-
公开(公告)号:CN117540367A
公开(公告)日:2024-02-09
申请号:CN202210909030.9
申请日:2022-07-29
申请人: 国家电网有限公司信息通信分公司 , 北京邮电大学 , 国网河北省电力有限公司信息通信分公司
IPC分类号: G06F21/55 , G06F40/284 , G06F16/36 , G06F16/35 , G06N3/0455 , G06N3/0895
摘要: 本发明公开一种基于行为序列和语言模型的攻击调查方法,通过将审计日志构建为行为序列,利用基于transformer的深度双向预训练模型(BERT)对行为序列进行自监督学习,并通过微调的方式实现攻击行为序列和正常行为序列的分类任务。包括:行为序列生成,从行为依赖图中抽取行为依赖子图,将子图转换为行为序列并利用词性还原方法对序列进行处理;预训练模型,采用自监督的方式对未标注的行为序列进行表示学习;针对下游任务微调,利用标注的数据对模型进行微调,得到训练后的模型,实现行为序列的分类任务。本发明通过构造基于行为序列和语言模型的方法,为攻击调查提供了新的设计思路。
-
公开(公告)号:CN117235719A
公开(公告)日:2023-12-15
申请号:CN202210647361.X
申请日:2022-06-08
申请人: 国家电网有限公司信息通信分公司 , 北京邮电大学
摘要: 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法,利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强,并利用数据增强后的样本对检测模型进行抗混淆训练。包括:训练恶意代码混淆样本生成器,使用少量的恶意代码混淆文件的灰度图像训练sinGAN,为每个恶意代码混淆样本训练一个生成器和判别器;抗混淆训练:利用训练好的生成器和判别器,随机输入高斯噪声就可以得到若干不同的新的灰度图像,使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练,最终得到一个经过抗混淆训练后的恶意代码检测器;本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法,提供了更好的思路。
-
公开(公告)号:CN111861845B
公开(公告)日:2022-09-16
申请号:CN202010570456.7
申请日:2020-06-19
申请人: 北京邮电大学 , 国家电网有限公司信息通信分公司
摘要: 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法,能够实现在一张彩色载体图像中嵌入较多的秘密信息,并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括:水印嵌入阶段,将秘密信息嵌入到载体图像中生成载密图像;水印提取、载体无失真恢复阶段,负责将秘密信息从载密图像中提取出来,并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法,增大了载体图像的嵌入容量,在嵌入水印的同时增强图像对比度,获得较好的视觉效果。
-
公开(公告)号:CN111861845A
公开(公告)日:2020-10-30
申请号:CN202010570456.7
申请日:2020-06-19
申请人: 北京邮电大学 , 国家电网有限公司信息通信分公司
摘要: 本发明公开一种基于阈值分割和直方图均衡的可逆水印方法,能够实现在一张彩色载体图像中嵌入较多的秘密信息,并且能够成功地从载密图像中提取出秘密信息并实现原始图像的无失真恢复。包括:水印嵌入阶段,将秘密信息嵌入到载体图像中生成载密图像;水印提取、载体无失真恢复阶段,负责将秘密信息从载密图像中提取出来,并无损恢复原始图像。本发明通过构造基于阈值分割和直方图均衡的可逆水印方法,增大了载体图像的嵌入容量,在嵌入水印的同时增强图像对比度,获得较好的视觉效果。
-
公开(公告)号:CN111861844A
公开(公告)日:2020-10-30
申请号:CN202010568588.6
申请日:2020-06-19
申请人: 北京邮电大学 , 国家电网有限公司信息通信分公司
IPC分类号: G06T1/00
摘要: 本发明公开一种基于图像分块认证的可逆水印方法,能够实现可逆水印与脆弱水印以双模的方式嵌入到图像载体,实现定位图像信息篡改并且对篡改区域的主要信息进行恢复,同时秘密信息得到正确提取的功能。包括:载体嵌入水印,负责将秘密信息和用于篡改定位和篡改还原的脆弱水印嵌入到载体图像;秘密图像提取信息可逆恢复,负责从还原的载密图像提取秘密信息,并且还原原始载体图像的内容。本发明通过构造基于图像分块认证的可逆水印方法,为图像可逆信息隐藏提供了新的设计思路。
