-
公开(公告)号:CN118337475A
公开(公告)日:2024-07-12
申请号:CN202410528501.0
申请日:2024-04-29
IPC分类号: H04L9/40 , H04L41/16 , H04L41/147 , G06N20/00
摘要: 本发明公开了一种基于机器学习的多因素认证系统及其方法,主要涉及网络安全技术领域。包括人机交互模块以及及其学习模块,所述人机交互模块包括用户端单元和服务器单元,所述用户单元与服务器单元数据连接,所述服务器单元与学习模块数据连接。本发明的有益效果在于:它通过收集用户的多种认证信息,并利用机器学习模型学习和预测用户的认证行为,从而提高了系统的安全性。
-
公开(公告)号:CN118233363A
公开(公告)日:2024-06-21
申请号:CN202410409055.1
申请日:2024-04-07
申请人: 国网山东省电力公司泰安供电公司 , 国网山东省电力公司东平县供电公司
摘要: 本发明涉及一种基于图神经网络的SDN路由路径择优方法、装置及介质。本申请利用网络节点间的链接对SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径进行建模,将路由路径特征和链接特征特征编码映射成路由路径状态和链接状态;预训练的图神经网络模型根据SDN网络拓扑结构、源网络节点到目的网络节点之间的全部路由路径来建模路由路径状态和链接状态之间的联系;给定数据传输任务后,根据给定数据传输任务和SDN网络拓扑结构确定确定源网络节点到目的网络节点之间的全部路由路径,通过所述图神经网络模型预测各个路由链路执行数据传输任务时的延迟、抖动、丢包分布,选取最优的分布对应的路由路径。
-
公开(公告)号:CN118573405A
公开(公告)日:2024-08-30
申请号:CN202410528504.4
申请日:2024-04-29
摘要: 本发明公开了一种基于人工智能的网络安全威胁检测与防御系统,主要涉及计算机网络技术领域。包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块,所述采集模块与数据处理模块数据连接,所述数据处理模块与机器学习模型训练模块数据连接,且与显示模块电性连接,所述机器学习模型训练模块与威胁检测模块数据连接,所述威胁检测模块与防御模块数据连接。本发明的有益效果在于:它实现对网络安全威胁的自动化、智能化检测与防御,降低了人工干预的成本和风险。
-
公开(公告)号:CN117749483A
公开(公告)日:2024-03-22
申请号:CN202311759448.7
申请日:2023-12-19
申请人: 国网山东省电力公司泰安供电公司 , 国网山东省电力公司新泰市供电公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种电力网络防护的陷阱构建方法、系统、设备及介质,涉及电力系统防护技术领域。方法包括:获取电力系统中受保护网络的相关流量数据包;将所述相关流量数据包输入到预先训练的卷积网络检测器中进行识别,输出识别结果;其中,所述卷积网络检测器在训练过程中,是通过自建样本集ScanSet进行训练的;基于所述识别结果确定所述受保护网络中存在侵入攻击者,并调用指纹伪装主机;基于所述指纹伪装主机引诱所述侵入攻击者进行攻击。通过安全感知、跳变控制和指纹伪装等功能来提高目标网络的安全性,通过动态调整跳变周期和地址跳变,以及管理和切换指纹伪装主机,可以有效地对抗侦查侵入攻击,并增强网络的防御能力。
-
公开(公告)号:CN117118709A
公开(公告)日:2023-11-24
申请号:CN202311085878.5
申请日:2023-08-25
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: H04L9/40 , H04L69/22 , H04L69/329
摘要: 本申请实施例提供了一种电力系统的异常流量预警方法、系统、设备及介质,用以解决现有的电力系统异常流量检测存在检测效率低,耗费时间长的技术问题。方法包括:对电力系统通信过程中产生的流量数据进行实时捕获;逐帧提取所述流量数据,得到应用层报文;解析所述应用层报文,以获得报文各字段的数值以及报文具体业务类型;构建异常流量行为识别模型,根据所述报文各字段的数值,检测异常流量行为,并进行告警。通过建立相应的报文数据识别模型,识别流量数据对应的报文多种特征是否存在异常,能够有效降低电力工控系统流量传输过程中报文的窃取、篡改、注入等风险,提升电力系统运行的安全性。
-
公开(公告)号:CN117118707A
公开(公告)日:2023-11-24
申请号:CN202311084988.X
申请日:2023-08-25
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: H04L9/40 , H04L67/1095
