-
公开(公告)号:CN109873829A
公开(公告)日:2019-06-11
申请号:CN201910169661.X
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 张华峰 , 段军红 , 张小敏 , 闫晓斌 , 张驯 , 袁晖 , 赵博 , 张小东 , 宋曦 , 李方军 , 杨波 , 张磊 , 赵金雄 , 李志茹 , 魏峰 , 杨凡 , 高丽娜 , 党倩 , 卫祥 , 王刚
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于二进制哈希表的活动IP主机数量统计方法,属于网络安全监控领域,解决现有技术中主动探测方法和被动探测法的不足之处。本发明建立活动IP主机数量统计所需的数据结构,设置初始值,数据结构包括二进制哈希表、IP主机计数器,开始时间戳,时间周期;对网络流量进行分析,即对每个IP分组的源IP地址,用哈希函数进行运算,获得哈希值;在二进制哈希表中对哈希值进行更新操作,同时修改IP主机计数器;判断当前时间戳与开始时间戳的差值是否大于等于时间周期,如果大于或等于时间周期,输出IP主机计数器的值,再进行新一轮统计,否则循环分析网络流量并对活动IP主机进行计数。本发明用于对活动IP主机数量进行统计。
-
公开(公告)号:CN109768995B
公开(公告)日:2021-08-13
申请号:CN201910169662.4
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 赵博 , 张小敏 , 段军红 , 张华峰 , 闫晓斌 , 张驯 , 张小东 , 袁晖 , 赵金雄 , 李志茹 , 魏峰 , 党倩 , 李方军 , 宋曦 , 尚闻博 , 孙碧颖 , 张文轩 , 杨凡 , 高丽娜
摘要: 本发明公开了一种基于循环预测和学习的网络流量异常检测方法,属于网络安全领域,解决现有技术中会提高算法的复杂度和预测误报率的问题。本发明基于第一个连续时间段,采集各时间周期内特征指标的采样值,对时间序列进行平滑修正;根据第一个连续时间段和平滑修正后的采样值,通过预测算法,获得第二个连续时间段内特征指标的预测值;基于预测值和采集的第二个连续时间段内特征指标的采样值计算每个时间周期内指标的预测偏差率,根据所有预测偏差率得到的预测偏差率正负极值;根据待判断的连续时间周期内特征指标的预测偏差率和预测偏差率正负极值进行异常判断。本发明用于对网络流量异常的检测。
-
公开(公告)号:CN109831450B
公开(公告)日:2021-05-07
申请号:CN201910167605.2
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 段军红 , 闫晓斌 , 张小敏 , 张华峰 , 张驯 , 袁晖 , 赵博 , 张小东 , 赵金雄 , 杨波 , 李方军 , 宋曦 , 李志茹 , 党倩 , 卫祥 , 尚闻博 , 魏峰 , 杨凡 , 高丽娜
IPC分类号: H04L29/06
摘要: 本发明公开了一种自适应的网络流量异常检测方法,属于网络安全领域,解决现有检测方法,自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段;若为初始学习则执行第一阶段,否则执行第二阶段;第一阶段为初始学习阶段,将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警;第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。
-
公开(公告)号:CN109768995A
公开(公告)日:2019-05-17
申请号:CN201910169662.4
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 赵博 , 张小敏 , 段军红 , 张华峰 , 闫晓斌 , 张驯 , 张小东 , 袁晖 , 赵金雄 , 李志茹 , 魏峰 , 党倩 , 李方军 , 宋曦 , 尚闻博 , 孙碧颖 , 张文轩 , 杨凡 , 高丽娜
摘要: 本发明公开了一种基于循环预测和学习的网络流量异常检测方法,属于网络安全领域,解决现有技术中会提高算法的复杂度和预测误报率的问题。本发明基于第一个连续时间段,采集各时间周期内特征指标的采样值,对时间序列进行平滑修正;根据第一个连续时间段和平滑修正后的采样值,通过预测算法,获得第二个连续时间段内特征指标的预测值;基于预测值和采集的第二个连续时间段内特征指标的采样值计算每个时间周期内指标的预测偏差率,根据所有预测偏差率得到的预测偏差率正负极值;根据待判断的连续时间周期内特征指标的预测偏差率和预测偏差率正负极值进行异常判断。本发明用于对网络流量异常的检测。
-
公开(公告)号:CN109873829B
公开(公告)日:2021-07-30
申请号:CN201910169661.X
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 张华峰 , 段军红 , 张小敏 , 闫晓斌 , 张驯 , 袁晖 , 赵博 , 张小东 , 宋曦 , 李方军 , 杨波 , 张磊 , 赵金雄 , 李志茹 , 魏峰 , 杨凡 , 高丽娜 , 党倩 , 卫祥 , 王刚
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于二进制哈希表的活动IP主机数量统计方法,属于网络安全监控领域,解决现有技术中主动探测方法和被动探测法的不足之处。本发明建立活动IP主机数量统计所需的数据结构,设置初始值,数据结构包括二进制哈希表、IP主机计数器,开始时间戳,时间周期;对网络流量进行分析,即对每个IP分组的源IP地址,用哈希函数进行运算,获得哈希值;在二进制哈希表中对哈希值进行更新操作,同时修改IP主机计数器;判断当前时间戳与开始时间戳的差值是否大于等于时间周期,如果大于或等于时间周期,输出IP主机计数器的值,再进行新一轮统计,否则循环分析网络流量并对活动IP主机进行计数。本发明用于对活动IP主机数量进行统计。
-
公开(公告)号:CN109831450A
