-
公开(公告)号:CN110445776A
公开(公告)日:2019-11-12
申请号:CN201910692688.7
申请日:2019-07-30
申请人: 国网河北省电力有限公司电力科学研究院 , 国网河北能源技术服务有限公司
摘要: 本发明公开了一种基于机器学习的未知攻击特征提取模型构建方法,该方法根据算法计算特征,具有较高的鲁棒性和可解释性,经过试验,通过该方法得出的未知攻击特征用于检测该种特征的检测成功率高于人工检测法和常见的攻击特征自动提取技术,可以对绝大多数攻击行为进行检测;同时,特征提取速度,特征易用度和方法本身的可实施性都达到了一个较高的水平,有效的提高了方法的可行性。
-
公开(公告)号:CN113778509B
公开(公告)日:2024-07-02
申请号:CN202110931931.3
申请日:2021-08-13
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本申请实施例公开了一种确定开源组件的版本的方法、存储介质和电子装置。所述方法包括:步骤A01、从预先存储的开源组件中的漏洞风险信息中,选择漏洞风险信息作为目标漏洞风险信息;步骤A02、检测目标组件是否存在目标漏洞风险信息,得到检测结果,其中目标组件是基于开源组件的源代码二次开发得到的;步骤A03、根据目标漏洞风险信息在开源组件所影响的版本信息,确定检测结果对应的备选版本范围;步骤A04、判断备选版本范围中的版本总数是否大于1,得到判断结果;如果判断结果为大于1,则继续执行步骤A01;否则,执行步骤A05;步骤A05、将备选版本范围中的版本信息记录为目标组件中开源组件的源代码的目标版本。
-
公开(公告)号:CN110866607B
公开(公告)日:2023-08-11
申请号:CN201910872552.4
申请日:2019-09-16
申请人: 国网河北省电力有限公司电力科学研究院
IPC分类号: G06N20/00 , G06N3/0464 , G06N3/08
摘要: 本发明涉及信息安全的技术领域,特别是涉及一种基于机器学习的渗透行为预测算法,其针对当前网络环境下的所有行为信息和环境数据,根据已有的渗透专家的渗透经验,对下一步的有效渗透行为进行预测,起到辅助用户进行渗透测试;包括以下步骤:数据收集,收集渗透专家对于目标站点的渗透行为数据和站点特征数据;其中,渗透行为数据包括专家的动作、专家使用的工具、专家输入的命令和专家的观测对象;其中,站点特征数据包括站点的域名、服务、端口和内容;数据转换,将收集到的渗透行为数据切割成为不可分割的部分,将所有这些不可分割的部分依次以数字代替,即将一系列的动作行为转换成为一系列的数字向量。
-
公开(公告)号:CN114553534A
公开(公告)日:2022-05-27
申请号:CN202210162743.3
申请日:2022-02-22
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于电网安全技术领域,具体地涉及一种基于知识图谱的电网安全漏洞评估方法。包括以下步骤:步骤1:构建电网安全漏洞挖掘模型,定位电网的安全漏洞;步骤2:根据步骤1定位的电网安全漏洞位置,生成基于知识图谱的电网安全漏洞攻击图;步骤3:基于步骤2生成基于知识图谱的电网安全漏洞攻击图,计算攻击误差与攻击损失,实现对电网安全漏洞的评估。本发明的发明能准确计算电网安全漏洞的攻击误差与攻击损失,以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况,评估用时短、评估精度高,为电网的安全运行提供保障。
-
公开(公告)号:CN114553534B
公开(公告)日:2024-01-23
申请号:CN202210162743.3
申请日:2022-02-22
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于电网安全技术领域,具体地涉及一种基于知识图谱的电网安全漏洞评估方法。包括以下步骤:步骤1:构建电网安全漏洞挖掘模型,定位电网的安全漏洞;步骤2:根据步骤1定位的电网安全漏洞位置,生成基于知识图谱的电网安全漏洞攻击图;步骤3:基于步骤2生成基于知识图谱的电网安全漏洞攻击图,计算攻击误差与攻击损失,实现对电网安全漏洞的评估。本发明的发明能准确计算电网安全漏洞的攻击误差与攻击损失,以此可以判断电网安全漏洞的攻击成功率与攻击后电网损失情况,评估用时短、评估精度高,为电网的安全运行提供保障。
-
公开(公告)号:CN115643059B
公开(公告)日:2023-05-23
申请号:CN202211240081.3
申请日:2022-10-11
