-
公开(公告)号:CN118568546A
公开(公告)日:2024-08-30
申请号:CN202410731966.6
申请日:2024-06-06
申请人: 南方电网科学研究院有限责任公司
IPC分类号: G06F18/24 , G06F16/35 , G06N3/0464 , G06N3/045 , G06F16/951 , G06F18/10 , G06N3/0442 , G06N3/044
摘要: 本申请提供了一种基于电网数据风险的预测评估方法、装置和存储介质,该方法包括:获取业务运行数据和文本数据;对业务运行数据进行风险类别批注处理,得到第一批注数据,并对文本数据进行情感类别批注处理,得到第二批注数据;将第一批注数据与第二批注数据输入至组合网络模型中进行训练,得到训练后的风险预测模型,组合网络模型为CNNs和Attention的组合网络;将当前时刻下获取的电网数据输入至风险预测模型中,得到输出的对应的预测风险状态。该方法在分析电网数据安全的过程中,通过引入情感指标,利用CNNs+Attention神经网络提取数据之间的特征,对电网数据风险状态进行及时的预测评估。
-
公开(公告)号:CN115378709B
公开(公告)日:2024-07-19
申请号:CN202211012402.4
申请日:2022-08-23
申请人: 南方电网科学研究院有限责任公司
摘要: 本申请提供了一种基于weblogic的自动化渗透测试方法和装置,获取weblogic漏洞检测数据包;对weblogic漏洞检测数据包进行检测,根据检测结果来确定是否存在weblogic漏洞;当存在weblogic漏洞时,定位配置文件;根据配置文件的标签信息通过正则匹配,查找weblogic服务的目标服务器的名称;根据目标服务器的名称在服务器目录中找到相应目录;在相应目录中找到目标文件夹,将webshell上传至目标文件夹;连接webshell,接管目标服务器。该方法通过weblogic的配置文件准确定位目标服务器中上传webshell所在目录,达到了自动化利用weblogic漏洞的效果。
-
公开(公告)号:CN116318942A
公开(公告)日:2023-06-23
申请号:CN202310222321.5
申请日:2023-03-08
申请人: 南方电网科学研究院有限责任公司
摘要: 本申请提供了一种网络安全管理系统,该系统包括:数据库,数据库用于存储安全情报信息;管理端,管理端用于确定安全情报信息是否有效,管理端还用于在安全情报信息有效的情况下确定安全情报信息是否属于企业用户,管理端还用于在安全情报信息属于企业用户的情况下生成通报指令,通报指令为表示企业用户存在安全情报信息涉及的网络安全问题的指令;企业端,企业端用于在接收到通报指令的情况下从数据库获取安全情报信息并根据安全情报信息对安全情报信息涉及的网络安全问题进行整改,企业端还用于生成反馈信息并将反馈信息存储至数据库。该系统解决了现有技术中由于安全情报管理过程各环节分散导致企业用户的网络安全运维效率低下的问题。
-
公开(公告)号:CN111209958A
公开(公告)日:2020-05-29
申请号:CN202010006629.2
申请日:2020-01-03
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
摘要: 本发明公开了基于深度学习的变电站设备检测方法及装置,其方法包括以下步骤:采集包含变电站设备的物理分合闸位置的多幅图像,对图像进行标注并预处理,制作成标准数据集,将所述数据集按比例划分为训练集、验证集和测试集;利用py faster rcnn深度卷积网络训练变电站设备检测神经网络模型,利用训练好的网络模型进行测试,得到变电站设备的设备类别和物理分合闸位置识别结果。本发明提供的基于深度学习的变电站设备检测方法及装置,能对变电站设备类别及物理分合闸状态进行高效自动检测,识别结果准确率高,实用性和可操作性强。
-
公开(公告)号:CN117544389A
公开(公告)日:2024-02-09
申请号:CN202311651080.2
申请日:2023-12-04
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络设备的数据安全监测方法及装置。其中,该方法包括:在接收到数据安全监测请求后,根据数据安全监测请求对应的目标网络设备的设备特征信息构造异常数据;通过数据发送模块将异常数据发送至测试访问点TAP交换机,以利用TAP交换机对异常数据进行汇总,得到汇总后的异常数据;将汇总后的异常数据通过单网口发送至数据风险监测设备,以利用数据风险监测设备通过异常数据对目标网络设备进行风险分析。本发明解决了相关技术中在对网络设备进行数据安全监测中需要依赖于专业人员,整个过程比较复杂,无法实现自动化的技术问题。
-
