-
公开(公告)号:CN117610271A
公开(公告)日:2024-02-27
申请号:CN202311590846.0
申请日:2023-11-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网上海市电力公司
IPC分类号: G06F30/20 , H04L67/12 , H04L9/40 , G06N5/04 , G06F111/06
摘要: 本发明公开了一种基于安全防护的电力数据采集的设备选择方法及系统,方法包括建立面向数据采集的数学模型;定义电力监控数据采集模式、数据采集质量、采集设备及其资源消耗产生的代价、贡献的奖励、以及累积奖励;根据电力监控数据采集系统建立多臂赌博机MAB模型,应用MAB策略模拟监控主机对采集设备的选择;采用差分隐私机制对MAB模型进行数据安全防护;采用∈‑优先算法对MAB模型进行优化,得到对采集设备选择的最佳方案。通过建立多臂赌博机MAB模型与采用差分隐私机制来保护奖励的数据安全,实现电力监控数据采集在功能上具备高效的数据采集能力且进一步提高了安全性。
-
公开(公告)号:CN116055138A
公开(公告)日:2023-05-02
申请号:CN202211705099.6
申请日:2022-12-29
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网河南省电力公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质,属于数据安全技术领域,方法包括:设置并联部署,获取API接口交互数据,并对所述API接口交互数据进行统一注册管理;对所述API接口交互数据进行实时监测,并做出异常反馈;根据所述异常反馈,将并联部署切换为串联部署,以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈,再通过将并联部署切换为串联部署,来实现异常阻断,从而解决现有技术中数据监测和异常阻断不能兼顾的问题。
-
公开(公告)号:CN112380195B
公开(公告)日:2022-10-04
申请号:CN202011128299.0
申请日:2020-10-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F16/215 , G06F16/242
摘要: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置,根据业务系统中原始SQL交互指令数据进行范式化训练,得到训练的SQL执行指令集合SqlCmdSet,构建训练的面向业务的事务时序有向图;获取业务系统生产环境中实际的SQL交互指令数据,范式化得到实际的SQL执行指令集合SqlCmdSet,获取实际的事务序列集合sessionTransactionSet;根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配,输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据,去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分,实现原始数据去重。
-
公开(公告)号:CN114139144A
公开(公告)日:2022-03-04
申请号:CN202111305749.3
申请日:2021-11-05
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司
摘要: 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法,包括:将vmdk文件分解成多个文档文件的集合;遍历分解后的多个文档文件,查找windows注册表文件文档文件和图片文件;通过windows注册表文件获取USB使用痕迹信息,根据USB使用痕迹信息完成对USB的深度检查;对查找到的文档文件和图片文件进行分析,通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容,完成深度检查,可提高检查效率,降低复杂度和检查成本。
-
公开(公告)号:CN117641430A
公开(公告)日:2024-03-01
申请号:CN202311588352.9
申请日:2023-11-24
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04W24/08 , H04L43/08 , H04L43/16 , H04L5/00 , H04W12/121 , G06F18/2433
摘要: 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质,所述方法包括以下步骤:采集5G终端信令的5G数据;对采集的数据进行降维预处理;设定阈值,判断降维后的5G数据的大小;若降维后的5G数据大于设定阈值,采用基于密度的异常因子离群算法COF对5G终端信令检测;若降维后的5G数据小于设定阈值,采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测;根据检测结果判断5G终端故障类型;本发明根据数据量的大小判断使用哪种离群检测算法,能够处理密度不均匀的数据集,对噪声和异常值的鲁棒性较强。
-
公开(公告)号:CN112380195A
公开(公告)日:2021-02-19
申请号:CN202011128299.0
申请日:2020-10-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F16/215 , G06F16/242
摘要: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置,根据业务系统中原始SQL交互指令数据进行范式化训练,得到训练的SQL执行指令集合SqlCmdSet,构建训练的面向业务的事务时序有向图;获取业务系统生产环境中实际的SQL交互指令数据,范式化得到实际的SQL执行指令集合SqlCmdSet,获取实际的事务序列集合sessionTransactionSet;根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配,输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据,去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分,实现原始数据去重。
-
公开(公告)号:CN117692320A
公开(公告)日:2024-03-12
申请号:CN202311790109.5
申请日:2023-12-25
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L41/0803 , H04L41/12 , H04L41/14 , H04L41/0823 , H04L41/0894 , G06N3/08
摘要: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统,涉及网络安全技术领域,包括获取当前网络状态信息和用户安全服务需求;根据网络拓扑、安全服务需求和资源约束构建安全服务功能链;通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型,以寻求最优的功能链部署方案;通过基于Q学习算法的模型和目标函数构建初始模型,同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求,通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率;还考虑了网络整体性能,有效利用了节点计算资源和链路带宽资源,实现了安全服务功能链的最优化部署。
-
公开(公告)号:CN115865453A
公开(公告)日:2023-03-28
申请号:CN202211487052.7
申请日:2022-11-25
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司信息通信公司 , 国网重庆市电力公司
发明人: 姜帆 , 李斌斌 , 闫丽景 , 刘剑 , 张付存 , 王晔 , 郭靓 , 陈刚 , 姜训 , 徐胜国 , 俞皓 , 党芳芳 , 程杰 , 贾雪 , 王朝兴 , 从正海 , 金鹏 , 邵波 , 马腾鹏 , 郭金龙
IPC分类号: H04L9/40 , H04L67/1095
摘要: 本发明公开了基于内生情报的情报共享系统、方法、装置及存储介质,包括二级设备,用于实时更新并上传其本地情报库至一级设备;一级设备,用于接收二级设备上传的本地情报库;每隔预设的时间间隔对多个二级设备的本地情报库进行共性信息抽取和质量评估,得到二级设备共性情报信息和一级设备共享信息分发给相应的二级设备,并形成总部级威胁情报库。本发明提高了情报共享的灵活性和安全分析人员的处置效率。同时,本发明构建了一种适用于企业内实际应用的威胁情报标准架构的本地情报库,提高了数据的可读性和处理效率。
-
公开(公告)号:CN117879910A
公开(公告)日:2024-04-12
申请号:CN202311819812.4
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种重放攻击的水印检测防御方法及系统,包括:构建单区域负荷频率控制系统模型,通过单区域负荷频率控制系统模型建立重放攻击模型;建立卡尔曼滤波器观测系统状态,通过观测结果设置线性二次高斯控制器;为单区域负荷频率控制系统模型中待检测信号添加编码水印,利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略;根据系统参数判断攻击是否造成系统不稳定,通过判断的结果决定是否启动防御策略;本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题,检测器也提升了对重放攻击的灵敏度,多步状态预估补偿防御方法为维护系统提供了一定时间,从而实现对重放攻击的高效检测和防御。
-
公开(公告)号:CN114844707B
公开(公告)日:2024-04-02
申请号:CN202210492336.9
申请日:2022-05-07
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40 , H04L41/069 , H04L67/1095 , G06F16/36 , G06F16/901 , G06F9/455
摘要: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统,其方法包括:采集各种电网网络安全数据,对所述安全数据进行去噪去重处理后存储到数据库mysql中;采用多线程并行的方式,将数据库mysql中每个数据表通过单独线程加载到内存集合;在内存合集中构建各类节点和关系形成Neo4jCypher语句;基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱;编写DockerFile文件将上述步骤打包成镜像,运行到docker容器中实现快速部署;本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。
-
-
-
-
-
-
-
-
-