-
公开(公告)号:CN118054928A
公开(公告)日:2024-05-17
申请号:CN202311815775.X
申请日:2023-12-27
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
Abstract: 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统,包括:获取历史的流量数据;根据历史数据训练改进的隐马尔可夫模型;采集实时流量信息,利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量,而不仅仅识别流量是否具有恶意性。
-
公开(公告)号:CN117459263A
公开(公告)日:2024-01-26
申请号:CN202311382765.1
申请日:2023-10-24
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
Inventor: 朱溢铭 , 魏兴慎 , 梅文明 , 刘苇 , 杨维永 , 汪明 , 高鹏 , 曹永健 , 吕卓 , 陈岑 , 张铮 , 李暖暖 , 周剑 , 张浩天 , 田秋涵 , 李慧水 , 郭楠楠 , 曹永明 , 孙圣武
Abstract: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统,包括:主站的加密认证装置对厂站的接入终端的身份认证通过后,采集接入终端的运行数据和访问行为数据,并发送至主站的网络安全管理模块;主站的网络安全管理模块根据接入终端的运行数据和访问行为数据,采用信任评估模型对接入终端的信用值进行持续评估;当信用值低于预设阈值时,网络安全管理模块向主站的加密认证装置发送访问控制指令,所述访问控制指令用于指示对接入终端需执行的访问控制行为;主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制,保障电力调度网络的安全稳定运行。
-
公开(公告)号:CN116527380A
公开(公告)日:2023-08-01
申请号:CN202310583748.8
申请日:2023-05-23
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
Inventor: 汪明 , 郭楠楠 , 魏兴慎 , 刘苇 , 杨维永 , 曹永健 , 陈岑 , 朱江 , 田秋涵 , 张浩天 , 高鹏 , 周剑 , 朱溢铭 , 曹永明 , 李慧水 , 祁龙云 , 俞建业
Abstract: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法,分层分布协同监管系统包括设备监管层、站域监管层、区域监管层,获取分层分布协同监管系统各监管层的数据;根据获取的数据进行数据分析,包括网络主机设备的定位、网络风险评估;对定位异常的网络主机设备执行监管策略;基于网络风险评估结果,结合电力系统的防护措施和检测流程,完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位,同时计算风险值,形成响应控制的技术矩阵,全面的监控电力系统中网络设备和通信行为的安全状态,有效地提升电网的安全稳定运行水平。
-
公开(公告)号:CN119210771A
公开(公告)日:2024-12-27
申请号:CN202411149439.0
申请日:2024-08-21
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
IPC: H04L9/40 , H04L41/0631 , H04L41/16
Abstract: 本发明公开了一种电力监控系统网络安全事件告警方法、装置、设备、存储介质及程序产品,方法包括:获取当前时间段内电力监控系统的网络安全事件告警信息日志数据集,并从每个告警信息日志中提取出所对应的网络安全事件;按照预设编码规则,将网络安全事件集合编码为时间顺序排列的符号序列;从符号序列中截取若干子符号序列,使得每个网络安全事件对应一个子符号序列;将每个网络安全事件对应的子符号序列输入训练好的神经网络模型,得到对应的相关度向量;将所有网络安全事件对应的相关度向量进行聚类,得到每个网络安全事件所属的告警类型;根据网络安全事件所属告警类型,判断是否对网络安全事件对应的告警信息日志执行告警。本发明处理效率更高。
-
公开(公告)号:CN118626984A
公开(公告)日:2024-09-10
申请号:CN202410744402.6
申请日:2024-06-11
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
Inventor: 刘全 , 魏兴慎 , 刘苇 , 刘寅 , 祁龙云 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 黄天明 , 刘剑 , 程长春 , 曹永健 , 周剑 , 郭楠楠 , 夏佾 , 金倩倩 , 王春蕾
IPC: G06F18/2433 , H04L9/40 , G06F18/2415 , G06F18/213 , G06N3/0464 , G06N3/042 , G06N3/0455
Abstract: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括:获取各种网络环境下的流量数据,以矩阵形式表示流量,形成流量数据集;将流量数据集映射为图结构,其中数据集中每个数据包映射为一个图节点,数据包的原始比特形成节点属性特征,数据包的时间戳大小关系形成节点之间的有向边,从而形成图结构的流量表示;利用图卷积网络对表示流量的图结构进行特征提取,得到每个节点的特征向量,将所有节点的特征流量聚合为一个向量表示整个流量;利用输出层对流量进行分类,流量分为两类,一类是正常流量,另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为,减少误报和漏报的情况,还能够自适应新的攻击模式和系统变化。
-
Patent Agency Ranking
公开(公告)号:CN115842666A
公开(公告)日:2023-03-24
申请号:CN202211481120.9
申请日:2022-11-24
