-
公开(公告)号:CN111818052A
公开(公告)日:2020-10-23
申请号:CN202010657202.9
申请日:2020-07-09
申请人: 国网山西省电力公司信息通信分公司 , 山西联拓科技有限公司
摘要: 本发明实施例公开了一种基于CNN-LSTM的工控协议同源攻击检测方法,包括:获取网络流量数据;对所述网络流量数据进行数据特征提取,得到特征数据;基于所述特征数据建立深度神经网络模型;对所述深度神经网络模型进行优化,得到优化后的神经网络模型;基于所述优化后的神经网络模型进行攻击检测。通过基于提取的特征数据建立深度神经网络模型,并对深度神经网络模型进行优化,基于优化后的深度神经网络模型进行网络攻击检测,达到提高IP溯源技术效率和精度的目的。
-
公开(公告)号:CN111835752A
公开(公告)日:2020-10-27
申请号:CN202010656611.7
申请日:2020-07-09
申请人: 国网山西省电力公司信息通信分公司 , 山西联拓科技有限公司
摘要: 本发明实施例公开了一种基于设备身份标识的轻量级认证方法及网关。其中,基于设备身份标识的轻量级认证方法,包括:注册方法和认证方法;注册方法,包括:响应于注册申请请求,获取发送注册申请请求终端的身份信息;基于所述身份信息生成终端ID公钥;基于所述终端ID公钥得到终端的加密私钥和加签公钥;获取与终端协商得到的会话密钥;基于所述会话密钥对所述加密私钥和加签公钥进行加密,得到第一加密信息;将所述第一加密信息发送至终端。在加密私钥和加签公钥的传输通信中,使用与终端协商得到的会话密钥对通信进行加密,从而保证加密私钥和加签公钥传输安全,达到提高轻量级注册认证中安全性的目的。
-
公开(公告)号:CN111818052B
公开(公告)日:2022-07-08
申请号:CN202010657202.9
申请日:2020-07-09
申请人: 国网山西省电力公司信息通信分公司 , 山西联拓科技有限公司
摘要: 本发明实施例公开了一种基于CNN‑LSTM的工控协议同源攻击检测方法,包括:获取网络流量数据;对所述网络流量数据进行数据特征提取,得到特征数据;基于所述特征数据建立深度神经网络模型;对所述深度神经网络模型进行优化,得到优化后的神经网络模型;基于所述优化后的神经网络模型进行攻击检测。通过基于提取的特征数据建立深度神经网络模型,并对深度神经网络模型进行优化,基于优化后的深度神经网络模型进行网络攻击检测,达到提高IP溯源技术效率和精度的目的。
-
公开(公告)号:CN111835752B
公开(公告)日:2022-04-12
申请号:CN202010656611.7
申请日:2020-07-09
申请人: 国网山西省电力公司信息通信分公司 , 山西联拓科技有限公司
摘要: 本发明实施例公开了一种基于设备身份标识的轻量级认证方法及网关。其中,基于设备身份标识的轻量级认证方法,包括:注册方法和认证方法;注册方法,包括:响应于注册申请请求,获取发送注册申请请求终端的身份信息;基于所述身份信息生成终端ID公钥;基于所述终端ID公钥得到终端的加密私钥和加签公钥;获取与终端协商得到的会话密钥;基于所述会话密钥对所述加密私钥和加签公钥进行加密,得到第一加密信息;将所述第一加密信息发送至终端。在加密私钥和加签公钥的传输通信中,使用与终端协商得到的会话密钥对通信进行加密,从而保证加密私钥和加签公钥传输安全,达到提高轻量级注册认证中安全性的目的。
-
公开(公告)号:CN118569470A
公开(公告)日:2024-08-30
申请号:CN202410453021.2
申请日:2024-04-16
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: G06Q10/063 , G06Q50/06 , G06F18/21 , G06F18/20
摘要: 本发明涉及电力优化的技术领域,特别是涉及一种基于发电机组分析的碳排放因子评估方法及系统,能够实时监测工作状态,动态评估碳排放,量化分析燃耗效率,按机型权重构建评估指数,灵活决策减排措施,差异化管理各类机组;方法包括:按照预设采集时间间隔,收集发电机组的工作状态数据;将收集到发电机组的工作状态数据按时间顺序排列,形成碳排放特征矩阵;将所述碳排放特征矩阵输入到预先构建的碳排放因子评估模型,获得能够反映发电机组碳排放水平的机组碳排放评价参数;获取发电机组在同一时间窗口内的实际发电量以及对应的燃料消耗总量,计算单位发电量燃料消耗量;根据发电机组的型号,设定评价权重。
-
公开(公告)号:CN117633736A
