公开(公告)号：CN119382930A

公开(公告)日：2025-01-28

申请号：CN202411317612.3

申请日：2024-09-20

Applicant: 国网江苏省电力有限公司盐城供电分公司

Inventor： 于磊 ,  王佳宁 ,  薛晓超 ,  叶欣 ,  温啸宇 ,  王亦凡 ,  陈星 ,  傅中兴 ,  余利斌 ,  邹蓉蓉 ,  王磊

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/0631

Abstract: 本发明提供了一种基于溯源图电力监控系统网络安全攻击场景智能识别方法，包括以下步骤：步骤1、针对收集电力监控系统的原始数据集进行整理和标准化处理；步骤2、使用边的时间戳属性进行溯源图的划分，将异常事件定位到具体的时隙中；步骤3、进行子图的全图嵌入，采用节点相似度算法和关系抽取算法，完成线索关联追溯；步骤4、使用自动编码器完成攻击场景智能识别，实现基于告警线索评分的告警排序和告警降噪。本发明提供一种基于溯源图电力监控系统网络安全攻击场景智能识别方法，实现了历史告警和横向空间跳跃行为的线索关联追溯，提高了模型的识别准确率和效率，更有效地识别电力监控系统的攻击场景。

公开(公告)号：CN119989037A

公开(公告)日：2025-05-13

申请号：CN202411341233.8

申请日：2024-09-25

Applicant: 国网江苏省电力有限公司盐城供电分公司

Inventor： 周洪益 ,  邵林 ,  胡国波 ,  余璟 ,  王黎明 ,  王官亮 ,  傅中兴 ,  于磊 ,  王佳宁 ,  薛晓超 ,  余利斌 ,  邹蓉蓉

IPC: G06F18/24 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/088

Abstract: 本发明提供了一种基于图神经网络的电力监控系统APT攻击检测方法，包括如下几个步骤：步骤1、收集一个正在运行的系统的数据溯源图；步骤2、采用图数据库存储并查询数据；步骤3、采用LSTM模型对特征序列进行良性与恶意分类，实现APT检测。本发明提供一种基于图神经网络的电力监控系统APT攻击检测方法，将APT检测问题转化为良性与恶性数据溯源图的分类问题，具有较高的APT检测准确率与较低误报率。