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC: H04L9/40 , H04L43/0817 , H04L43/0876
Abstract: 本发明公开了一种电网调控云平台的行为异常检测、隔离方法、装置及系统,包括采集与外部业务节点实时的连接关系数据和自身实时的运行信息;将采集到的与外部业务节点实时的连接关系数据输入至预先训练好的连接关系评价模型,得到连接关系的异常连接评价得分,并与异常连接基线分值相比较,判断业务节点的连接关系是否为异常连接;将采集到的自身实时的运行信息输入至预先训练好的节点行为评价模型,得到异常行为评价得分,并与异常行为基线分值相比较,判断业务节点行为是否为异常行为。本发明能够满足对调控云平台的网络保护要求,实现对调控云平台内部流量的有效隔离。
-
公开(公告)号:CN119520103A
公开(公告)日:2025-02-25
申请号:CN202411661295.7
申请日:2024-11-20
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 张浩天 , 梅文明 , 魏兴慎 , 刘苇 , 杨维永 , 陈剑飞 , 刘寅 , 朱溢铭 , 李科 , 田秋涵 , 刘鑫 , 曹永健 , 周剑 , 王文婷 , 郭楠楠 , 李慧水 , 黄华 , 曹永明 , 杨斌 , 程长春 , 张付存 , 黄天明 , 陕大诚
Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质,包括:基于初始设定的网络安全任务种子池,通过第一大语言模型判别新生成的指令是否为分类任务指令,若不是分类任务指令,则为非分类任务指令;将分类任务指令按照输入优先的方式输入第一大语言模型,生成输入输出对,形成分类任务语料集;将非分类任务指令按照输出优先的方式输入第一大语言模型,生成输入输出对,形成非分类任务语料集;合并分类任务语料集和非分类任务语料集,过滤低质量和重复指令,形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性,从而进一步提升网络安全大模型在指令精调阶段的性能。
-
公开(公告)号:CN119011172A
公开(公告)日:2024-11-22
申请号:CN202310579904.3
申请日:2023-05-22
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
Inventor: 曹永健 , 魏兴慎 , 刘苇 , 汪明 , 杨维永 , 吕卓 , 朱溢铭 , 田秋涵 , 高鹏 , 周剑 , 郭楠楠 , 张浩天 , 曹永明 , 李慧水 , 陈岑 , 祁龙云 , 孙连文 , 俞建业 , 顾一凡
IPC: H04L9/40
Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置,本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控,形成资产拓扑结构;采集各网络安全设备的安全策略信息;之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合,生成面向电力监控系统的安全策略;最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略,对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新,更符合现阶段需求。
-
公开(公告)号:CN117579293A
公开(公告)日:2024-02-20
申请号:CN202311169960.6
申请日:2023-09-12
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
Inventor: 曹永明 , 魏兴慎 , 刘苇 , 杨维永 , 吕卓 , 汪明 , 曹永健 , 田秋涵 , 陈岑 , 张浩天 , 高鹏 , 李慧水 , 周剑 , 朱溢铭 , 郭楠楠 , 祁龙云 , 俞建业 , 王梓
IPC: H04L9/40
Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统,该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集,通过聚类模型生成不同类别的访问主体聚类结果;然后对于每个类别的访问主体聚类结果,计算访问主体对应的每个访问策略的得分,最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案;本发明能够实现多类型主体与多认证技术的策略自动生成,优化冗余无用策略,实现电力系统中认证策略的高效优化,保证电力系统中网络设备和通信的安全。
-
公开(公告)号:CN119356813A
公开(公告)日:2025-01-24
申请号:CN202411399969.0
申请日:2024-10-09
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 朱溢铭 , 魏兴慎 , 刘苇 , 梅文明 , 杨维永 , 王勇 , 张浩天 , 刘寅 , 张伟昌 , 李科 , 孙强 , 田秋涵 , 曹永健 , 王云霄 , 周剑 , 郭楠楠 , 李慧水 , 曹永明 , 杨斌 , 刘剑 , 刘行 , 金倩倩
IPC: G06F9/48 , G06F18/241 , G06F18/214
Abstract: 本发明公开了一种基于大语言模型的多任务处理方法及系统,构建大语言模型,大语言模型包括分类模块和生成模块,分类模块包括用于任务分类的分类线性层Classify_Head和基础模型,生成模块包括基础模型,采用不同权重矩阵的LoRA模块对基础模型中的线性层进行LoRA低秩方法微调;获取若干任务文本;通过分词器对任务文本进行转化,得到大语言模型的输入文本;将输入文本输入大语言模型,分类模块的线性层Classify_Head对输入文本进行任务分类,生成模块根据分类结果加载对应任务的LoRA模块对输入文本进行处理。进行用户问题分类和多任务并行查询,采用同一个基础模型进行微调,对应不同任务类型加载不同微调后的LoRA模块,能节省大量显存资源和时间资源。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.184 seconds)
