-
公开(公告)号:CN115987544A
公开(公告)日:2023-04-18
申请号:CN202211286276.1
申请日:2022-10-20
申请人: 国网河南省电力公司信息通信公司 , 华北电力大学 , 国网河南省电力公司
IPC分类号: H04L9/40 , H04L41/147 , H04L41/142
摘要: 本发明公开了一种基于威胁情报的网络安全威胁预测方法及系统。方法包括:搜集情报信息,包括内部威胁情报和外部威胁情报;对搜集到的内部威胁情报和外部威胁情报做标准化处理,统一情报格式;对标准化后的威胁情报进行特征编码向量化;利用基于深度神经网络算法的分类模型对经过特征编码的威胁情报进行分类,从中提取高质量威胁情报,从高质量威胁情报中提取上下文数据分析攻击意图并预测攻击行为;对于非高质量威胁情报,基于攻击者和防御者之间的博弈关系使用混合策略纳什均衡来预测攻击行为。本发明在攻击威胁预测准确率高的情况下,同时具有较快的检测效率,满足电力行业系统的网络安全检测需求。
-
公开(公告)号:CN116232633A
公开(公告)日:2023-06-06
申请号:CN202211547107.9
申请日:2022-12-05
申请人: 国网河南省电力公司信息通信公司 , 华北电力大学 , 国网河南省电力公司
摘要: 本发明公开了一种基于量子动态令牌的身份认证方法及系统。方法包括:用户登录成功后,服务器生成量子令牌并将测试粒子插入令牌中,将带有测试粒子的量子令牌发送给用户;用户收到量子令牌后,根据预共享的第一秘密字符串S1测量相应基的测试粒子,检测通道中是否存在窃听者,并验证服务器的身份;当用户再次访问服务器时,根据预共享的第二秘密字符串S2将测试粒子插入量子令牌,将量子令牌和测试粒子发送到服务器;服务器收到量子令牌后,根据S2通过测量具有相应基的测试粒子来验证用户的身份;并使用量子单向函数和交换测试确定是否接受令牌。本发明利用量子态来传递信息,极大提高安全性。
-
公开(公告)号:CN115865411A
公开(公告)日:2023-03-28
申请号:CN202211354358.5
申请日:2022-11-01
申请人: 国网河南省电力公司信息通信公司 , 华北电力大学 , 国网河南省电力公司
摘要: 本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括:用户访问网站时,采集该用户的浏览器指纹信息;将用户的浏览器指纹信息进行混淆加密并发送到服务器端,服务器端进行解密还原,将用户信息与相应的浏览器指纹进行关联并存储;服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同,相同则身份认证成功,若都不相同则对用户身份进行相似度匹配,计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度,根据相似度情况进行指纹更新或口令验证;若口令验证也无法通过,则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证,保障了网站安全。
-
公开(公告)号:CN113887633A
公开(公告)日:2022-01-04
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN113887633B
公开(公告)日:2023-06-27
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
IPC分类号: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
-
-
-