公开(公告)号：CN118540166B

公开(公告)日：2024-10-01

申请号：CN202411008367.8

申请日：2024-07-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

发明人： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16

摘要： 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN118540166A

公开(公告)日：2024-08-23

申请号：CN202411008367.8

申请日：2024-07-26

申请人： 国网江西省电力有限公司信息通信分公司 ,  南昌工程学院

发明人： 邱日轩 ,  徐天福 ,  田志宏 ,  赵嘉 ,  何群 ,  罗志远 ,  陈福军 ,  刘园 ,  姚安素

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16

摘要： 本发明提供了一种蜜罐的网络安全态势预测方法及系统，涉及电力系统中网络安全技术领域，具体技术方案为：S1采集并预处理蜜罐网络安全数据得到态势数据；S2构建初始集成模型和初始加权模型，基于态势数据训练初始集成模型获得集成模型和预测值；K等分所述预测值，基于K折交叉验证对初始加权模型进行交叉训练，平衡过拟合和预测的误差后得到加权模型；基于多目标狼群算法优化集成模型和加权模型；S3基于优化后的集成模型和优化后的加权模型搭建预测模型；基于预测模型输入蜜罐运行数据得到网络安全态势感知值。预测模型融合多个具有不同核函数的核岭回归模型，兼顾不同核函数的优势，提高模型的灵活性和泛化能力，保证网络安全态势感知的准确性。

公开(公告)号：CN118694612A

公开(公告)日：2024-09-24

申请号：CN202411170851.0

申请日：2024-08-26

申请人： 国网江西省电力有限公司信息通信分公司

发明人： 田志宏 ,  徐天福 ,  何群 ,  邱日轩 ,  罗志远 ,  井思桐

IPC分类号： H04L9/40 ,  G06N3/006 ,  G06N20/00

摘要： 本发明提供了一种基于改进多目标萤火虫算法的蜜点部署方法，涉及网络安全技术领域，包括：映射并编码电力系统网络节点和蜜点位置后生成二维栅格地图；获取网络节点的探查信息和攻击动作信息生成攻击图；将探查信息和攻击动作信息组合，分解为多个目标模态分量后获取初始预测模型；基于探查信息、攻击动作信息和真实蜜点位置信息建立训练集；基于非线性调整因子和自适应邻域获得改进后的多目标萤火虫算法，利用训练集和改进后的多目标萤火虫算法对初始预测模型进行训练，获取多个训练好的预测模型，基于训练好的预测模型输出预测蜜点位置信息。本发明考虑将攻击动作信息进行分解，并利用多个训练好的预测模型捕捉攻击动作特征，提高网络防御效率。

公开(公告)号：CN117421735A

公开(公告)日：2024-01-19

申请号：CN202311330986.4

申请日：2023-10-14

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司华中分部 ,  华北电力大学

发明人： 邱日轩 ,  井思桐 ,  肖子洋 ,  成凯 ,  李元诚 ,  梁良 ,  陈明亮 ,  罗志远

IPC分类号： G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  G06F16/2458 ,  G06F16/248 ,  G06F18/26

摘要： 本发明公开了基于大数据漏洞挖掘的挖掘评估方法，涉及挖掘评估技术领域，通过从收集到的数据中提取与漏洞相关的特征，并通过数据挖掘算法来分析和挖掘数据中的漏洞模式，识别出潜在的漏洞，通过对挖掘结果进行评估和分析，确定漏洞的严重程度和潜在影响，将挖掘结果可视化展示，以便安全团队或管理人员更好地理解和分析漏洞情况，根据报告中的建议，对发现的漏洞进行修复，修复后，需要进行验证和测试，确保漏洞被成功修复，并再次对系统进行安全评估和验证，该评估方法不仅有效识别出系统中潜在的漏洞，而且对漏洞进行修复后，再次对系统进行安全评估和验证，大大提高系统运行的稳定性和安全性。

