-
公开(公告)号:CN111818052A
公开(公告)日:2020-10-23
申请号:CN202010657202.9
申请日:2020-07-09
申请人: 国网山西省电力公司信息通信分公司 , 山西联拓科技有限公司
摘要: 本发明实施例公开了一种基于CNN-LSTM的工控协议同源攻击检测方法,包括:获取网络流量数据;对所述网络流量数据进行数据特征提取,得到特征数据;基于所述特征数据建立深度神经网络模型;对所述深度神经网络模型进行优化,得到优化后的神经网络模型;基于所述优化后的神经网络模型进行攻击检测。通过基于提取的特征数据建立深度神经网络模型,并对深度神经网络模型进行优化,基于优化后的深度神经网络模型进行网络攻击检测,达到提高IP溯源技术效率和精度的目的。
-
公开(公告)号:CN111818052B
公开(公告)日:2022-07-08
申请号:CN202010657202.9
申请日:2020-07-09
申请人: 国网山西省电力公司信息通信分公司 , 山西联拓科技有限公司
摘要: 本发明实施例公开了一种基于CNN‑LSTM的工控协议同源攻击检测方法,包括:获取网络流量数据;对所述网络流量数据进行数据特征提取,得到特征数据;基于所述特征数据建立深度神经网络模型;对所述深度神经网络模型进行优化,得到优化后的神经网络模型;基于所述优化后的神经网络模型进行攻击检测。通过基于提取的特征数据建立深度神经网络模型,并对深度神经网络模型进行优化,基于优化后的深度神经网络模型进行网络攻击检测,达到提高IP溯源技术效率和精度的目的。
-
公开(公告)号:CN113055334B
公开(公告)日:2023-07-28
申请号:CN201911361019.8
申请日:2019-12-26
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种终端用户的网络行为的监管方法和装置。其中,该方法包括:针对企业终端用户以HTTPS协议访问的数据内容提取过程,通过采用终端准入插件的方式获得会话主密钥用来解密的被服务器加密得数据,大大降低了中间人代理方式还进行双倍的连接建立所带来CPU性能的急剧消耗和减少了吞吐量。针对企业终端应用数据,采用改造后的卷积神经网络模型进行特征提取并和特征数据库对比与相似度监测。相对于只利用字节特征的传统方案形成明显优势,能够更好的识别未曾见过的病毒样本,抵御抗病毒变种和新病毒家族等未知威胁。本申请解决了相关技术中无法准确监管用户终端出现的病毒的技术问题。
-
公开(公告)号:CN115296851A
公开(公告)日:2022-11-04
申请号:CN202210799416.9
申请日:2022-07-06
申请人: 国网山西省电力公司信息通信分公司
摘要: 本发明涉及一种基于互信息与灰狼提升算法的网络入侵检测方法,属于网络安全领域。本方法提供的训练阶段通过互信息理论提取训练集中关键特征,并通过互信息大小对提取的特征进行排序。然后将这些特征作为输入加载到LSSVM模型中来训练,并采用GWB算法优化整个模型的权重参数。GWB‑LSSVM模型通过对关键特征的学习,获取最优的核函数宽度和正则化参数C。测试阶段提取测试数据的特征输入到训练好的LSSVM分类模型中,根据模型输出的类别概率分布判断分类结果正确与否,进而进行模型评估。本方法能够在模型训练阶段大大缩短模型训练时间,降低模型训练消耗和时间成本,而且本方法能够更好的实现网络流量前相关特征的选择,提升网络入侵行为检测的精度和模型收敛的速度。
-
公开(公告)号:CN113055334A
公开(公告)日:2021-06-29
申请号:CN201911361019.8
申请日:2019-12-26
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种终端用户的网络行为的监管方法和装置。其中,该方法包括:针对企业终端用户以HTTPS协议访问的数据内容提取过程,通过采用终端准入插件的方式获得会话主密钥用来解密的被服务器加密得数据,大大降低了中间人代理方式还进行双倍的连接建立所带来CPU性能的急剧消耗和减少了吞吐量。针对企业终端应用数据,采用改造后的卷积神经网络模型进行特征提取并和特征数据库对比与相似度监测。相对于只利用字节特征的传统方案形成明显优势,能够更好的识别未曾见过的病毒样本,抵御抗病毒变种和新病毒家族等未知威胁。本申请解决了相关技术中无法准确监管用户终端出现的病毒的技术问题。
-
公开(公告)号:CN118573447A
公开(公告)日:2024-08-30
申请号:CN202410736774.4
申请日:2024-06-07
