-
公开(公告)号:CN118784334A
公开(公告)日:2024-10-15
申请号:CN202411013736.2
申请日:2024-07-26
Applicant: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江西省电力有限公司
Abstract: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括:获取电力信息系统的网络实体信息;基于网络实体信息,建立网络空间拓扑图和虚拟仿真设备,在虚拟仿真设备部署网络仿真信息,基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络;结合电力信息系统数据的敏感性和网络安全漏洞的危害程度,制定不同甜度的蜜饵,并将蜜饵投递到虚拟蜜网网络;基于采集探针,对实体网络和虚拟蜜网网络进行监测分析,判断对应网络是否受到网络攻击;根据网络攻击判断结果,通过调节实体网络和蜜网网络的系统流量,吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下,实施对网络攻击的欺骗及诱捕。
-
公开(公告)号:CN119210771A
公开(公告)日:2024-12-27
申请号:CN202411149439.0
申请日:2024-08-21
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
IPC: H04L9/40 , H04L41/0631 , H04L41/16
Abstract: 本发明公开了一种电力监控系统网络安全事件告警方法、装置、设备、存储介质及程序产品,方法包括:获取当前时间段内电力监控系统的网络安全事件告警信息日志数据集,并从每个告警信息日志中提取出所对应的网络安全事件;按照预设编码规则,将网络安全事件集合编码为时间顺序排列的符号序列;从符号序列中截取若干子符号序列,使得每个网络安全事件对应一个子符号序列;将每个网络安全事件对应的子符号序列输入训练好的神经网络模型,得到对应的相关度向量;将所有网络安全事件对应的相关度向量进行聚类,得到每个网络安全事件所属的告警类型;根据网络安全事件所属告警类型,判断是否对网络安全事件对应的告警信息日志执行告警。本发明处理效率更高。
-
公开(公告)号:CN118626984A
公开(公告)日:2024-09-10
申请号:CN202410744402.6
申请日:2024-06-11
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
Inventor: 刘全 , 魏兴慎 , 刘苇 , 刘寅 , 祁龙云 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 黄天明 , 刘剑 , 程长春 , 曹永健 , 周剑 , 郭楠楠 , 夏佾 , 金倩倩 , 王春蕾
IPC: G06F18/2433 , H04L9/40 , G06F18/2415 , G06F18/213 , G06N3/0464 , G06N3/042 , G06N3/0455
Abstract: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括:获取各种网络环境下的流量数据,以矩阵形式表示流量,形成流量数据集;将流量数据集映射为图结构,其中数据集中每个数据包映射为一个图节点,数据包的原始比特形成节点属性特征,数据包的时间戳大小关系形成节点之间的有向边,从而形成图结构的流量表示;利用图卷积网络对表示流量的图结构进行特征提取,得到每个节点的特征向量,将所有节点的特征流量聚合为一个向量表示整个流量;利用输出层对流量进行分类,流量分为两类,一类是正常流量,另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为,减少误报和漏报的情况,还能够自适应新的攻击模式和系统变化。
-
公开(公告)号:CN116527320A
公开(公告)日:2023-08-01
申请号:CN202310325040.2
申请日:2023-03-30
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备,所述方法包括:根据用户的接入行为环境数据,确定用户的接入行为状态序列;根据用户的接入行为状态序列与预测行为库的偏离差值,确定用户在每个时刻接入行为的可信状态;根据用户在每个时刻接入行为的可信状态,确定用户的状态转移矩阵;根据用户的状态转移矩阵,确定用户接入行为的最终可信度,用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。
-
公开(公告)号:CN119356813A
公开(公告)日:2025-01-24
申请号:CN202411399969.0
申请日:2024-10-09
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 朱溢铭 , 魏兴慎 , 刘苇 , 梅文明 , 杨维永 , 王勇 , 张浩天 , 刘寅 , 张伟昌 , 李科 , 孙强 , 田秋涵 , 曹永健 , 王云霄 , 周剑 , 郭楠楠 , 李慧水 , 曹永明 , 杨斌 , 刘剑 , 刘行 , 金倩倩
IPC: G06F9/48 , G06F18/241 , G06F18/214
