-
公开(公告)号:CN117010498A
公开(公告)日:2023-11-07
申请号:CN202310804029.4
申请日:2023-06-30
IPC分类号: G06N5/025 , G06F40/103
摘要: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质,包括:获取历史告警信息,其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息;对所述历史告警信息中的知识元进行提取得到若干告警知识元;基于若干所述告警知识元间的对应关系,生成若干所述告警知识元的安全模型;基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中,首先获取了历史告警信息,然后对历史告警信息中的知识元进行了提取,之后有根据所提取到的知识元生成了安全模型,最后通过安全模型以及历史告警信息构建了知识图谱。
-
公开(公告)号:CN116915610A
公开(公告)日:2023-10-20
申请号:CN202310727712.2
申请日:2023-06-19
IPC分类号: H04L41/0893 , G06F16/25 , G06F18/241 , G06F18/214 , G06F18/22 , G06N3/098 , G06Q50/06 , H04L41/16 , H04L67/52
摘要: 本发明公开一种电网多源异构数据接入方法、终端、装置及可读存储介质,基于网络空间测绘法将电网中主节点的各个子节点划分至不同的区组,并确定各个区组中的典型节点,确定典型节点的数据类别,获取典型节点在预设历史时刻的网络特征和地理特征作为训练样本,并将数据类别确定为训练样本的数据类别标签,基于其和训练样本对预设神经网络模型进行训练,得到数据类别识别模型,并基于其进行数据接入,通过典型节点即可快速地辨明网络中的全部数据类别,利用数据类别识别模型可直接确定新的数据源的数据类别,顺利完成多源异构数据接入,无需在每一数据接入时进行人工识别并开发代码,从而提高了多源异构数据接入效率,并降低了接入成本。
-
公开(公告)号:CN116405241A
公开(公告)日:2023-07-07
申请号:CN202310112275.3
申请日:2023-02-14
申请人: 国网河南省电力公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/22
摘要: 本发明公开了一种网络安全设备告警的时序关联分析方法及系统,有效的解决了现有的安全设备在告警关联分析方面存在困难的问题。本发明所述时序关联分析方法借助时序关联分析系统定位出攻击行为的攻击位置,利用告警关联模块结合被攻击设备的设备信息、攻击行为产生的时间、攻击类型和结果状态码,得出攻击行为的攻击路径,从而提升攻击监控及分析的效率,并利用告警展示模块将告警结果在安全设备上进行图形化展示,使得使用安全设备的人员能够及时有效的了解到告警结果,使得安全设备能对告警结果之间的关联进行有效的了解,并使得告警平台对告进行攻击行为的封禁操作,进一步提高安全性。
-
公开(公告)号:CN117614854A
公开(公告)日:2024-02-27
申请号:CN202311319463.X
申请日:2023-10-12
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信分公司 , 清华大学
IPC分类号: H04L43/028 , H04L43/04 , H04L43/0876 , H04L43/50 , G06F18/214 , G06F18/2411 , G06N3/02
摘要: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质,包括:获取目标设备的流量数据,并对所述流量数据的特征进行提取得到流量特征;基于所述流量特征生成所述目标设备的识别网络;基于所述识别网络确定所述目标设备的网络服务类型。本公开中,首先对目标设备的流量数据进行了收集,然后对流量数据的特征进行了提取并得到流量特征,之后基于流量特征生成了目标设备的识别网络,最后识别网络确定了目标设备的网络服务的类型。
-
公开(公告)号:CN116545110A
公开(公告)日:2023-08-04
申请号:CN202310502397.3
申请日:2023-05-06
申请人: 国网河南省电力公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供一种基于数字孪生的智能运维管理系统,属于数字孪生技术领域,具体包括:建模比例确定模块;运行状态确定模块;数量阈值确定模块;数字孪生模型输出模块;其中建模比例确定模块负责基于历史故障数据和基础建模比例确定建模比例;运行状态确定模块负责基于实时运行数据确定是否存在故障;数量阈值确定模块负责通过电气设备的建模比例、体积、重要监测的组成部件的数量进行数量阈值的确定;数字孪生模型输出模块负责按照所述电气设备的建模比例进行所述电气设备的数字孪生模型的生成,并以数量阈值为约束,基于筛选数据进行电气设备的数字孪生模型的数据标签的生成,从而保证了数字孪生模型的运维的直观性和针对性。
-
公开(公告)号:CN117332460A