公开(公告)号:CN114186232A
公开(公告)日:2022-03-15
申请号:CN202111519490.2
申请日:2021-12-13
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
摘要: 本发明公开了一种网络攻击团队识别方法、装置、电子设备及存储介质,用于解决无法从海量的告警信息中有效、准确地识别网络攻击的技术问题。本发明包括:从预设数据库中提取网络攻击日志数据;对所述网络攻击日志数据进行标准化处理,得到标准化日志数据集;对所述标准化日志数据集中的数据对象进行聚类,得到多个网络攻击团队;生成每个所述网络攻击团队的团队画像;当接收到网络异常信息时,在多个所述团队画像中匹配所述网络异常信息,确定所述网络异常信息对应的目标网络攻击团队。
-
公开(公告)号:CN114050926A
公开(公告)日:2022-02-15
申请号:CN202111320199.2
申请日:2021-11-09
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种数据报文深度检测方法和装置,方法包括:通过获取原始报文数据包;对原始报文数据包进行解码,确定对应的数据协议并构建中间报文数据包;根据数据协议对中间报文数据包执行数据预处理,得到预处理数据报文;基于预设匹配规则对预处理数据报文进行匹配,生成规则匹配结果;根据规则匹配结果对预处理数据报文进行深度检测,得到目标深度数据报文,从而实现快速识别多种不同类别的流式数据包,灵活对数据报文进行高效过滤。
-
公开(公告)号:CN118627108A
公开(公告)日:2024-09-10
申请号:CN202410634006.8
申请日:2024-05-21
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
摘要: 本申请提供了一种安全访问控制装置。该装置包括:数据接收模块,用于获取登录验证数据和特征数据,其中,登录验证数据是进行登录验证的数据,特征数据为表征访问端的特征的数据且包括多个等级;登录验证模块,与数据接收模块通信连接,用于接收数据接收模块发送的登录验证数据,并对登录验证数据进行验证;风险验证模块,与数据接收模块通信连接,用于接收数据接收模块发送的特征数据,并确定不同等级的特征数据对应的访问权限,控制访问端在访问权限的范围内进行访问。通过本申请,缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题,达到提升数据库的安全性的效果。
-
公开(公告)号:CN118445824A
公开(公告)日:2024-08-06
申请号:CN202410478282.X
申请日:2024-04-19
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
IPC分类号: G06F21/60 , G06F18/241
摘要: 本发明提供了一种整理结构、数据安全评估装置及整理方法,整理结构适用于数据安全评估装置,整理结构包括放置架、第一夹设部件、第二夹设部件和评估主体。放置架包括第一放置室和第二放置室;第一夹设部件和第二夹设部件相对地设置,第一夹设部件和第二夹设部件设置在第一放置室内,第一夹设部件和第二夹设部件朝向靠近或远离对方的方向可移动地设置;评估主体设置在第二放置室内。通过将第一夹设部件和第二夹设部件可移动地设置,以用于夹紧位于第一夹设部件和第二夹设部件之间的纸质待整理件;通过设置评估主体用于整理云端待整理件,并对纸质待整理件以及云端待整理件进行评估,进而解决了现有技术中的数据安全评估装置不便于使用的问题。
-
公开(公告)号:CN118353683A
公开(公告)日:2024-07-16
申请号:CN202410507549.3
申请日:2024-04-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
摘要: 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置,其中,该方法包括:确定目标电网的目标源流量,以及确定目标源流量的目标全局特征;剔除目标全局特征中包括的无效特征,得到目标特征子集;基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征;将目标特征子集输入至第一网络模型中,得到第一检测结果、将目标源流量输入至第二网络模型中,得到第二检测结果,以及,将关联时序特征输入至第三网络模型中,得到第三检测结果;基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明,达到提高识别目标网络攻击的精准度的效果。
-
-
-
-
-
-
-
-
-