-
公开(公告)号:CN112465355B
公开(公告)日:2023-01-31
申请号:CN202011370677.6
申请日:2020-11-30
申请人: 国家电网有限公司信息通信分公司
摘要: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案;云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求,并根据判断结果调用源端或储能端的能源来满足总能源需求;判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求,根据判断结果,云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明,可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全,可以增加调度效率。
-
公开(公告)号:CN112507340A
公开(公告)日:2021-03-16
申请号:CN202011370967.0
申请日:2020-11-30
申请人: 国家电网有限公司信息通信分公司
摘要: 提供了一种用于能源互联网节点的可信验证的系统,包括:可信身份验证模块,用于获取身份验证请求和身份密钥信息,验证身份密钥信息,生成第一验证报告并反馈,如果验证通过,发送身份密钥信息;可信状态验证模块,用于获取身份密钥信息和状态度量信息,验证状态度量信息,生成第二验证报告并反馈,如果验证通过,发送状态度量信息;和能源控制策略安全校核模块,用于获取状态度量信息和能源控制策略,验证能源控制策略,生成第三验证报告并反馈,如果验证通过,安全校核服务器对能源数据库进行修改,由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。
-
公开(公告)号:CN108696389B
公开(公告)日:2020-01-03
申请号:CN201810375418.9
申请日:2018-04-24
申请人: 国家电网有限公司信息通信分公司 , 国网电力信息通信有限公司
IPC分类号: H04L12/24 , H04L12/26 , H04L12/851 , H04L29/08
摘要: 本发明提供一种基于海量数据的网络流量及协议报文分析平台所述网络流量及协议报文分析平台用于对网络中的数据进行处理和存储,所述网络流量及协议报文分析平台包括:网络流量采集器、流量数据存储器、ETL数据抽取工具。本发明能够实现信息内网及互联网出口海量数据的存储以及快速的历史数据回溯分析,使网络分析突破时间限制,在数据挖掘、追踪定位以及安全取证等方面更精确、高效,从而提高网络运维水平。
-
公开(公告)号:CN115277133B
公开(公告)日:2024-03-15
申请号:CN202210828301.8
申请日:2022-07-13
申请人: 国家电网有限公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种设备管理方法及装置,涉及电力运维技术领域,用于提高隔离设备的运维效率。该方法包括:隔离设备在接收来自位于内外的第一服务器的用于检测隔离设备与数据库之间的数据传输路径是否正常的第一检测指令、以及来自位于外网的第二服务器的用于检测隔离设备的业务系统服务是否正常的第二检测指令之后,根据第一检测指令,检测该数据传输路径是否正常,并根据第二检测指令,检测业务系统服务是否正常。隔离设备将检测结果发送给管控设备,以使得管控设备可以根据检测结果确定隔离设备与数据库之简单数据传输路径是否能够正常传输数据,以及隔离设备的业务系统服务是否正常。
-
公开(公告)号:CN116488856A
公开(公告)日:2023-07-25
申请号:CN202310258895.8
申请日:2023-03-17
申请人: 国家电网有限公司信息通信分公司
摘要: 本发明涉及异构云环境安全检测方法技术领域,具体为一种基于异构云环境的安全智能检测方法及系统,包括以下步骤:S1:在异构云平台中,通过云端控制服务单元进行服务对接工作,并通过编排系统进行服务项、资源、配置的编排工作。本发明中,通过威胁检测引擎、脆弱性检测引擎、异常检测引擎协同处理,执行安全检测,基于数据流同步,在数据节点执行吞吐量监控、时延监控、异常项监控、传输状态监控,通过安全防护单元,搭载虚拟防火墙、杀毒软件、系统补丁服务器和资产管理系统,并执行风险分析和评估,最终系统化达成安全响应功能,以最小化人力成本的方式,达成了安全全面检测、监控以及防护、响应的效果。
-
-
-
-
-
-
-
-
-