公开(公告)号：CN118484310B

公开(公告)日：2024-09-06

申请号：CN202410890538.8

申请日：2024-07-04

申请人： 国网江西省电力有限公司信息通信分公司

发明人： 罗志远 ,  田志宏 ,  陈福军 ,  曹娜 ,  邱日轩 ,  张俊锋 ,  林楠 ,  周欣 ,  刘园 ,  姚安素 ,  施玮 ,  金波 ,  蔡沛婧 ,  封全

IPC分类号： G06F9/50 ,  G06F18/27 ,  G06F18/2411 ,  G06N20/10 ,  G06N3/126 ,  G06N5/01 ,  H04L9/40

摘要： 本发明公开了一种蜜罐诱捕资源部署方法及系统，首先，基于电力系统中蜜罐资源的消耗情况构建LSSVM蜜罐资源负载预测模型。然后使用基于聚类和自适应变异算子的光谱优化算法优化模型中的参数，将生成的参数带入预测模型计算并求解目标适应度函数值，根据适应度值最优的个体确定预测模型的参数。最后利用优化的LSSVM蜜罐资源负载预测模型预测到的待部署节点和蜜罐负载的实时状态和未来状态趋势，评估节点和蜜罐之间的兼容性，完成电力系统蜜罐诱捕资源调度部署。本发明最大限度的避免节点和蜜罐资源超限和竞争风险，实现合理的蜜罐资源调度决策，保证电力系统的网络安全。

公开(公告)号：CN118484310A

公开(公告)日：2024-08-13

申请号：CN202410890538.8

申请日：2024-07-04

申请人： 国网江西省电力有限公司信息通信分公司

发明人： 罗志远 ,  田志宏 ,  陈福军 ,  曹娜 ,  邱日轩 ,  张俊锋 ,  林楠 ,  周欣 ,  刘园 ,  姚安素 ,  施玮 ,  金波 ,  蔡沛婧 ,  封全

IPC分类号： G06F9/50 ,  G06F18/27 ,  G06F18/2411 ,  G06N20/10 ,  G06N3/126 ,  G06N5/01 ,  H04L9/40

摘要： 本发明公开了一种蜜罐诱捕资源部署方法及系统，首先，基于电力系统中蜜罐资源的消耗情况构建LSSVM蜜罐资源负载预测模型。然后使用基于聚类和自适应变异算子的光谱优化算法优化模型中的参数，将生成的参数带入预测模型计算并求解目标适应度函数值，根据适应度值最优的个体确定预测模型的参数。最后利用优化的LSSVM蜜罐资源负载预测模型预测到的待部署节点和蜜罐负载的实时状态和未来状态趋势，评估节点和蜜罐之间的兼容性，完成电力系统蜜罐诱捕资源调度部署。本发明最大限度的避免节点和蜜罐资源超限和竞争风险，实现合理的蜜罐资源调度决策，保证电力系统的网络安全。

公开(公告)号：CN115549973A

公开(公告)日：2022-12-30

申请号：CN202211052609.4

申请日：2022-08-31

申请人： 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邱日轩 ,  孙欣 ,  周欣 ,  付俊峰 ,  王爽 ,  曹娜 ,  吴灵芝 ,  黄刚 ,  施玮 ,  罗志远 ,  姚安素 ,  周自岚

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N5/00

摘要： 本发明公开了一种基于GBDS用户可信度评估的零信任动态访问控制方法，采用权限‑任务‑角色的模型，权限分配到任务，任务与角色绑定，再将角色分配给用户，当任务执行完毕，相应的权限也会被收回，实现了最小特权和职责分离原则，同时对用户的信任值以时间为单位，进行持续的计算，同时又提出了一种基于梯度提升决策流GBDS的用户可信度评估方法，将对信任值低于最小阈值的用户进行异常行为的快速风险评估，该方法的主要概念是在每次分裂迭代后合并相似的节点，可以产生更深的层次。本发明能够对用户的访问行为持续监控，实时改变实体访问权限，实时进行策略调整，进行动态的访问授权。通过应用这种动态访问控制方法，能够确保我们的系统更加安全。