-
公开(公告)号:CN118368126A
公开(公告)日:2024-07-19
申请号:CN202410588661.4
申请日:2024-05-13
申请人: 国网山西省电力公司电力科学研究院 , 安徽继远检验检测技术有限公司
IPC分类号: H04L9/40 , H04L41/16 , G06N3/0464 , G06N3/048 , G06N3/08
摘要: 本发明实施例提供一种网络攻击防御策略的动态响应方法及系统,属于人工智能技术领域。所述动态响应方法包括:构建用于确定响应策略的响应网络;构建用于验证响应策略的验证网络;获取当前的网络攻击防御状态;采用所述响应网络根据所述网络攻击防御状态确定响应策略;将所述响应策略输入所述验证网络中,以确定所述响应策略的有效性。该动态响应方法及系统通过预设两个网络模型,即响应网络和验证网络。其中响应网络用于确定响应策略,而验证网络用于验证确定的响应策略的有效性。相较于现有技术中的单个网络的技术而言,本发明提供的动态响应方法及系统显然具有更高的可靠性。
-
公开(公告)号:CN117763554A
公开(公告)日:2024-03-26
申请号:CN202311516243.6
申请日:2023-11-14
申请人: 国网山西省电力公司电力科学研究院
IPC分类号: G06F21/57 , G06F16/36 , G06N5/022 , G06N3/0442 , G06N3/0464 , G06N3/045
摘要: 本发明提供一种基于知识图谱的漏洞元知识抽取与聚合方法及系统,涉及知识图谱和深度学习技术领域,该方法包括获取原始数据构建语料库,其中数据格式按照非结构化、半结构化和结构化进行划分;基于所述语料库,根据类的集合、类的实例集合、类与类之间的关系集合和漏洞类型约束集合构建漏洞本体语义数据模型;基于漏洞本体语义数据模型,对漏洞详情描述信息中存在的非结构化数据进行实体识别,同时对漏洞详细描述信息中的实体进行标注;将多源异构漏洞知识和非结构化数据中识别的漏洞实体进行知识融合和知识存储。本发明提出的的本体模型相比于现有本体模型而言具有强通用性和较高的准确率。
-
公开(公告)号:CN115879329A
公开(公告)日:2023-03-31
申请号:CN202310171557.0
申请日:2023-02-28
申请人: 中电运行(北京)信息技术有限公司 , 国网山西省电力公司电力科学研究院
IPC分类号: G06F30/20 , G06F9/455 , G06F113/04
摘要: 本发明提出了用于电力网络安全仿真的多靶场同步方法及系统,涉及电力网络安全技术领域,对电力系统中的对象电力设备进行实际映射和虚拟映射,对象电力设备进行分类映射,将以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息,将次靶场系统的主时钟指向主时钟源,根据时间基准信息确定仿真时间差,将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解,进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真。
-
公开(公告)号:CN116389288B
公开(公告)日:2023-08-29
申请号:CN202310653487.2
申请日:2023-06-05
申请人: 中电运行(北京)信息技术有限公司 , 国网山西省电力公司电力科学研究院
IPC分类号: H04L41/14 , H04L67/1001 , H04L9/40
摘要: 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统,涉及电力网络安全靶场构建技术领域,接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求,根据预定义的场景需求空间,匹配符合要求的备用靶场,并分配虚拟操作信道;预测目标靶场的物理机负载的状态,判断虚拟操作信道的主操作信道是否满载,若不满载,则向符合要求的备用靶场通过主操作信道进行资源转移,若满载,则利用虚拟操作信道的中继操作信道进行资源转移;通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能,提升了多靶场场景构建转出的效率。
-
公开(公告)号:CN116389288A
公开(公告)日:2023-07-04
申请号:CN202310653487.2
申请日:2023-06-05
申请人: 中电运行(北京)信息技术有限公司 , 国网山西省电力公司电力科学研究院
IPC分类号: H04L41/14 , H04L67/1001 , H04L9/40
摘要: 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统,涉及电力网络安全靶场构建技术领域,接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求,根据预定义的场景需求空间,匹配符合要求的备用靶场,并分配虚拟操作信道;预测目标靶场的物理机负载的状态,判断虚拟操作信道的主操作信道是否满载,若不满载,则向符合要求的备用靶场通过主操作信道进行资源转移,若满载,则利用虚拟操作信道的中继操作信道进行资源转移;通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能,提升了多靶场场景构建转出的效率。