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种于深度学习的电力网络恶意攻击防护系统,包括电网数据库模块,用于生成电网拓扑结构,同时采集电网数据并存储在电网拓扑结构对应的节点中;数据特征生成模块,用于根据电网数据和存储结构生成对应的数据特征;数据特征识别模块,用于对待分析的数据特征进行分析,得到异常数据特征;训练数据集模块,用于使用现有的数据特征生成训练数据集,并对数据特征识别模块进行训练;攻击行为预警模块,用于根据数据特征识别模块的分析结果进行攻击行为预警;攻击行为识别模块,用于根据数据特征识别模块的分析结果对攻击行为预警模块做出预警对应的攻击行为进行识别,本发明能够改进现有技术的不足,提高了恶意攻击行为识别准确度。
-
公开(公告)号:CN115643059A
公开(公告)日:2023-01-24
申请号:CN202211240081.3
申请日:2022-10-11
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种于深度学习的电力网络恶意攻击防护系统,包括电网数据库模块,用于生成电网拓扑结构,同时采集电网数据并存储在电网拓扑结构对应的节点中;数据特征生成模块,用于根据电网数据和存储结构生成对应的数据特征;数据特征识别模块,用于对待分析的数据特征进行分析,得到异常数据特征;训练数据集模块,用于使用现有的数据特征生成训练数据集,并对数据特征识别模块进行训练;攻击行为预警模块,用于根据数据特征识别模块的分析结果进行攻击行为预警;攻击行为识别模块,用于根据数据特征识别模块的分析结果对攻击行为预警模块做出预警对应的攻击行为进行识别,本发明能够改进现有技术的不足,提高了恶意攻击行为识别准确度。
-
公开(公告)号:CN113037567B
公开(公告)日:2022-01-11
申请号:CN202110355219.3
申请日:2021-04-01
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种用于电网企业的网络攻击行为仿真系统,包括数据包分配模块,用于对进入仿真系统的数据包分配路径IP地址;若干个数据模拟模块,用于对接收的数据包进行模拟运行,每个数据模拟模块内设置有程序调用接口、数据通讯接口和安全探针接口;预设程序数据库,用于存储预设程序,通过程序调用接口与数据模拟模块通讯连接;安全探针监测模块,通过安全探针接口与数据模拟模块连接,用于对攻击行为进行监测;攻击行为特征监控模块,通过数据通讯接口与数据模拟模块连接,用于对攻击行为特征进行提取和比对,本发明能够改进现有技术的不足,有效的提高了攻击行为的检测速度和准确性。
-
公开(公告)号:CN113778509A
公开(公告)日:2021-12-10
申请号:CN202110931931.3
申请日:2021-08-13
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本申请实施例公开了一种确定开源组件的版本的方法、存储介质和电子装置。所述方法包括:步骤A01、从预先存储的开源组件中的漏洞风险信息中,选择漏洞风险信息作为目标漏洞风险信息;步骤A02、检测目标组件是否存在目标漏洞风险信息,得到检测结果,其中目标组件是基于开源组件的源代码二次开发得到的;步骤A03、根据目标漏洞风险信息在开源组件所影响的版本信息,确定检测结果对应的备选版本范围;步骤A04、判断备选版本范围中的版本总数是否大于1,得到判断结果;如果判断结果为大于1,则继续执行步骤A01;否则,执行步骤A05;步骤A05、将备选版本范围中的版本信息记录为目标组件中开源组件的源代码的目标版本。
-
公开(公告)号:CN113037567A
公开(公告)日:2021-06-25
申请号:CN202110355219.3
申请日:2021-04-01
申请人: 国网河北省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种用于电网企业的网络攻击行为仿真系统,包括数据包分配模块,用于对进入仿真系统的数据包分配路径IP地址;若干个数据模拟模块,用于对接收的数据包进行模拟运行,每个数据模拟模块内设置有程序调用接口、数据通讯接口和安全探针接口;预设程序数据库,用于存储预设程序,通过程序调用接口与数据模拟模块通讯连接;安全探针监测模块,通过安全探针接口与数据模拟模块连接,用于对攻击行为进行监测;攻击行为特征监控模块,通过数据通讯接口与数据模拟模块连接,用于对攻击行为特征进行提取和比对,本发明能够改进现有技术的不足,有效的提高了攻击行为的检测速度和准确性。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.153 秒)
