-
公开(公告)号:CN117240586A
公开(公告)日:2023-12-15
申请号:CN202311380069.7
申请日:2023-10-24
Applicant: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
Inventor: 高鹏 , 张浩天 , 梅文明 , 魏兴慎 , 刘苇 , 杨维永 , 曹永健 , 周剑 , 马增洲 , 顾一凡 , 金倩倩 , 祁龙云 , 田秋涵 , 李慧水 , 朱其刚 , 孙连文 , 蒋甜 , 沈伟 , 孙泽极 , 朱溢铭 , 曹永明 , 郭楠楠
IPC: H04L9/40
Abstract: 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统,包括:获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息,构建连续时间动态图作为正样本图;基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样,生成负样本图;基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型;能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息,准确地捕获长间隔和轻量级的攻击行为,并解决正常样本和异常样本之间的不平衡问题;基于动态异构图元路径约束开发了一种侵蚀函数,用于生成更贴近实际内部威胁行为、更真实的攻击样本,提高了检测准确度。
-
公开(公告)号:CN119004128A
公开(公告)日:2024-11-22
申请号:CN202411004214.6
申请日:2024-07-25
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网安徽省电力有限公司
IPC: G06F18/22 , G06F16/958 , G06F16/901
Abstract: 本发明公开了一种基于大语言模型的Web应用识别方法、装置、设备和介质,所述方法包括:将Web应用的原始页面数据与Web应用之间建立关联关系,并存储至应用数据库;对待识别Web页面进行数据抽取,抽取得到待识别页面数据;使用大语言模型对所述待识别页面数据和所述应用数据库中的原始页面数据进行相似度评估;若所述大语言模型的评估结果为相似,则输出对应的Web应用名称,并将输出的Web应用名称作为Web应用识别结果。采用上述技术方案,在进行Web应用的识别过程中,无需重复进行复杂繁琐的页面特征提取工作,也无需频繁地重新训练模型,该方法具有通用性强、灵活性高的特点,适用于各类Web应用识别场景,且识别准确度较高。
-
公开(公告)号:CN119254452A
公开(公告)日:2025-01-03
申请号:CN202410855464.4
申请日:2024-06-28
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
IPC: H04L9/40
Abstract: 本发明公开了一种面向电力监控系统的网络安全攻防对抗能力评估方法包括以下步骤:模拟攻击模块通过交换机将模拟攻击信息传输给模拟服务模块;模拟服务模块记录攻击信息并传输给管理者模块;网络安全防护设备通过交换机流量镜像端口监听网络流量并分析,生成告警日志,并传输给二型监测装置;管理者模块从二型监测装置获取网络安全防护设备的告警日或直接从网络安全防护设备中获取告警日志;管理者模块结合模拟服务模块上送的模拟攻击信息,通过五元组关联分析和AI大模型评估技术得到有效的告警日志,进而计算安全防护设备的对抗能力评分;本发明提高了对抗能力评估的准确性。
-
公开(公告)号:CN118885954A
公开(公告)日:2024-11-01
申请号:CN202410765655.1
申请日:2024-06-13
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
IPC: G06F18/25 , G06N3/006 , G06N3/0442 , G06N3/0985
Abstract: 本发明公开了本发明提供了一种网络安全多源数据融合方法系统设备及存储介质,所述方法包括:采集电力监控系统的初始数据,包括运维数据、服务器数据和日志数据;对日志数据进行预处理,形成精炼的网络日志数据;整合运维数据、服务器数据以及精炼的网络日志数据,形成待融合输入数据;利用神经网络中的布谷鸟智能优化算法,将待融合的数据进行划分,以提高数据融合效果;所述系统包括数据采集模块,数据处理模块,数据整合模块,输出融合模块。本发明能够使得系统在处理多变的网络数据时具有较高的适应性和灵活性,使数据融合不局限于单一维度,提高数据融合准确度与精度;能够帮助网络安全管理人员获得网络一致性信息,减少分析难度。
-
公开(公告)号:CN118764292A
公开(公告)日:2024-10-11
申请号:CN202411038725.X
申请日:2024-07-31
Applicant: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网安徽省电力有限公司
IPC: H04L9/40 , G06N3/0442
Abstract: 本发明公开了一种基于漏洞指纹的电力漏洞定位方法、装置、设备和介质,所述方法包括:实时监控各个系统结构的特定网络通信流量并计算对应的信息熵特征,若监控发现存在信息熵特征偏离对应的标准阈值范围,则认定出现网络异常;在认定出现网络异常时,提取异常网络通信流量的流量特征,并与预先建立的漏洞指纹库中的漏洞指纹进行相似度计算,若漏洞指纹库中存在与异常网络通信流量的流量特征相似的漏洞指纹,则认定存在电力漏洞;在异常网络通信流量对应的系统结构中,查询与异常网络通信流量的传输过程存在关联的潜在漏洞位置,输出潜在漏洞位置。采用上述技术方案,能够准确且全面的发现电力系统中的漏洞位置。
-
公开(公告)号:CN117614698A
公开(公告)日:2024-02-27
申请号:CN202311600371.9
申请日:2023-11-28
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
IPC: H04L9/40
Abstract: 本发明公开了一种面向电力监控系统的网络安全风险分析方法,利用AHP法构建电力监控系统的网络安全评估指标体系,获得评估指标集中各评估指标的权重值;通过D‑S证据理论得到各评估指标的证据支持度函数值,并进行证据支持度函数值融合;采用攻击树模型针对电力监控系统业务的攻击进行建模,结合各评估指标的权重值及证据支持度函数值,得到攻击树模型中叶节点的发生概率;根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率,实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响,提升了网络安全风险评估的全面性;证据理论算法可以降低主观因素的影响,提高网络安全风险评估结果的可信度。
-
-
-
-
-