公开(公告)日:2019-05-31
申请号:CN201910167605.2
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 段军红 , 闫晓斌 , 张小敏 , 张华峰 , 张驯 , 袁晖 , 赵博 , 张小东 , 赵金雄 , 杨波 , 李方军 , 宋曦 , 李志茹 , 党倩 , 卫祥 , 尚闻博 , 魏峰 , 杨凡 , 高丽娜
IPC分类号: H04L29/06
摘要: 本发明公开了一种自适应的网络流量异常检测方法,属于网络安全领域,解决现有检测方法,自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段;若为初始学习则执行第一阶段,否则执行第二阶段;第一阶段为初始学习阶段,将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警;第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。
-
公开(公告)号:CN109274643A
公开(公告)日:2019-01-25
申请号:CN201810924809.1
申请日:2018-08-14
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国家电网公司 , 华北电力大学
发明人: 金国刚 , 崔阿军 , 付嘉渝 , 张鹏 , 张小敏 , 段军红 , 张宪康 , 赵博 , 龙杰 , 司晓峰 , 闫晓斌 , 牛磊 , 张炜明 , 赵德伟 , 庞晓东 , 吴克河 , 崔文超 , 李瑞
摘要: 本发明公开了一种基于libevent架构的新能源厂站发电单元终端安全接入管理系统,通过Libevent网络和线程池结合的方法实现;包括主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块。本发明基于libevent架构的新能源厂站发电单元终端安全接入管理系统从终端与安全接入系统的安全通信通道设计,通过实现终端安全接入系统的主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块保证了终端与接入系统之间通信通道的安全性和传输过程中数据的不可篡改性以及完整性;通过libevent+线程池技术,实现终端的高并发接入,保证数据传输的低时延性,实时上报自身系统和终端的有关信息并处理管理系统下发的指令,实现系统的智能化管理。
-
公开(公告)号:CN106603499A
公开(公告)日:2017-04-26
申请号:CN201611033562.1
申请日:2016-11-18
申请人: 国网甘肃省电力公司电力科学研究院 , 全球能源互联网研究院 , 国网甘肃省电力公司 , 国家电网公司 , 国网江苏省电力公司南通供电公司
发明人: 张驯 , 马之力 , 景乾明 , 张小敏 , 秦睿 , 段军红 , 张玉宏 , 张华峰 , 智勇 , 闫晓斌 , 范迪龙 , 戴亮 , 李方军 , 拜润卿 , 崔阿军 , 李志茹 , 龚波 , 袁晖 , 康晓华 , 朱小琴 , 吴晓妮 , 高丽娜 , 王志皓 , 赵保华 , 李云鹏 , 安宁钰 , 王树才 , 孙向聚 , 王晓飞
CPC分类号: H04L63/045 , H04L61/103 , H04L63/164
摘要: 本发明涉及一种配电终端的安全通信改造方法及系统,所述系统包括:配电终端、安全通信硬件系统、安全加密协处理器;所述安全通信硬件系统通过串口/网口与所述配电终端建立连接,其中,所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中,所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护,所述安全加密协处理器采用国家商用密码算法;本发明提供的方法及系统可对配电终端业务通信进行安全加密保护,在不改造原有配电终端的基础上,解决终端明文通信存在的安全隐患。
-
公开(公告)号:CN103558527B
公开(公告)日:2017-01-04
申请号:CN201310565535.9
申请日:2013-11-13
申请人: 国家电网公司 , 国网甘肃省电力公司 , 国网甘肃省电力公司电力科学研究院
IPC分类号: G01R31/12
摘要: 本发明公开了超高压GIS标准雷电冲击电压耐压试验仿真模拟方法,包括步骤:依据实际变电站GIS设备的结构尺寸与电气接线,计算各元件的等值阻抗,并依据各元件的几何尺寸计算仿真模型中断路器、隔离开关与母线的波阻抗参数和波速参数;依据各元件的几何尺寸与模型参数,利用ATP-EMTP软件建立仿真模型;确定仿真模型的接线方式和标准雷电冲击电压波形参数;采用不同波头的标准雷电冲击电压波对同一接线方式进行冲击模拟;依据仿真结果确定实际GIS设备标准雷电冲击电压安全耐压试验参数。该仿真模拟方法,可以克服现有技术中可靠性低、安全性差和经济损失大等缺陷,以实现可靠性高、安全性好和经济损失小的优点。
-
公开(公告)号:CN103559406A
公开(公告)日:2014-02-05
申请号:CN201310565837.6
申请日:2013-11-13
申请人: 国家电网公司 , 国网甘肃省电力公司 , 国网甘肃省电力公司电力科学研究院
IPC分类号: G06F19/00
摘要: 本发明公开了一种超高压GIS耐压试验仿真系统及方法,该系统包括初始参数接收模块、分立元件模型构建模块、计算模型构建模块和分析模块,初始参数接收模块,用于接收对仿真系统中各分立元件进行初始参数设置的各分立元件的初始参数;分立元件模型构建模块,用于输入初始参数接收模块中所接收到的各分立元件的初始参数构建各分立元件模型;计算模型构建模块,用于利用分立元件模型构建模块所构建的各分立元件模型,构建计算模型;分析模块,用于依据仿真结果确定实际GIS设备耐压试验参数。该系统及方法,可以克服现有技术中可靠性低、安全性差和经济损失大等缺陷,以实现可靠性高、安全性好和经济损失小的优点。
-
-
-
-
-
-
-
-
-
搜索结果
59 条记录 (耗时 0.067 秒)
