-
公开(公告)号:CN116841971A
公开(公告)日:2023-10-03
申请号:CN202310231453.4
申请日:2023-03-10
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备,该方法包括通过日志监控及分析模块获取源日志并进行解析,得到日志解析后的数据记录文件;通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视;当监视的数据记录文件变化时,通过与预先配置的异常行为判定规则进行匹配,确定异常行为,并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能,通过对异常行为的预定义,实时监控用户对系统的操作,当检测到异常行为时,系统可以主动做出处理,避免造成更加严重的后果。
-
公开(公告)号:CN117097600A
公开(公告)日:2023-11-21
申请号:CN202311101844.0
申请日:2023-08-29
IPC分类号: H04L41/0631 , H04L41/0604 , H04L9/40
摘要: 本发明公开了一种安全告警验证方法、装置、存储介质及计算机设备。其中,该方法包括:获取网络安全告警行为,其中,网络安全告警行为为电力业务系统的安全防御系统监测得到;将网络安全告警行为输入电力业务数字仿真验证系统进行仿真验证,生成验证数据,其中,电力业务数字仿真验证系统为电力业务系统的仿真模型,电力业务数字仿真验证系统用于对网络安全告警行为进行映射和重放;根据验证数据,确定网络安全告警行为的识别结果,其中,识别结果包括:有效告警,无效告警。本发明解决了电力业务系统中存在海量的网络安全告警行为导致运维人员难以有效应对的技术问题。
-
公开(公告)号:CN115827551A
公开(公告)日:2023-03-21
申请号:CN202211151716.2
申请日:2022-09-21
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于可重构计算的数据处理方法、装置、设备及存储介质,其中,所述方法包括:将当前待处理任务的任务节点放入待调度的任务节点表;对所述待调度的任务节点表中的任务节点进行聚簇划分,得到K个簇,K为正整数;将所述K个簇分别映射到可重构处理单元,以并行处理所述当前待处理任务。本发明提供的技术方案,能够提高可重构计算模块中的冗余单元的利用率,进而提升数据处理效率。
-
公开(公告)号:CN116842536A
公开(公告)日:2023-10-03
申请号:CN202310446072.8
申请日:2023-04-23
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
IPC分类号: G06F21/60
摘要: 本发明涉及计算机技术领域,公开了一种操作系统的访问控制方法、装置、设备及存储介质。其中,该方法包括:获取针对于用户进程所分配的属性信息和标签访问信息;当接收到用户进程发起的访问请求时,基于属性信息和标签访问信息,确定用户进程的访问权限;基于用户进程的资源访问状态,对访问权限进行动态更新。通过实施本发明技术方案,融合属性信息和标签访问信息确定用户进程的访问权限,结合该访问权限对用户进程进行安全可靠的内核级操作系统强制访问控制,从而保证了操作系统强制访问控制的安全性。同时,实现了对于用户进程的动态强制访问控制,保证了操作系统访问控制的灵活性。
-
公开(公告)号:CN115935338A
公开(公告)日:2023-04-07
申请号:CN202211551752.8
申请日:2022-12-05
申请人: 安徽继远软件有限公司 , 国网北京市电力公司 , 国家电网有限公司
IPC分类号: G06F21/54
摘要: 本发明涉及软件定义安全技术领域,具体公开了一种基于软件定义安全的主动防御方法和系统。本发明包括:安全监控器,用于监控获取实施安全风险,生成安全情报;安全策略编辑器,用于结合策略模板,进行安全策略定义和资源编排,形成安全策略脚本,并将安全策略脚本通过北向接口提交至安全策略执行引擎;安全策略执行引擎,用于根据安全策略脚本,对安全资源池中的资源进行调度,并通过东西向接口进行安全资源的部署。能够以安全监控器提供的安全情报为依据,使用安全策略编辑器进行安全防护策略制定,形成安全策略脚本,策略执行引擎根据已定义的策略脚本调用安全资源池进行策略下发和执行,从而实现基于实时安全监控和处置的主动防御。
-
公开(公告)号:CN118984271A
公开(公告)日:2024-11-19
申请号:CN202411066469.5
申请日:2024-08-05
发明人: 金明 , 高鹏 , 李宇婷 , 朴天高 , 董峥 , 董旭 , 庞迪 , 郝佳恺 , 王涵 , 张展鹏 , 郝汉卿 , 陈锦前 , 任殷林 , 郭少勇 , 杨静 , 要天乐 , 孔德宁 , 曹圣楠 , 刘佳铭 , 闫欣 , 张沐雨 , 饶伟 , 张伍伟 , 吴凡 , 车金桥
IPC分类号: H04L41/0803 , G06F9/50 , H04L41/0894
摘要: 本发明公开了一种算力网络资源分配方法、装置以及非易失性存储介质。涉及算力资源分配领域,该方法包括:获取算力网络中待分配的计算资源总量、网络资源总量以及存储资源总量;将计算资源总量、网络资源总量以及存储资源总量映射至同一资源维度,得到资源量化结果;获取多个算力需求端分别对应的算力需求策略;基于资源量化结果,以及多个算力需求端分别对应的算力需求策略,对算力需求端进行算力资源分配,得到多个算力需求端分别对应的算力资源分配结果。本发明解决了由于相关技术中依据算力网络中的计算资源、存储资源与网络资源从算力需求角度分别进行资源分配,造成的算力资源分配不均匀的技术问题。
-
公开(公告)号:CN117857168A
公开(公告)日:2024-04-09
申请号:CN202311866670.7
申请日:2023-12-29
IPC分类号: H04L9/40 , G06N3/044 , G06F18/214 , G06F18/213
摘要: 本发明公开了一种网络攻击检测方法、装置和处理器。其中,该方法包括:基于特征提取模型对接收到的网络流量进行特征提取,得到网络流量的时间特征向量和数据量特征向量;基于注意力模型对时间特征向量和数据量特征向量进行注意力处理,得到目标特征向量;基于攻击检测模型对时间特征向量、数据量特征向量和目标特征向量进行检测,确定网络流量是否存在网络攻击,其中,攻击检测模型为双向循环神经网络模型。本发明解决了相关技术中对网络流量中的攻击进行检测的准确度较差的技术问题。
-
公开(公告)号:CN118900207A
公开(公告)日:2024-11-05
申请号:CN202411384740.X
申请日:2024-09-30
申请人: 国网北京市电力公司 , 北京邮电大学 , 北京博瑞翔伦科技发展有限公司
发明人: 郝佳恺 , 李宇婷 , 金明 , 朴天高 , 杨静 , 陈锦前 , 刘畅 , 李俊芹 , 张伍伟 , 闫磊 , 白昊洋 , 李金友 , 谭静 , 董旭 , 董峥 , 庞迪 , 要天乐 , 王涵 , 张展鹏 , 卻鑫运
IPC分类号: H04L9/40
摘要: 本申请公开了一种电力物联网流量过滤方法、装置、存储介质及电子设备。涉及流量过滤领域,该方法包括:接收目标物联网设备发送的数据包,判断目标物联网设备是否属于安全设备名单;在属于的情况下,执行IP地址验证操作,在验证通过的情况下,将数据包转发至缓存数据库;在不属于安全设备名单的情况下,判断目标物联网设备是否属于风险设备名单;在不属于风险设备名单的情况下,执行入侵行为验证操作和IP地址验证操作,在验证均通过的情况下,将数据包转发至缓存数据库;在属于风险设备名单的情况下,或者,在不属于风险设备名单的情况下,若未验证通过,拦截数据包。通过本申请,解决了相关技术中数据包的无限制转发存在安全风险的问题。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.076 秒)