公开(公告)日:2024-03-01
申请号:CN202311551704.3
申请日:2023-11-20
申请人: 国网山西省电力公司信息通信分公司
摘要: 本发明涉及电力工控领域及软件领域,尤其涉及一种电力工控软件供应链分析方法,所述电力工控软件供应链分析方法包括:根据待分析的目标电力工控软件的软件信息,确定目标电力工控软件是否为预先设置的黑名单软件库中软件或者白名单软件库中软件,并进一步对所述目标电力工控软件进行溯源分析;根据溯源分析结果,对所述目标电力工控软件进行安全性分析;根据安全性分析结果,判断是否将目标电力工控软件加入白名单软件库,以确定是否将所述目标电力工控软件加入电力工控软件供应链。本发明实施例有效提高了电力工控软件供应链的安全性。
-
公开(公告)号:CN115296851A
公开(公告)日:2022-11-04
申请号:CN202210799416.9
申请日:2022-07-06
申请人: 国网山西省电力公司信息通信分公司
摘要: 本发明涉及一种基于互信息与灰狼提升算法的网络入侵检测方法,属于网络安全领域。本方法提供的训练阶段通过互信息理论提取训练集中关键特征,并通过互信息大小对提取的特征进行排序。然后将这些特征作为输入加载到LSSVM模型中来训练,并采用GWB算法优化整个模型的权重参数。GWB‑LSSVM模型通过对关键特征的学习,获取最优的核函数宽度和正则化参数C。测试阶段提取测试数据的特征输入到训练好的LSSVM分类模型中,根据模型输出的类别概率分布判断分类结果正确与否,进而进行模型评估。本方法能够在模型训练阶段大大缩短模型训练时间,降低模型训练消耗和时间成本,而且本方法能够更好的实现网络流量前相关特征的选择,提升网络入侵行为检测的精度和模型收敛的速度。
-
公开(公告)号:CN111130942B
公开(公告)日:2021-09-14
申请号:CN201911381969.7
申请日:2019-12-27
申请人: 国网山西省电力公司信息通信分公司 , 太原理工大学
摘要: 本发明属于应用流量识别技术领域,具体涉及一种基于消息大小分析的应用流量识别方法。本发明具体操作为从局域网络环境中选取适当长度的数据流,截取长度为m比特大小的流,提取流中完整的消息;将消息进行嵌入处理,通过将消息的每一字节嵌入到向量中的数据预处理,使用卷积神经网络提取数据流中的消息的特征;生成消息大小特征,对第三个卷积神经网络层的输出做平坦化处理;通过使用LSTM来编码特征矢量Vi来获取流中消息的上下文信息;引入注意机制,将每个流中重要的消息大小特征加权表示,突出比较明显且重要的特征;应用流量识别,通过给定的矢量f,训练出一个二进制分类器来进行应用流量识别。
-
公开(公告)号:CN113055334A
公开(公告)日:2021-06-29
申请号:CN201911361019.8
申请日:2019-12-26
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种终端用户的网络行为的监管方法和装置。其中,该方法包括:针对企业终端用户以HTTPS协议访问的数据内容提取过程,通过采用终端准入插件的方式获得会话主密钥用来解密的被服务器加密得数据,大大降低了中间人代理方式还进行双倍的连接建立所带来CPU性能的急剧消耗和减少了吞吐量。针对企业终端应用数据,采用改造后的卷积神经网络模型进行特征提取并和特征数据库对比与相似度监测。相对于只利用字节特征的传统方案形成明显优势,能够更好的识别未曾见过的病毒样本,抵御抗病毒变种和新病毒家族等未知威胁。本申请解决了相关技术中无法准确监管用户终端出现的病毒的技术问题。
-
公开(公告)号:CN109088769A
公开(公告)日:2018-12-25
申请号:CN201810944309.4
申请日:2018-08-18
申请人: 国网山西省电力公司信息通信分公司
IPC分类号: H04L12/24 , H04L12/46 , H04L12/723
摘要: 本发明公开了一种诊断MPLS-VPN数据报文的装置,该装置包括:装置独立于路由器,且与路由器连接,包括:数据采集器,用于采集当前路由器已转发的所有多协议标签交换MPLS数据报文;处理器,用于分析MPLS数据报文,确定与MPLS数据报文对应的相关参数是否异常。诊断MPLS-VPN数据报文的装置独立于路由器,其可以灵活的设置,且不依赖于路由器的型号和功能限定。而且可以实时采集数据报文,保证数据报文的完整性。另外,可以随时随地的对数据报文进行分析,从而确定数据报文对应的相关性能参数是否异常,一般运维人员能够及时采取有效措施。
-
-
-
-
-
-
-
-
-