-
公开(公告)号:CN104486141B
公开(公告)日:2018-10-23
申请号:CN201410705040.6
申请日:2014-11-26
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网天津市电力公司
摘要: 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
-
公开(公告)号:CN104468591A
公开(公告)日:2015-03-25
申请号:CN201410770689.6
申请日:2014-12-12
CPC分类号: Y02E60/7838 , Y02E60/7853 , Y02E60/7861 , Y04S40/124 , Y04S40/126 , Y04S40/127 , Y04S40/24 , H04L63/0428 , H02J13/00 , H04W12/02
摘要: 本发明提供一种基于可信计算模块的电力可信安全通信系统,所述系统包括嵌入式控制器、存储模块、可信计算模块、本地通信接口和无线网络接口;所述存储模块、可信计算模块、本地通信接口和无线网络接口分别与嵌入式控制器双向连接。本发明提供的基于可信计算模块的电力可信安全通信系统,将可信计算原理及相关安全防护技术用于电力安全通信方面,主要解决各类电力嵌入式终端通过电力可信安全通信模块的保护实现可信接入,防止非法网络攻击,保护电力嵌入式终端的信息安全,属于网络信息安全领域。
-
公开(公告)号:CN104270383A
公开(公告)日:2015-01-07
申请号:CN201410554376.7
申请日:2014-10-17
IPC分类号: H04L29/06
CPC分类号: H04L63/102
摘要: 本发明涉及一种电力移动终端跨子网访问控制方法,所述方法包括(1)系统初始化;(2)移动终端提出访问请求,在子网网关处注册并验证属性证书的合法性获得访问权限;(3)将属性证书广播到子网网络中,子网中的节点根据门限结构检验终端的属性证书,判决是否响应该终端的访问请求;(4)计算密文发送给终端,根据密文和解密密钥,计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换;可以根据终端属性灵活地为其设置相应的访问权限,不同的子网网络可以设置不同的门限值以满足各自的访问需求。
-
公开(公告)号:CN104270373A
公开(公告)日:2015-01-07
申请号:CN201410535015.8
申请日:2014-10-11
CPC分类号: H04L63/1408 , H04L67/02
摘要: 本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,包括以下步骤:时间特征提取;基于单类支持向量机建立时间特征模型;将时间特征代入时间特征模型中进行检测;对检测结果进行确认。本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,解决了Web服务器对匿名访问流量的检测问题,可以实现匿名Web访问流量的快速、准确检测,提高Web服务器的安全性。
-
公开(公告)号:CN104270373B
公开(公告)日:2017-07-14
申请号:CN201410535015.8
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,包括以下步骤:时间特征提取;基于单类支持向量机建立时间特征模型;将时间特征代入时间特征模型中进行检测;对检测结果进行确认。本发明提供一种基于时间特征的Web服务器匿名访问流量检测方法,解决了Web服务器对匿名访问流量的检测问题,可以实现匿名Web访问流量的快速、准确检测,提高Web服务器的安全性。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN104270383B
公开(公告)日:2018-10-26
申请号:CN201410554376.7
申请日:2014-10-17
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明涉及一种电力移动终端跨子网访问控制方法,所述方法包括(1)系统初始化;(2)移动终端提出访问请求,在子网网关处注册并验证属性证书的合法性获得访问权限;(3)将属性证书广播到子网网络中,子网中的节点根据门限结构检验终端的属性证书,判决是否响应该终端的访问请求;(4)计算密文发送给终端,根据密文和解密密钥,计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换;可以根据终端属性灵活地为其设置相应的访问权限,不同的子网网络可以设置不同的门限值以满足各自的访问需求。
-
公开(公告)号:CN104486141A
公开(公告)日:2015-04-01
申请号:CN201410705040.6
申请日:2014-11-26
摘要: 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
-
公开(公告)号:CN104270372A
公开(公告)日:2015-01-07
申请号:CN201410535005.4
申请日:2014-10-11
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN106911673B
公开(公告)日:2022-03-18
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
-
-
-
-
-
-
-
-
搜索结果
42 条记录 (耗时 0.05 秒)
