-
公开(公告)号:CN117411703B
公开(公告)日:2024-11-12
申请号:CN202311448619.4
申请日:2023-11-02
Abstract: 本发明涉及一种面向Modbus协议的工业控制网络异常流量检测方法,包括以下步骤:S1、捕获Modbus协议应用层报文中的数据包;S2、将捕获到的数据包流量进行特征提取与数据处理,并基于规则的流量特征来识别异常流量和攻击行为;S3、构建正常流量行为模型,利用S2中基于规则的流量特征对流量检测分类并进行模型优化;S4、根据优化后有规则集的机器学习模型构建入侵检测系统,分析流量的时序特征,进而更全面地分析网络攻击;S5、选择网络数据包进行分析,输入模型并进行预测,得到最终的流量分析结果。与现有技术相比,本发明网络攻击识别效率高、异常流量检测准确率高,同时具有流量分析全面、高效低成本的优点。
-
公开(公告)号:CN117290217A
公开(公告)日:2023-12-26
申请号:CN202311217077.X
申请日:2023-09-20
IPC: G06F11/36 , G06F21/57 , G06N3/048 , G06N3/0499
Abstract: 本发明涉及一种基于神经网络注意力机制的程序检测方法、装置及介质,其中方法包括以下步骤:步骤1)获取初始化种子用例;步骤2)利用结合了注意力机制的前馈神经网络模型对种子用例进行训练,并根据训练好的前馈神经网络模型,利用AdaMax梯度下降算法引导突变以获得测试用例;步骤3)将测试用例输入待测目标程序,基于模糊测试方法得到测试结果;步骤4)根据步骤3)的测试结果对前馈神经网络模型进行迭代优化以获得最优测试用例;步骤5)将最优测试用例输入待测目标程序,基于模糊测试方法得到最终测试结果。与现有技术相比,本发明具有检测导向性强、检测自动化程度高、检测覆盖范围大等优点。
-
公开(公告)号:CN117118675A
公开(公告)日:2023-11-24
申请号:CN202310947291.4
申请日:2023-07-28
Abstract: 本发明公开了一种面向虚拟电厂业务系统的级联攻击样本建模与检测方法,通过建立混合的拉普拉斯分布模型来模拟级联攻击数据的变化,从理论上讨论了混合拉普拉斯分布模型的参数估计,通过EM算法来求解混合拉普拉斯分布模型的最优参数,并取得良好的攻击样本模拟效果。后用拟合好的混合拉普拉斯模型生成相应的攻击数据,使生成的攻击样本能够有效地绕过检测模型,产生实际攻击。该模型可以为后续针对级联攻击的检测工作提供对抗攻击样本。本发明能够基于混合拉普拉斯模型来拟合数据变化的分布并生成相应攻击样本,提高了攻击样本的隐藏性和可靠性。
-
公开(公告)号:CN115796018A
公开(公告)日:2023-03-14
申请号:CN202211461395.6
申请日:2022-11-21
IPC: G06F30/27 , G06F18/25 , G06F18/214 , G06N3/0442 , G06N3/0464 , G06N3/045 , G06Q50/06
Abstract: 本发明提供一种面向虚拟电厂信息物理系统的多源传感数据融合方法,基于卷积神经网络CNN和长短时记忆神经网络LSTM来建立数据融合模型,利用数据融合模型对采集到的虚拟电厂多源传感数据中的每一个单源数据进行特征提取,对提取的特征进行深度卷积融合。本发明通过混合神经网络结构对虚拟电厂信息物理系统模型下的多源异构数据进行特征提取和特征融合,同时利用虚假数据注入攻击FDIA检测来验证数据融合的效果,相比于传统方法,本发明的检测性能更优。
-
公开(公告)号:CN116561552A
公开(公告)日:2023-08-08
申请号:CN202310373517.4
申请日:2023-04-10
IPC: G06F18/213 , G06F18/214 , G06F18/25 , G06N3/0442 , G06N3/08
Abstract: 本发明涉及一种虚拟电厂业务系统攻击的检测方法,包括以下步骤:获取虚拟电厂实际采集的多传感器异构数据,将数据输入训练好的攻击检测模型,得到对虚拟电厂业务系统攻击的实际检测结果;其中,多源感知数据融合模型的训练过程具体为:步骤(a)、对虚拟电厂采集的多传感器异构数据进行预处理;步骤(b)、建立数据融合模型,进行特征提取;步骤(c)、通过自注意力机制模块,进行加权变换;步骤(d)、对加权变换后的特征基于融合模块进行深度卷积融合,直至完成训练。与现有技术相比,本发明具有降低计算复杂性,有效挖掘攻击数据和攻击行为等优点。
-
公开(公告)号:CN116108202A
公开(公告)日:2023-05-12