摘要: 本申请实施例提供了一种变电站的恶意网络入侵检测方法、系统、设备及介质,用以解决现有的电网防护系统只能事后告警的技术问题。方法包括:基于旁路镜像,获取变电站所在的电网系统的网络镜像流量;对网络镜像流量执行完整性检查,以确定网络镜像流量是否产生了事件;若产生事件,则基于协议解码提取网络镜像流量的网络元数据,生成数据包;基于内置恶意网络入侵检测规则脚本检测数据包中是否含有恶意入侵行为;若存在入侵行为,则基于旁路镜像对恶意入侵行为进行溯源分析,启动本地木马对黑客进行主动反击并在本地预警。能够通过构建本地木马并获取攻击行为所在的IP地址对攻击者进行反制,并可以在电网系统受到恶意入侵之前进行告警。
-
公开(公告)号:CN118044503A
公开(公告)日:2024-05-17
申请号:CN202410390333.3
申请日:2024-04-02
申请人: 国网山东省电力公司泰安供电公司
摘要: 本发明涉及一种数据安全防入侵装置,安装在机房内,机房的地板为金属地板,金属地板的下方设置有铁槽,铁槽与金属地板之间构成有功能室集合,功能室集合包括多组功能室组,功能室组由多个功能室组合构成;功能室内设置有兆声波换能器和超声波换能器,功能室内还填充有液体介质,兆声波换能器和超声波换能器由急回驱动机构驱动并进行周期运动。本发明利用兆声波换能器和超声波换能器配合急回驱动机构,将产生的超声振动、兆声振动进行累加、叠加,能有效对入侵的小动物进行定向驱赶,定向驱赶效果好,驱赶效率高,从而能够有效防止小动物入侵,有效保障数据安全性。
-
公开(公告)号:CN118627079A
公开(公告)日:2024-09-10
申请号:CN202410674904.6
申请日:2024-05-29
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: G06F21/57 , G06F16/242 , G06F16/2455
摘要: 本发明涉及信息安全技术领域,且公开了一种基于RASP的电力信息数据防护系统,包括数据采集模块、非侵入式软探针、数据处理模块、漏洞消控平台、RASP防护模块、报警模块与管理平台;所述数据采集模块用于部署在电力信息系统的各个节点,实时收集操作日志和网络流量数据;所述非侵入式软探针是用于收集应用系统中所使用的组件信息和版本,并将上述信息传输到漏洞销控分析系统进行综合分析;通过基于RASP技术软件探针实时采集信息系统内部获取运行时信息,准确识别用户http请求信息、客户端信息、响应信息等,进行漏洞攻击行为检测,定位漏洞攻击细节在应用程序中的位置,对运行中的业务系统进行实时保护,确保新出现的漏洞风险问题早发现早修复。
-
公开(公告)号:CN118573435A
公开(公告)日:2024-08-30
申请号:CN202410670647.9
申请日:2024-05-28
申请人: 国网山东省电力公司泰安供电公司
摘要: 本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法,本发明涉及电力信息系统技术领域,尤其为一种基于RASP的电力业务信息系统漏洞监测方法,具体包括以下步骤:A1、分析、还原、回溯攻击链:链路分析系统包括数据采集、数据展示、数据存储和数据处理,进行收集和分析来自各种日志、网络流量、系统事件等的数据,以识别可能的攻击行为,并利用可视化技术将数据转化为图形或图表,还原出攻击者从发现漏洞到利用漏洞的整个过程;通过可视化技术实现漏洞攻击链分析,可以为安全团队提供强大的工具来理解和响应潜在的安全威胁;这种分析方法能够展现漏洞攻击的完整过程,从初始入侵到最终的损害,以及攻击者在整个过程中所利用的各个漏洞。
-
公开(公告)号:CN118487832A
公开(公告)日:2024-08-13
申请号:CN202410674902.7
申请日:2024-05-29
申请人: 国网山东省电力公司泰安供电公司
IPC分类号: H04L9/40 , H04L43/045 , H04L67/12
摘要: 本发明公开了一种基于RASP的电力攻击防御系统,包括:系统初始化与配置、应用系统梳理与监控、漏洞检测与风险评估、攻击渗透路径分析、漏洞安全态势可视化与监控、防御策略调整与优化;本发明涉及信息安全技术领域。该基于RASP的电力攻击防御系统,通过集成RASP代理/插件与电力应用系统,实现了对应用层攻击的实时防御,显著提高了系统的安全防护能力;通过软探针和监控系统对电力应用系统进行全面梳理与监控,能够及时发现潜在的安全隐患;漏洞检测与风险评估模块的结合,能够准确评估系统的安全状况,为防御策略的制定提供有力支持;通过可视化分析模块和路径分析模块,能够直观展示攻击路径,为防御策略的调整与优化提供了重要依据。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.079 秒)