-
公开(公告)号:CN118573405A
公开(公告)日:2024-08-30
申请号:CN202410528504.4
申请日:2024-04-29
摘要: 本发明公开了一种基于人工智能的网络安全威胁检测与防御系统,主要涉及计算机网络技术领域。包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块,所述采集模块与数据处理模块数据连接,所述数据处理模块与机器学习模型训练模块数据连接,且与显示模块电性连接,所述机器学习模型训练模块与威胁检测模块数据连接,所述威胁检测模块与防御模块数据连接。本发明的有益效果在于:它实现对网络安全威胁的自动化、智能化检测与防御,降低了人工干预的成本和风险。
-
公开(公告)号:CN118337475A
公开(公告)日:2024-07-12
申请号:CN202410528501.0
申请日:2024-04-29
IPC分类号: H04L9/40 , H04L41/16 , H04L41/147 , G06N20/00
摘要: 本发明公开了一种基于机器学习的多因素认证系统及其方法,主要涉及网络安全技术领域。包括人机交互模块以及及其学习模块,所述人机交互模块包括用户端单元和服务器单元,所述用户单元与服务器单元数据连接,所述服务器单元与学习模块数据连接。本发明的有益效果在于:它通过收集用户的多种认证信息,并利用机器学习模型学习和预测用户的认证行为,从而提高了系统的安全性。
-
公开(公告)号:CN118233363A
公开(公告)日:2024-06-21
申请号:CN202410409055.1
申请日:2024-04-07
申请人: 国网山东省电力公司泰安供电公司 , 国网山东省电力公司东平县供电公司
摘要: 本发明涉及一种基于图神经网络的SDN路由路径择优方法、装置及介质。本申请利用网络节点间的链接对SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径进行建模,将路由路径特征和链接特征特征编码映射成路由路径状态和链接状态;预训练的图神经网络模型根据SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径来建模路由路径状态和链接状态之间的联系;给定数据传输任务后,根据给定数据传输任务和SDN网络拓扑结构确定确定源网络节点到目的网络节点之间的全部路由路径,通过所述图神经网络模型预测各个路由链路执行数据传输任务时的延迟、抖动、丢包分布,选取最优的分布对应的路由路径。
-
公开(公告)号:CN117118709A
公开(公告)日:2023-11-24
申请号:CN202311085878.5
申请日:2023-08-25
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: H04L9/40 , H04L69/22 , H04L69/329
摘要: 本申请实施例提供了一种电力系统的异常流量预警方法、系统、设备及介质,用以解决现有的电力系统异常流量检测存在检测效率低,耗费时间长的技术问题。方法包括:对电力系统通信过程中产生的流量数据进行实时捕获;逐帧提取所述流量数据,得到应用层报文;解析所述应用层报文,以获得报文各字段的数值以及报文具体业务类型;构建异常流量行为识别模型,根据所述报文各字段的数值,检测异常流量行为,并进行告警。通过建立相应的报文数据识别模型,识别流量数据对应的报文多种特征是否存在异常,能够有效降低电力工控系统流量传输过程中报文的窃取、篡改、注入等风险,提升电力系统运行的安全性。
-
公开(公告)号:CN117118707A
公开(公告)日:2023-11-24
申请号:CN202311084988.X
申请日:2023-08-25
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: H04L9/40 , H04L67/1095
摘要: 本申请实施例提供了一种变电站的恶意网络入侵检测方法、系统、设备及介质,用以解决现有的电网防护系统只能事后告警的技术问题。方法包括:基于旁路镜像,获取变电站所在的电网系统的网络镜像流量;对网络镜像流量执行完整性检查,以确定网络镜像流量是否产生了事件;若产生事件,则基于协议解码提取网络镜像流量的网络元数据,生成数据包;基于内置恶意网络入侵检测规则脚本检测数据包中是否含有恶意入侵行为;若存在入侵行为,则基于旁路镜像对恶意入侵行为进行溯源分析,启动本地木马对黑客进行主动反击并在本地预警。能够通过构建本地木马并获取攻击行为所在的IP地址对攻击者进行反制,并可以在电网系统受到恶意入侵之前进行告警。
-
公开(公告)号:CN118627079A
公开(公告)日:2024-09-10
申请号:CN202410674904.6
申请日:2024-05-29
