-
公开(公告)号:CN117675305A
公开(公告)日:2024-03-08
申请号:CN202311599815.1
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种情报数据的处理方法、装置、存储介质和电子设备。其中,该方法包括:获取情报数据,其中,情报数据用于表征网络中出现威胁事件的数据;通过预设正则表达式对情报数据进行文本抽取得到妥协指标,其中,妥协指标用于识别网络出现的威胁事件的类型;通过命名实体识别方法对情报数据进行实体抽取得到实体,其中,实体包括如下至少之一:情报数据的发起者、发起方位、攻击战术、攻击技术以及程序;通过预设关系处理模型对妥协指标和实体之间的关系进行关系抽取,得到情报数据的处理结果,其中,处理结果用于表征妥协指标与实体之间的对应关系。本发明解决了由于对情报数据处理不足,造成威胁检测准确率较低的技术问题。
-
公开(公告)号:CN117675300A
公开(公告)日:2024-03-08
申请号:CN202311589406.3
申请日:2023-11-24
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40 , G06F18/243 , G06F18/2411
摘要: 本发明公开了一种网络流量的检测方法、计算机可读存储介质及电子设备。其中,该方法包括:获取待测网络流量;利用第一流量检测模型对待测网络流量进行检测,得到第一检测结果,并利用第二流量检测模型对待测网络流量进行检测,得到第二检测结果,其中,第一检测结果用于表征待测网络流量是否异常,第二检测结果用于表征待测网络流量是否为攻击流量;基于第一检测结果和第二检测结果,确定待测网络流量的流量类别。本发明解决了网络流量检测准确度较低的技术问题。
-
公开(公告)号:CN117688905A
公开(公告)日:2024-03-12
申请号:CN202311688114.5
申请日:2023-12-08
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F40/117 , G06F40/221 , G06F40/279 , G06F40/30 , G06N3/0455 , G06N3/0442
摘要: 本发明公开了一种数据处理方法和装置。其中,该方法包括:获取待处理数据,其中,待处理数据包括威胁情报数据;对待处理数据进行结构类型检测,得到待处理数据的结构类型;响应于结构类型为待处理数据是非结构化数据,对待处理数据中的文本进行标记,得到至少一个标记文本序列;利用多序列标注模型对标记文本序列进行处理,从待处理数据中提取出威胁情报数据。本发明解决了相关技术中对威胁情报数据的提取准确度较差的技术问题。
-
公开(公告)号:CN117668244A
公开(公告)日:2024-03-08
申请号:CN202311588855.6
申请日:2023-11-24
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F16/36 , G06F21/57 , G06F40/295
摘要: 本发明公开了一种威胁情报数据的处理方法和计算机可读存储介质。其中,该方法包括:获取威胁情报数据,其中,威胁情报数据包括结构化数据和非结构化数据;利用信息抽取模型对非结构化数据进行信息提取,得到网络安全三元组,其中,网络安全三元组用于表征非结构化数据中头实体、关系及尾实体的关系表达;利用实体对齐模型对结构化数据和网络安全三元组进行知识融合,生成威胁情报知识图谱。本发明解决了威胁情报知识图谱获取复杂度较高的技术问题。
-
公开(公告)号:CN117792681A
公开(公告)日:2024-03-29
申请号:CN202311597821.3
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络流量的访问控制方法、装置以及存储介质和电子设备。其中,该方法包括:通过对网络流量进行特征分析,得到网络流量对应的行为特征;利用预设访问控制列表对网络流量进行匹配,判断预设访问控制列表中是否存在对网络流量的控制逻辑,其中,预设访问控制列表用于表征预先设定的对访问的网络流量进行控制管理的列表;响应于预设访问控制列表中存在对网络流量的控制逻辑,基于控制逻辑对网络流量进行操作处理;响应于预设访问控制列表中不存在对网络流量的控制逻辑,基于行为特征,确定是否对网络流量进行封禁处理。本发明解决了相关技术中难以对网络流量进行精准识别,导致网络安全性较低的技术问题。
-