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本发明涉及网络攻击技术领域,具体涉及一种基于人工智能的网络攻击监测方法,包括以下步骤:获取态势感知平台,在监测周期内网络入侵的评估值;基于每次网络入侵检测的评估值,获取当前监测周期内的网络攻击监测的能效值;基于当前监测周期内的网络攻击监测的能效值,对当前网络攻击监测进行判断,生成网络监测性能信号;基于网络监测性能低信号,获取防火墙的处理能效值;基于防火墙的处理能效值进行比较判断,得到网络入侵检测的调控值;本发明可以通过对防火墙的空间能力进行判断,基于此,针对当前网络入侵情况进行有效调控。
-
公开(公告)号:CN115664690A
公开(公告)日:2023-01-31
申请号:CN202210875882.0
申请日:2022-07-25
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L9/40 , G06F18/241 , G06N3/0464 , G06N3/08
摘要: 本发明属于网络安全领域,具体涉及一种基于多尺度特征融合的多源网络流量分类方法及装置;解决了传统的基于网络行为规则的恶意流量监测和网络入侵检测已难以适应目前网络变种持续迭代的问题。所述方法包括:数据采集、特征构建和数据标准化、特征重要度评估与特征选择、数据分组、模型训练和模型测试;所述装置包括,数据采集模块、特征构建模块、数据标准化模块、特征重要度评估与特征选择模块和模型训练模块。本发明通过模型优化,提高了网络流量数据可用性,实现了模型持续迭代和不断演进,进而提高模型分类的精度和准确率。
-
公开(公告)号:CN115296851B
公开(公告)日:2024-07-26
申请号:CN202210799416.9
申请日:2022-07-06
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L9/40 , G06F18/2411 , G06N3/006
摘要: 本发明涉及一种基于互信息与灰狼提升算法的网络入侵检测方法,属于网络安全领域。本方法提供的训练阶段通过互信息理论提取训练集中关键特征,并通过互信息大小对提取的特征进行排序。然后将这些特征作为输入加载到LSSVM模型中来训练,并采用GWB算法优化整个模型的权重参数。GWB‑LSSVM模型通过对关键特征的学习,获取最优的核函数宽度和正则化参数C。测试阶段提取测试数据的特征输入到训练好的LSSVM分类模型中,根据模型输出的类别概率分布判断分类结果正确与否,进而进行模型评估。本方法能够在模型训练阶段大大缩短模型训练时间,降低模型训练消耗和时间成本,而且本方法能够更好的实现网络流量前相关特征的选择,提升网络入侵行为检测的精度和模型收敛的速度。
-
公开(公告)号:CN117375949A
公开(公告)日:2024-01-09
申请号:CN202311400970.6
申请日:2023-10-26
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L9/40 , H04L43/08 , H04L41/16 , G06N3/0464 , G06N3/084
摘要: 本发明属于拟态防御安全技术领域,具体是拟态防御中基于ANP‑BP的执行体异构性量化方法。包括:收集影响执行体异构性的执行体的数据,明确执行体异构性的关键影响因素;对关键影响因素评分,利用关键影响因素使用ANP网络构建专家评分表;以专家评分表作为未加权超矩阵,验证未加权矩阵的一致性;通过将一致性验证后的未加权矩阵进行加权处理,得到加权超矩阵;通过迭代计算,获得极限超矩阵,得到关键影响因素的综合权重;根据关键影响因素的综合权重对BP网络进行训练;通过训练完成的模型,将执行体特征数据输入,预测其对应的异构性评分。
-
公开(公告)号:CN115277113A
公开(公告)日:2022-11-01
申请号:CN202210799394.6
申请日:2022-07-06
申请人: 国网山西省电力公司信息通信分公司
摘要: 本发明涉及种基于集成学习的电网网络入侵事件检测识别方法,属于网络安全和机器学习领域领域。本发明提供的基于集成学习的电网网络入侵事件检测识别方法,通过利用随机森林和XGBoost,基于集成学习的网络入侵事件检测、识别方法,通过多分类器集成学习的模式,不断强化对小样本异常事件的学习。本方法能够充分学习异常事件特征,提升网络异常检测精度,从而解决数据缺乏时效性以及模型迭代不及时带来的分类效果不稳定问题。
-
-
-
-
-
-
-
-
-