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: G06F21/57 , G06F16/242 , G06F16/2455
摘要: 本发明涉及信息安全技术领域,且公开了一种基于RASP的电力信息数据防护系统,包括数据采集模块、非侵入式软探针、数据处理模块、漏洞消控平台、RASP防护模块、报警模块与管理平台;所述数据采集模块用于部署在电力信息系统的各个节点,实时收集操作日志和网络流量数据;所述非侵入式软探针是用于收集应用系统中所使用的组件信息和版本,并将上述信息传输到漏洞销控分析系统进行综合分析;通过基于RASP技术软件探针实时采集信息系统内部获取运行时信息,准确识别用户http请求信息、客户端信息、响应信息等,进行漏洞攻击行为检测,定位漏洞攻击细节在应用程序中的位置,对运行中的业务系统进行实时保护,确保新出现的漏洞风险问题早发现早修复。
-
公开(公告)号:CN118573435A
公开(公告)日:2024-08-30
申请号:CN202410670647.9
申请日:2024-05-28
申请人: 国网山东省电力公司泰安供电公司
摘要: 本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法,本发明涉及电力信息系统技术领域,尤其为一种基于RASP的电力业务信息系统漏洞监测方法,具体包括以下步骤:A1、分析、还原、回溯攻击链:链路分析系统包括数据采集、数据展示、数据存储和数据处理,进行收集和分析来自各种日志、网络流量、系统事件等的数据,以识别可能的攻击行为,并利用可视化技术将数据转化为图形或图表,还原出攻击者从发现漏洞到利用漏洞的整个过程;通过可视化技术实现漏洞攻击链分析,可以为安全团队提供强大的工具来理解和响应潜在的安全威胁;这种分析方法能够展现漏洞攻击的完整过程,从初始入侵到最终的损害,以及攻击者在整个过程中所利用的各个漏洞。
-
公开(公告)号:CN118487832A
公开(公告)日:2024-08-13
申请号:CN202410674902.7
申请日:2024-05-29
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: H04L9/40 , H04L43/045 , H04L67/12
摘要: 本发明公开了一种基于RASP的电力攻击防御系统,包括:系统初始化与配置、应用系统梳理与监控、漏洞检测与风险评估、攻击渗透路径分析、漏洞安全态势可视化与监控、防御策略调整与优化;本发明涉及信息安全技术领域。该基于RASP的电力攻击防御系统,通过集成RASP代理/插件与电力应用系统,实现了对应用层攻击的实时防御,显著提高了系统的安全防护能力;通过软探针和监控系统对电力应用系统进行全面梳理与监控,能够及时发现潜在的安全隐患;漏洞检测与风险评估模块的结合,能够准确评估系统的安全状况,为防御策略的制定提供有力支持;通过可视化分析模块和路径分析模块,能够直观展示攻击路径,为防御策略的调整与优化提供了重要依据。
-
公开(公告)号:CN114490560A
公开(公告)日:2022-05-13
申请号:CN202210014251.X
申请日:2022-01-06
申请人: 国网山东省电力公司泰安供电公司 , 国家电网有限公司
IPC分类号: G06F16/182 , G06F16/31 , G06F40/284 , G06V10/74 , G06K9/62 , H02J13/00
摘要: 本发明提供一种基于人工智能技术的全边界电力网络数据分析方法,电力监控模块对电力网络中的电力数据进行采集监控;对电力数据操作终端进行处理的电力操作数据采用主动采集方式进行获取;电力监控模块获取电力数据操作终端的终端信息,通过对终端信息进行解析。采集电力数据信息,利用关键字识别和图像识别,实现了对电力数据的监控,对电力数据操作终端进行监控,有效解决了电力数据监控难的问题,增强电力运行的稳定性,提供电力系统的可靠性,通过多线程通信提高了通信效率高且稳定性好。有利于电力故障或电力异常的快速处理和判断;还能电力数据操作日志和电力监控模块的监控日志中提取关键特征,对以往电力数据及电力操作过程进行追溯。
-
公开(公告)号:CN112511407A
公开(公告)日:2021-03-16
申请号:CN202011196492.8
申请日:2020-10-30
申请人: 国网山东省电力公司泰安供电公司 , 国家电网有限公司
IPC分类号: H04L12/58
摘要: 本发明提供了一种自适应语音播放方法,该方法对属于同一用户ID并且相邻两个语音数据之间的时间间隔不大于预设间隔阈值的语音数据的语音时长进行叠加,然后在叠加后的语音时长大于预设的时间阈值时,使用倍速播放。本发明还提供一种自适应语音播放系统。本发明能够对语音数据进行自适应倍速播放。
-
-
-
-
-
-
-
-
-