-
公开(公告)号:CN117997975A
公开(公告)日:2024-05-07
申请号:CN202311547403.3
申请日:2023-11-20
申请人: 国网山西省电力公司电力科学研究院
IPC分类号: H04L69/08 , H04L9/08 , H04L41/14 , H04L41/0631 , H04L43/0823
摘要: 本发明提供一种基于决策树的APP通信协议识别方法、装置及存储介质,涉及机器学习与信息安全技术领域,该方法包括构建APP通信协议分析系统框架,对APP通信协议分析系统初始化;获取APP通信数据包;对APP通信数据包进行预处理,将预处理后的数据按比例划分为训练集与测试集,并标准化训练集,构建APP通信协议识别分类模型;构建APP通信加密协议识别模型;通过统计信息获取APP通信协议特征值,从中选取关键的特征;通过孤立森林对数据集中的噪声数据进行处理;根据C5.0选择器设置合适的参数对数据集进行测试,实现对APP通信加密协议的识别。本发明方法对APP通信加密协议的识别效果较好,提好了识别准确率与精确率。
-
公开(公告)号:CN115766894A
公开(公告)日:2023-03-07
申请号:CN202211173340.5
申请日:2022-09-26
申请人: 国网山西省电力公司电力科学研究院 , 华北电力大学
摘要: 本申请公开了一种提高物联网服务性能的实现方法、装置、设备及介质,其方法包括:构建协议知识库,所述协议知识库包含多种协议的适配信息,各所述协议的适配信息包括协议类型、解析配置文件,以及按照MQTT格式封装的协议规约;响应于设备接入请求,确定所述设备接入请求对应的目标协议类型;从所述协议知识库查找与所述目标协议类型对应的适配信息;根据查找到的适配信息,对所述设备接入请求指向的物联设备执行接入操作。本申请通过构建了一种MQTT协议适配方法,有效的提升了协议转换的效率,减少在协议适配过程中的开发成本和维护成本,达到对各种异构的物联设备的统一、快速接入和管理的目的,提高了物联网服务的整体性能。
-
公开(公告)号:CN117793936A
公开(公告)日:2024-03-29
申请号:CN202311518858.2
申请日:2023-11-14
申请人: 国网山西省电力公司电力科学研究院
IPC分类号: H04W74/0816
摘要: 本发明涉及一种5G电力物联网资源协同优化方法及系统,所述方法包括:获取信道的被选择次数;判断所述信道在预设时刻是否接收到数据包,生成判断结果;根据所述判断结果并通过所述被选择次数计算奖励置信项和目标时间之前获得的经验平均估计量;根据所述奖励置信项和所述经验平均估计量生成置信区间;将所述置信区间添加至信道的平均值生成最优信道。通过计算奖励置信项以得到置信区间,以使UCB的方法在成功传输概率方面获得了显著改善,进而改善电力物联网设备对网络的访问和自主性。
-
公开(公告)号:CN115913510A
公开(公告)日:2023-04-04
申请号:CN202211174072.9
申请日:2022-09-26
申请人: 国网山西省电力公司电力科学研究院 , 华北电力大学
摘要: 本发明提供了一种密钥生成方法及装置、存储介质、计算机设备,方法包括如下步骤:合法通信节点双方利用预设通信信道协议对预设通信信道进行信道探测,得到第一探测信号数据和第二探测信号数据;基于LS算法分别利用第一探测信号数据和第二探测信号数据计算初始密钥,得到第一初始密钥和第二初始密钥;利用二维循环量化方法对第一初始密钥和第二初始密钥进行参数量化及循环编码处理,得到第一量化编码序列和第二量化编码序列;合法通信节点双方利用序列奇偶校验技术对第一量化编码序列和第二量化编码序列进行一致性处理,得到一致的会话密钥序列。本发明解决了传统密钥生成方法不适用于非互易性信道和邻近攻击以及密钥生成速率低、一致性差的问题。
-
公开(公告)号:CN115580453A
公开(公告)日:2023-01-06
申请号:CN202211174040.9
申请日:2022-09-26
申请人: 国网山西省电力公司电力科学研究院 , 华北电力大学
IPC分类号: H04L9/40
摘要: 本申请公开了一种链路稳态的检测方法、装置、设备及介质,该方法包括:获取待检测链路的连续多帧信号数据;提取所述连续多帧信号数据中多帧信标帧的帧间间隔特征;基于半局部方法,根据所述帧间间隔特征,提取包含多个链路特征的特征集合;基于预先训练的特征分类模型,对提取的所述特征集合中各链路特征进行分类,得到各所述链路特征特征分类结果;根据各所述链路特征的特征分类结果,确定所述待检测链路的稳定状态。本申请无需提前了解要检测的ID所对应的数据帧的周期大小,规避了现有技术中必须对相邻时间窗口的边界数据做特殊计算的难题;且本申请识别精度高,能够由于注入、重放、丢帧等攻击造成的数据异常情况进行有效识别。
-
-
-
-
-
-
-
-
-