-
公开(公告)号:CN119402281A
公开(公告)日:2025-02-07
申请号:CN202411635465.4
申请日:2024-11-15
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种电网云平台安全和效能兼容的流量牵引模型及其应用,在电网云平台建设中多方云并存组合运行的复杂环境下结合安全性和平台效率进行算力流的牵引模型构建,结合多条流量牵引路径将流量牵引至传统虚拟安全资源、华为云虚拟安全资源、阿里云虚拟安全资源或其他云端虚拟安全资源上,实现对各项云端虚拟安全资源的有效利用和安全防护。本发明不仅构建了基础的引流模型,尤其还进一步面向实际应用构建了层次化的引流矩阵优化算法,能够面向不同目标的进行多重优化。
-
公开(公告)号:CN119276598A
公开(公告)日:2025-01-07
申请号:CN202411539947.X
申请日:2024-10-31
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
Abstract: 本发明属于网络通信安全技术领域,本发明公开了一种电力云数据安全访问方法及系统,包括:客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包;服务器接收请求包后,进行校验和验证和协议验证;通过提取请求包主体生成安全访问链,并进行时间窗口验证、数据访问权限验证和访问频率验证;验证通过后,进行数字证书认证,必要时进行补充认证;认证成功后,服务器生成动态加密密钥对数据加密并发送至客户端,客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制,确保数据访问的安全性和可靠性,有效防止未授权访问与越权操作,为电力云数据的安全访问提供了可靠保障。
-
公开(公告)号:CN119420752A
公开(公告)日:2025-02-11
申请号:CN202411539945.0
申请日:2024-10-31
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
Abstract: 本发明公开了一种基于云计算的电网融合应用终端接入装置及实现方法,具体涉及电网融合通信技术领域,包括电网终端数据通信交互模块、电网终端通信监测模块、电网终端数据接入效率监控模块、电网终端数据接入风险分析模块、电网终端数据融合风险评估模块、电网终端接入通信性能优化模块,本发明通过绑定的API网关插件设定的数据采集周期采集电网融合应用终端的通信监测数据,计算电网终端数据接入处理效率指数,分析电网融合应用终端接入安全风险系数,通过计算电网终端数据通信性能指数,将异常的电网融合应用终端的通信切换至此,实现了电网融合应用终端的数据通信任务调度策略,提高了电网融合应用终端的运行效率和资源利用率。
-
公开(公告)号:CN119293694A
公开(公告)日:2025-01-10
申请号:CN202411635459.9
申请日:2024-11-15
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
IPC: G06F18/2433 , G06Q50/06 , G06F18/23 , G06Q30/018
Abstract: 本发明属于网络安全技术领域,本发明公开了基于社群分析的电力网络安全异常行为预警方法和系统,包括:获取电力用户历史行为数据,建立个人行为模型;对所有电力用户的个人行为模型进行聚类分析,划分社群并确定集体模型;采集电力用户实时行为数据,建立当前行为模型;根据当前模型和集体模型判断电力用户是否存在行为异常;若存在异常,则获取个人行为模型,分析异常等级并发出提醒。本方法通过建立个人行为模型和集体行为模型,结合实时行为分析,能够快速、准确地识别潜在的异常行为。避免了单一电力用户行为分析的局限性,提高了对内部账号攻击的检测能力,并能准确评估异常行为的严重程度,确保了系统的安全性和防护的及时性。
-
公开(公告)号:CN119377956A
公开(公告)日:2025-01-28
申请号:CN202411469802.7
申请日:2024-10-21
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: G06F21/56 , G06F18/2135
Abstract: 本申请公开了一种基于模型防御的内存马检测方法,其通过采用基于深度学习的人工智能技术对被标注为正常运行程序的内存运行行为数据和被检测程序的内存运行行为数据进行语义嵌入编码和时序上下文关联分析,分别挖掘出内存运行参考行为模式特征和内存运行检测行为模式特征,进而通过对两者进行基于主成分特征的匹配分析,从而智能判断该检测程序是否包含内存马。通过这种方式,可以有效提升对于不留下文件痕迹的恶意程序的检测能力,突破传统安全防护措施的局限性,提高内存马检测的准确性和效率。
-
公开(公告)号:CN119011242A
公开(公告)日:2024-11-22
申请号:CN202411098990.7
申请日:2024-08-12
