-
公开(公告)号:CN114417329B
公开(公告)日:2024-10-01
申请号:CN202210081309.2
申请日:2022-01-24
申请人: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
摘要: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN114417329A
公开(公告)日:2022-04-29
申请号:CN202210081309.2
申请日:2022-01-24
申请人: 国家电网有限公司信息通信分公司 , 北京微步在线科技有限公司
摘要: 本申请公开了基于联邦学习的威胁情报生产与分析方法,包括:基于原始安全日志和情报生产模块,生产根节点或区域节点的情报;存储根节点或区域节点的情报,并基于小频率点对点传输技术,对情报的剪裁与还原,并对基础情报数据IoC进行压缩;基于小频率点对点传输技术,将穿透后的压缩情报还原成基础情报数据;通过写入数据库的方式,将还原后的基础情报数据写入区域情报数据库,并利用根节点的联邦学习调度组件,汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发;利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练,以生成威胁情报。通过本申请中的技术方案,有助于提升安全日志转换内部情报的准确性。
-
公开(公告)号:CN112465355B
公开(公告)日:2023-01-31
申请号:CN202011370677.6
申请日:2020-11-30
申请人: 国家电网有限公司信息通信分公司
摘要: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案;云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求,并根据判断结果调用源端或储能端的能源来满足总能源需求;判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求,根据判断结果,云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明,可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全,可以增加调度效率。
-
公开(公告)号:CN112507340A
公开(公告)日:2021-03-16
申请号:CN202011370967.0
申请日:2020-11-30
申请人: 国家电网有限公司信息通信分公司
摘要: 提供了一种用于能源互联网节点的可信验证的系统,包括:可信身份验证模块,用于获取身份验证请求和身份密钥信息,验证身份密钥信息,生成第一验证报告并反馈,如果验证通过,发送身份密钥信息;可信状态验证模块,用于获取身份密钥信息和状态度量信息,验证状态度量信息,生成第二验证报告并反馈,如果验证通过,发送状态度量信息;和能源控制策略安全校核模块,用于获取状态度量信息和能源控制策略,验证能源控制策略,生成第三验证报告并反馈,如果验证通过,安全校核服务器对能源数据库进行修改,由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。
-
公开(公告)号:CN108696389B
公开(公告)日:2020-01-03
申请号:CN201810375418.9
申请日:2018-04-24
申请人: 国家电网有限公司信息通信分公司 , 国网电力信息通信有限公司
IPC分类号: H04L12/24 , H04L12/26 , H04L12/851 , H04L29/08
摘要: 本发明提供一种基于海量数据的网络流量及协议报文分析平台所述网络流量及协议报文分析平台用于对网络中的数据进行处理和存储,所述网络流量及协议报文分析平台包括:网络流量采集器、流量数据存储器、ETL数据抽取工具。本发明能够实现信息内网及互联网出口海量数据的存储以及快速的历史数据回溯分析,使网络分析突破时间限制,在数据挖掘、追踪定位以及安全取证等方面更精确、高效,从而提高网络运维水平。
-
公开(公告)号:CN115277133B
公开(公告)日:2024-03-15
申请号:CN202210828301.8
申请日:2022-07-13
申请人: 国家电网有限公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种设备管理方法及装置,涉及电力运维技术领域,用于提高隔离设备的运维效率。该方法包括:隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后,根据第一检测指令,检测该数据传输路径是否正常,并根据第二检测指令,检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备,以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据,以及隔离设备的业务系统服务是否正常。
-
公开(公告)号:CN117235719A
公开(公告)日:2023-12-15
申请号:CN202210647361.X
申请日:2022-06-08
申请人: 国家电网有限公司信息通信分公司 , 北京邮电大学
摘要: 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法,利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强,并利用数据增强后的样本对检测模型进行抗混淆训练。包括:训练恶意代码混淆样本生成器,使用少量的恶意代码混淆文件的灰度图像训练sinGAN,为每个恶意代码混淆样本训练一个生成器和判别器;抗混淆训练:利用训练好的生成器和判别器,随机输入高斯噪声就可以得到若干不同的新的灰度图像,使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练,最终得到一个经过抗混淆训练后的恶意代码检测器;本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法,提供了更好的思路。
-
公开(公告)号:CN116488856A
公开(公告)日:2023-07-25
申请号:CN202310258895.8
申请日:2023-03-17
申请人: 国家电网有限公司信息通信分公司
摘要: 本发明涉及异构云环境安全检测方法技术领域,具体为一种基于异构云环境的安全智能检测方法及系统,包括以下步骤:S1:在异构云平台中,通过云端控制服务单元进行服务对接工作,并通过编排系统进行服务项、资源、配置的编排工作。本发明中,通过威胁检测引擎、脆弱性检测引擎、异常检测引擎协同处理,执行安全检测,基于数据流同步,在数据节点执行吞吐量监控、时延监控、异常项监控、传输状态监控,通过安全防护单元,搭载虚拟防火墙、杀毒软件、系统补丁服务器和资产管理系统,并执行风险分析和评估,最终系统化达成安全响应功能,以最小化人力成本的方式,达成了安全全面检测、监控以及防护、响应的效果。
-
公开(公告)号:CN110855506A
公开(公告)日:2020-02-28
申请号:CN201911181720.1
申请日:2019-11-27
申请人: 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种安全态势监测方法及系统,通过采集网络监测信息,根据触发指令确定所述网络监测信息的目标展示模板;根据预存储的展示模板与监测数据格式转换方式之间的对应关系,确定与所述目标展示模板对应的目标数据转换方式;将所述网络监测信息按照所述目标数据转换方式转成与所述目标展示模板相匹配的展示数据;在所述目标展示模板上展示所述展示数据,得到展示界面,使得用户通过所述展示界面获得当前网络的状态的安全态势信息和攻击源头信息。从而实现了将整个网络环境的安全态势信息通过对应的展示模板进行展示,解决现有技术中网络空间中面临安全态势把握难、源头定位难的技术问题。
-
公开(公告)号:CN112347485B
公开(公告)日:2024-05-28
申请号:CN202011249852.6
申请日:2020-11-10
IPC分类号: G06F21/57 , G06F21/55 , G06F16/951
摘要: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法,包括:依据预检测的目标地址选取模板配置并生成检测目标;利用存活探测引擎探测得到检测目标中的存活资产、存活端口,以及存活资产和存活端口的详细信息;扫描存活资产和端口的系统和Web漏洞;利用选取的POC对系统或Web漏洞验证;根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块,而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷;将对应的渗透模块和载荷组合以对检测目标进行渗透;将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理,实现了多引擎结合的渗透利用,使得引擎调度处理灵活,并提高了安全人员的检查效率和全面性。
-
-
-
-
-
-
-
-
-
搜索结果
33 条记录 (耗时 0.057 秒)
