案,能够通过在Android平台上对电力终端的运行环境进行安全分析,并根据所述安全分析对各环节的危险点进行评估加权进而分类预警,可以实时监控电力终端的运行状态并在出现异常时及时预警,极大增强了电力移动终端运行环境的安全性。
-
公开(公告)号:CN116633794A
公开(公告)日:2023-08-22
申请号:CN202210129929.9
申请日:2022-02-11
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司
IPC分类号: H04L41/14 , H04L41/142 , H04L41/147 , H04L9/40 , G06Q50/06 , G06N7/01
摘要: 本发明提供了一种信任评估方法及装置,其中,该方法包括:根据不同消费者的交互反馈、交互重要性指标、开/关攻击惩罚、信任下降惩罚计算目标消费者的直接信任值;获取各推荐者对各消费者的直接信任评估集合,计算各推荐者对目标消费者的推荐交互信任值,消费者的推荐重要性指标大于交互重要性指标;根据各推荐者对目标消费者的推荐交互信任值计算目标消费者的推荐信任值;对目标消费者的直接信任值和推荐信息值进行加权融合计算,得到目标消费者的综合信任值。本发明评估信任值时引入交互重要性指标与推荐重要性指标,解决了传统信任模型中负反馈和正反馈评价并不精确的问题,提高交互信任的计算的准确性。
-
公开(公告)号:CN108880915B
公开(公告)日:2023-03-24
申请号:CN201810947602.6
申请日:2018-08-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
IPC分类号: H04L41/06 , H04L41/069 , H04L41/147 , H04L41/14 , H04L41/142
摘要: 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统,包括:获取告警信息,该告警信息包括:当前告警信息和当前告警信息之前的历史告警信息;将历史告警信息输入预先建立的电力信息网络安全告警预判模型,得到预测告警信息;当预测告警信息和当前告警信息不一致时,则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比,该方法和系统不需要人工干预,效率高,并且能够以较高的准确度判定网络中产生的误报安全告警信息,具有较高的判定效率,可提升安全告警的有用性、稳定性。
-
公开(公告)号:CN109302380B
公开(公告)日:2022-10-25
申请号:CN201810927065.9
申请日:2018-08-15
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统,当接收到告警消息时,根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件,并根据告警消息相关联的漏洞构建网络攻击图;根据选中的防御策略触发条件,在预先建立的防御策略模板库中确定相应的联动防御策略,生成待选联动防御策略集合;逐一计算集合中各策略作用于网络攻击图的系统安全风险值;根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析,实现各类安全事件的监控与管理;并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务,确保网络资产的安全性和网络的正常运行。
-
公开(公告)号:CN109495168B
公开(公告)日:2020-08-25
申请号:CN201811431900.6
申请日:2018-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04B10/079 , H04B10/70 , H04L9/08 , H04L29/06
摘要: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置,该方法包括:制备一个与编码粒子的量子态相互作用的辅助粒子;接收发送方发送的编码粒子,使辅助粒子与编码粒子发生相互作用;分别对编码粒子和所述辅助粒子的量子态进行测量;根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率;判断辅助粒子的误码率是否大于预设的辅助粒子阈值;当辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击。通过实施本发明,由于辅助粒子不在量子信道中传输,窃听者无法控制辅助粒子的单光子探测器,从而能够根据检测辅助粒子的误码率,有效判断在量子通信时是否受到强光致盲攻击。
-
公开(公告)号:CN108667529B
公开(公告)日:2020-08-25
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN111541661A
公开(公告)日:2020-08-14
申请号:CN202010295503.1
申请日:2020-04-15
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于因果知识的电力信息网络攻击场景重构方法及系统,该方法包括:接收网络中的安全设备上传的告警信息;将告警信息格式化处理,剔除不完整的告警信息;从告警信息中提取告警事件,将告警事件按时间顺序排列成告警序列,对根据告警序列获得告警周期值进行正确性检验,过滤误告警信息;根据告警事件地址间的相关性对告警序列中告警事件进行聚类,划分攻击场景序列;挖掘攻击场景序列中各安全设备告警事件类型间的统计关联关系,形成因果知识;并利用预设算法判断告警序列的攻击场景。通过实施本发明,提高了对于海量告警事件的关联分析能力,避免了告警信息预处理中的信息损失,为后续在实际环境中构建因果知识提供便利条件。
-
公开(公告)号:CN111310194A
公开(公告)日:2020-06-19
申请号:CN202010093345.1
申请日:2020-02-14
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明提供了一种漏洞渗透验证方法及装置,包括:获取目标系统环境信息;对所述目标系统环境信息进行处理,得到目标样本;将所述目标样本输入目标漏洞渗透验证神经网络模型,得到对应的漏洞类型;根据所述漏洞类型对应的漏洞渗透验证方法对所述漏洞进行渗透验证。通过实施本发明通过将目标样本输入目标漏洞渗透验证神经网络模型,得到对应的漏洞渗透验证方法,根据得到的漏洞渗透验证方法对漏洞进行渗透验证,既能够实现漏洞的识别也能够对漏洞进行有效的验证,降低了漏洞检测的误报率,提高了漏洞检测的准确率。
-
-
-
-
-
-
-
-
-