公开(公告)号:CN117675298A
公开(公告)日:2024-03-08
申请号:CN202311587420.X
申请日:2023-11-24
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40 , H04L41/16 , G06N20/00 , G06F18/243
摘要: 本发明公开了一种加密恶意流量的识别方法和装置、存储介质及电子设备。其中,该方法包括:获取待识别流量对应的原始数据集,其中,待识别流量为加密的流量数据;基于原始数据集,从多个流量识别模型中确定目标流量识别模型;利用目标流量识别模型对待识别流量进行识别,得到识别结果,其中,识别结果用于表征待识别流量是否为加密恶意流量。本发明解决了网络的安全性较差的技术问题。
-
公开(公告)号:CN117668928A
公开(公告)日:2024-03-08
申请号:CN202311597833.6
申请日:2023-11-27
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
IPC分类号: G06F21/73
摘要: 本发明公开了一种电力物联网设备的指纹生成方法、装置以及存储介质。其中,该方法包括:在预设周期内获取高精度服务器上的标准时间,以及目标设备所反馈的系统时间;获取目标设备的硬件特征;基于标准时间及系统时间确定时钟漂移数据;基于时钟漂移数据及硬件特征生成设备指纹。本发明解决了由于电力物联网系统中设备数量庞大,造成相关技术提取设备指纹时存在提取耗时长、识别精度低的技术问题。
-
公开(公告)号:CN117614703A
公开(公告)日:2024-02-27
申请号:CN202311609305.8
申请日:2023-11-28
申请人: 国网北京市电力公司 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种网络攻击识别方法、装置以及存储介质和电子设备。其中,该方法包括:获取当前网络流量数据;将当前网络流量数据输入至训练好的深度神经网络模型进行识别,得到当前网络流量数据的识别结果,其中,识别结果用于表征当前网络流量数据对应的攻击类型。本发明解决了相关技术中对网络攻击检测的准确性较低的技术问题。
-
公开(公告)号:CN118646807A
公开(公告)日:2024-09-13
申请号:CN202410755693.9
申请日:2024-06-12
摘要: 本发明公开了一种设备标识方法、装置、非易失性存储介质及电子设备。其中,该方法包括:采用第一预定通信协议,与待识别的目标设备进行通信,确定目标设备中执行交互的目标端口;在多个预定端口分别对应的第二预定通信协议中,确定与目标端口匹配的目标通信协议,其中,第二预定通信协议用于指示基于第一预定通信协议实现信息传输的预定格式;采用目标通信协议,与目标端口进行通信,获取目标设备的设备信息,其中,设备信息为基于第一预定通信协议实现信息传输,并符合目标通信协议指示的目标格式的信息;基于设备信息,生成目标设备的设备标识。本发明解决了相关技术中存在的无法自动获取不同设备的设备信息,标识效率不理想的技术问题。
-
公开(公告)号:CN116505647A
公开(公告)日:2023-07-28
申请号:CN202310120552.5
申请日:2023-02-13
申请人: 国网北京市电力公司 , 国家电网有限公司 , 国网思极网安科技(北京)有限公司
发明人: 任天宇 , 董佳涵 , 郭广鑫 , 王小虎 , 王超 , 金童 , 李博文 , 潘鸣宇 , 李香龙 , 王立永 , 徐楷 , 周献飞 , 董宁 , 焦建林 , 刘欣 , 刘潮 , 陈旭 , 满芮 , 高岚 , 刘博洋
摘要: 本发明公开了一种变电站管控系统。其中,该系统包括:调度主站(1)与服务器(2)信号连接,调度主站(1)内设置有白名单(4),其中,白名单(4)用于对变电站的运维情况进行监控;调度主站(1)包括:集中管理平台(11)和告警模块(12),其中,集中管理平台(11)和告警模块(12)信号连接,告警模块(12)基于白名单(4)向集中管理平台(11)反馈运维异常情况;调度主站(1)中安装有主控键(13),其中,主控键(13)用于远程切断针对变电站进行运维的人机交互链路。本发明解决了针对变电站运维情况,难以进行实时、准确以及较大范围的安全风险的评估分析,且难以对风险告警做出及时响应的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
65 条记录 (耗时 0.054 秒)