申请号:CN202310077508.0
申请日:2023-01-16
IPC: G06F16/36 , G06F18/214 , G06F18/24 , G06F21/56 , G06F16/215
Abstract: 本发明提供一种基于关系图谱的用采系统数据攻击行为建模方法,其包含:S1、获取用采系统的第一相关数据并进行标准化处理;S2、对智能电表进行攻击模拟,接收所述智能电表对应的用采系统的异常数据,解析后得到攻击特征数据集;S3、构建面向所述用采系统攻击的知识表达模型;S4、利用匹配工具将所述第一相关数据与所述异常数据进行匹配;S5、对步骤S4中匹配后的数据进行处理,形成所述用采系统的关系图谱特征数据库;S6、按照用采系统的关系图谱特征数据库构建关系图谱;S7、利用关系图谱,结合基于贝叶斯攻击图的攻击图,分析所述用采系统的被攻击路径。本发明提高了用采系统数据攻击检测的效率和安全防御能力等优势。
-
公开(公告)号:CN117411703A
公开(公告)日:2024-01-16
申请号:CN202311448619.4
申请日:2023-11-02
Abstract: 本发明涉及一种面向Modbus协议的工业控制网络异常流量检测方法,包括以下步骤:S1、捕获Modbus协议应用层报文中的数据包;S2、将捕获到的数据包流量进行特征提取与数据处理,并基于规则的流量特征来识别异常流量和攻击行为;S3、构建正常流量行为模型,利用S2中基于规则的流量特征对流量检测分类并进行模型优化;S4、根据优化后有规则集的机器学习模型构建入侵检测系统,分析流量的时序特征,进而更全面地分析网络攻击;S5、选择网络数据包进行分析,输入模型并进行预测,得到最终的流量分析结果。与现有技术相比,本发明网络攻击识别效率高、异常流量检测准确率高,同时具有流量分析全面、高效低成本的优点。
-
公开(公告)号:CN117113076A
公开(公告)日:2023-11-24
申请号:CN202310850439.2
申请日:2023-07-12
IPC: G06F18/214 , G06F18/21 , G06N3/0464 , G06N3/0475 , G06N3/094 , G06N3/084 , G06N3/048 , G06Q50/06 , H04L9/40 , H04L41/16
Abstract: 本发明涉及一种面向虚拟电厂业务系统的攻击数据样本生成方法,方法包括以下步骤:(a)对虚拟电厂采集的多传感器正常的和攻击的数据进行合并和预处理,得到真实数据;(b)建立生成器模型,对生成器模型输入满足联合高斯分布的噪声向量,输出虚假攻击数据;(c)建立判别器模型,对判别器模型输入(a)中获取的真实数据和(b)生成的虚假攻击数据;(d)基于损失函数反复训练生成器和判别器直至收敛,得到训练完成的攻击数据样本生成模型;(e)将标准正态分布的矩阵输入训练完成的攻击数据样本生成模型,得到新的攻击数据样本。与现有技术相比,本发明具有提高攻击样本的多样性,减少攻击样本的生成难度等优点。
-
公开(公告)号:CN119536310A
公开(公告)日:2025-02-28
申请号:CN202411700691.6
申请日:2024-11-26
Applicant: 国网上海市电力公司
Abstract: 本发明公开了一种无人机对电缆通道的巡检方法与系统,所述方法包括:在通道建设阶段,利用无人机沿施工中的电缆通道巡检,并基于语言提示词编码模块和闭运算对电缆通道进行地理位置计算和建模;基于建立的电缆通道模型,规划电缆通道巡检航线;在巡检阶段,无人机按照规划的航线进行自主飞行并拍摄实时图像,对每一帧图像进行隐患目标识别以及位置和移动方向的有效告警分析。本发明航线规划效率高,提升了巡检效果差和及时性。
-
公开(公告)号:CN119313371A
公开(公告)日:2025-01-14
申请号:CN202411365815.X
申请日:2024-09-29
Applicant: 国网上海市电力公司
IPC: G06Q30/0201 , G06Q50/06 , G06N20/00
Abstract: 本发明涉及人工智能领域,公开了一种基于机器学习的电力市场价格预测方法、装置及设备,通过获取电力市场的历史数据集,将历史数据输入预先训练好的电力市场价格预测模型,预测电力市场价格,将历史数据输入预先训练好的电力市场价格分位数预测模型,预测电力市场价格的概率区间,本发明混合采用了点预测加分位数预测的方式,使得预测结果更为丰富,点预测可以给出一个预期值,而分位数预测则提供了关于预测不确定性的更多信息,这种结合使得预测结果在实际应用中更为灵活和有效,通过使用多变量分位数回归方法,交易主体能够更有效地管理其在电力现货市场中的交易策略。