公开(公告)日:2024-01-02
申请号:CN202311471947.6
申请日:2023-11-07
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国家电网有限公司
IPC分类号: G06F21/78 , G06Q50/06 , G06Q10/0635
摘要: 本发明提供一种电力云安全风险评估方法及存储装置,属于网络安全技术领域,具体包括:基于电力云的服务器的实时运行数据进行可用服务器的筛选;基于可用服务器的运行日志进行安全状态值的评估,并将其分为安全服务器和一般服务器;通过待存储于电力云的电力数据的类型和加密状态确定需要将电力数据存储至安全服务器时,基于安全服务器的运行状态值、所述安全状态值、存储数据的评估值的和以及评估值大于第一阈值的电力数据的数据量确定安全风险值,并基于安全风险值进行电力数据在安全服务器的存储分配,从而保证了电力数据的存储的安全性。
-
公开(公告)号:CN116545110B
公开(公告)日:2024-06-18
申请号:CN202310502397.3
申请日:2023-05-06
申请人: 国网河南省电力公司信息通信分公司 , 国家电网有限公司
摘要: 本发明提供一种基于数字孪生的智能运维管理系统,属于数字孪生技术领域,具体包括:建模比例确定模块;运行状态确定模块;数量阈值确定模块;数字孪生模型输出模块;其中建模比例确定模块负责基于历史故障数据和基础建模比例确定建模比例;运行状态确定模块负责基于实时运行数据确定是否存在故障;数量阈值确定模块负责通过电气设备的建模比例、体积、重要监测的组成部件的数量进行数量阈值的确定;数字孪生模型输出模块负责按照所述电气设备的建模比例进行所述电气设备的数字孪生模型的生成,并以数量阈值为约束,基于筛选数据进行电气设备的数字孪生模型的数据标签的生成,从而保证了数字孪生模型的运维的直观性和针对性。
-
公开(公告)号:CN116962076A
公开(公告)日:2023-10-27
申请号:CN202311141431.5
申请日:2023-09-06
申请人: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司 , 华北电力大学 , 国网河南省电力公司信息通信分公司
IPC分类号: H04L9/40 , G16Y40/50 , G16Y40/10 , H04L67/1097
摘要: 本发明公开了基于区块链的物联网零信任系统,涉及网络安全管理技术领域,分析模块基于安全模型综合分析用户验证数据以及设备数据后,判断用户登入系统是否存在安全风险,当判断用户登入系统无安全风险时,信息验证模块负责验证、授权所有设备和用户的访问权限,在用户验证通过后,监控模块实时监测用户行为数据以及设备数据,基于异常筛选机制将存在异常的用户从系统中登出。本发明不仅在用户登入系统时,对用户和用户使用的设备进行综合分析,分析更为全面,进一步提高系统的安全性,而且在用户使用系统的过程中,实时监测用户行为,并将存在异常的用户强制从系统登出,保障系统的安全使用。
-
公开(公告)号:CN116541405A
公开(公告)日:2023-08-04
申请号:CN202310598249.6
申请日:2023-05-25
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国家电网有限公司
IPC分类号: G06F16/23 , G06F16/22 , G06F16/2458 , G06F16/11 , G06Q50/06
摘要: 本发明提供一种电力营销数据完整性检测和自动归档方法及系统,属于数据处理技术领域,具体包括:获取不同用户的电力营销历史数据,并将存在完整性缺陷的电力营销历史数据作为缺陷营销数据,获取缺陷营销数据的采集终端,并基于采集终端的型号、采集终端的缺陷营销数据的数据量、采集终端的通信方式进行问题采集终端的筛选,并当用户的采集终端不为问题采集终端时,基于用户的负荷量以及负荷量的变动情况,并结合用户的缺陷概率确定获取频率,并基于获取频率对电力营销数据进行获取,并基于预设频率对用户的电力营销数据进行完整性检测,并基于完整性检测的检测结果进行自动归档,从而保证了电力营销数据的完整性以及检测的效率。
-
公开(公告)号:CN118761418A
公开(公告)日:2024-10-11
申请号:CN202410709204.6
申请日:2024-06-03
申请人: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC分类号: G06F40/30 , G06F18/24 , G06F18/27 , G06N3/0464
摘要: 本公开涉及一种多源威胁情报聚合分析方法及其系统。该方法包括:对获取的多个设备采集的威胁情报数据进行数据标准化并进行语义编码以得到多个威胁情报语义编码特征向量;然后,通过基于深度神经网络模型的威胁情报间语义关联编码器进行语义关联特征提取以得到威胁情报语义关联表示矩阵;将所述威胁情报语义关联表示矩阵通过基于类前景注意力机制的重要内容凸显模块以得到显著化威胁情报语义关联表示矩阵,进而确定情报信心等级标签。这样,能够基于多源威胁情报数据的分析来进行潜在攻击的预测,以便加强安全防御和快速响应安全事件。
-
-
-
-
-
-
-
-
-