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
Abstract: 本申请涉及一种物联网边缘侧网络安全实时威胁感知系统。该方法包括:在物联网边缘侧部署数据采集代理,实时收集网络流量数据和多个电网设备的状态数据,并采用基于深度学习的人工智能技术提取网络流量的时序关联特征以及多个电网设备的全局状态聚类特征,进而基于网络流量和电网设备状态之间的交互响应关系,智能感知边缘侧网络状态是否存在异常。这样,可以更准确地识别出可能的网络异常,从而及时采取防御措施,保障物联网系统的安全运行。
-
公开(公告)号:CN118982028A
公开(公告)日:2024-11-19
申请号:CN202411127448.X
申请日:2024-08-16
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F40/30 , G06F40/284 , G06F16/33 , G06F16/31
Abstract: 本申请涉及智能化情报分析领域,具体涉及一种基于大规模模型协同的威胁情报分析方法。其采用基于深度学习的自然语言处理技术对从暗网网页提取威胁情报内容信息,并分别对威胁情报内容信息进行全局内容信息语义特征提取以及关键词信息语义特征提取,进而基于威胁情报的关键词信息对其全局内容信息进行细粒度的上下文语义关联强化,以实现对威胁情报内容的深度理解和结构化表征。这样,可以有效地将非结构化的威胁情报报告转换为结构化数据,提升威胁情报的利用效率和分析准确性。
-
公开(公告)号:CN117992953A
公开(公告)日:2024-05-07
申请号:CN202410277675.4
申请日:2024-03-12
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: G06F21/55 , H04L9/40 , G06F18/2433 , G06F18/27 , G06N3/0455 , G06F123/02
Abstract: 本申请公开了一种基于操作行为跟踪的异常用户行为识别方法,其通过实时获取被跟踪用户对象的用户行为数据,其中,所述用户行为数据包括用户I D、操作时间、操作类型和操作对象,并利用基于深度学习的数据处理和分析算法来对所述被跟踪用户对象的用户行为数据进行语义分析,以此根据所述被跟踪用户对象的用户行为数据中的各个时间点用户行为数据的语义关联关系和相互影响来自动地生成用户行为是否存在异常的检测结果。这样,系统能够实时监控用户行为数据,并在发现异常行为时立即做出反应,以此提高用户行为异常检测的精度和准确性,从而有效保障系统的安全性和稳定性,保护用户免受潜在的风险。
-
公开(公告)号:CN117955703A
公开(公告)日:2024-04-30
申请号:CN202410011824.2
申请日:2024-01-04
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 华北电力大学
IPC: H04L9/40 , G06F18/2433 , G06F18/213 , G06F18/23 , G06N3/0464 , G06F123/02
Abstract: 一种分布式网络攻击感知与主动隔离方法,其通过实时监测采集分布式网络中各个网络节点的网络流量值,并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析,从而有效地提取各个网络节点的网络流量值的时序特征和关联关系,并利用伪类中心和语义差异度的概念,来识别潜在的攻击行为,以判断各个网络节点的网络流量是否存在异常,并对异常节点进行主动隔离,从而提高分布式网络的安全性能。这样,能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知,并及时采取相应的措施进行主动隔离和防御,从而提高分布式网络的安全性和稳定性。
-
公开(公告)号:CN117896128A
公开(公告)日:2024-04-16
申请号:CN202410011826.1
申请日:2024-01-04
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 华北电力大学
IPC: H04L9/40 , G06F18/213 , G06F18/2415 , G06F18/2431 , G06N3/0464 , G06N3/047 , G06N3/08
Abstract: 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列,接着,对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列,然后,将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量,接着,对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征,最后,基于所述全局对比模式表征特征,确定待检测流量数据为恶意流量数据的概率值。这样,可以保护网络资源和用户利益。
-
-
-
-
-
-
-
-
-