Abstract: 本发明公开了一种基于大语言模型的多任务处理方法及系统,构建大语言模型,大语言模型包括分类模块和生成模块,分类模块包括用于任务分类的分类线性层Classify_Head和基础模型,生成模块包括基础模型,采用不同权重矩阵的LoRA模块对基础模型中的线性层进行LoRA低秩方法微调;获取若干任务文本;通过分词器对任务文本进行转化,得到大语言模型的输入文本;将输入文本输入大语言模型,分类模块的线性层Classify_Head对输入文本进行任务分类,生成模块根据分类结果加载对应任务的LoRA模块对输入文本进行处理。进行用户问题分类和多任务并行查询,采用同一个基础模型进行微调,对应不同任务类型加载不同微调后的LoRA模块,能节省大量显存资源和时间资源。
-
Patent Agency Ranking
公开(公告)号:CN119011245A
公开(公告)日:2024-11-22
申请号:CN202411103552.5
申请日:2024-08-13
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 国网河南省电力公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于先验知识的APT攻击样本生成方法、设备、存储介质及程序产品,方法包括:根据系统运行日志构建描述系统业务行为的溯源图,根据网络攻击数据集构建描述APT攻击行为的若干APT行为图;在溯源图中搜索与每个APT行为图匹配的溯源子图;对于每个溯源子图,通过修改溯源子图的部分边和/或节点,产生多个不同的溯源更改子图;根据所述溯源更改子图生成APT攻击样本。本发明可以生成大量更符合真实APT攻击行为的APT攻击样本,满足模型训练的要求。
-
公开(公告)号:CN118520397A
公开(公告)日:2024-08-20
申请号:CN202410659935.4
申请日:2024-05-27
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
Inventor: 魏兴慎 , 刘苇 , 祁龙云 , 刘寅 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 刘全 , 黄天明 , 刘剑 , 董勤伟 , 程长春 , 冒佳明 , 曹永健 , 周剑 , 郭楠楠
IPC: G06F18/2433 , G06F18/2413 , G06F18/10 , G06F18/2431 , G06F18/25 , G06F18/213 , G06F18/20 , G06F18/23213 , G06N3/042 , G06N3/08
Abstract: 本发明公开了一种分布式网络的数据异常检测方法及系统,该方法在分布式网络中获取每个分布式节点的数据并分为若干类别,在每个类别中进行特征提取,并通过加权平均得到所有类别中数据的融合特征;计算数据的若干个统计量加权求和后作为评估所述融合特征的指标,选择若干个融合特征作为该节点的特征;各分布式节点通过聚类得到正常数据点和异常数据点;分布式网络根据节点的特征及连接关系构建图结构,通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取,通过在分布式网络中建立图结构,利用节点的正常数据点和异常数据点训练模型,能够准确进行异常节点检测。
-
公开(公告)号:CN117251874A
公开(公告)日:2023-12-19
申请号:CN202310977088.1
申请日:2023-08-04
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质,本发明方法中,获取预设类型的文件,并将该文件路径作为可信策略存入容器可信策略库;生成容器的可信控制文件,所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为;容器运行时若执行数据操作,则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略,若是则放行,若否则根据可信控制文件执行对应安全防护行为,所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护,对新加入到容器内的程序和动态库可以有效的防护措施,安全性高。
-
公开(公告)号:CN119520103A
公开(公告)日:2025-02-25
申请号:CN202411661295.7
申请日:2024-11-20
Applicant: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
Inventor: 张浩天 , 梅文明 , 魏兴慎 , 刘苇 , 杨维永 , 陈剑飞 , 刘寅 , 朱溢铭 , 李科 , 田秋涵 , 刘鑫 , 曹永健 , 周剑 , 王文婷 , 郭楠楠 , 李慧水 , 黄华 , 曹永明 , 杨斌 , 程长春 , 张付存 , 黄天明 , 陕大诚
Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质,包括:基于初始设定的网络安全任务种子池,通过第一大语言模型判别新生成的指令是否为分类任务指令,若不是分类任务指令,则为非分类任务指令;将分类任务指令按照输入优先的方式输入第一大语言模型,生成输入输出对,形成分类任务语料集;将非分类任务指令按照输出优先的方式输入第一大语言模型,生成输入输出对,形成非分类任务语料集;合并分类任务语料集和非分类任务语料集,过滤低质量和重复指令,形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性,从而进一步提升网络安全大模型在指令精调阶段的性能。
-
公开(公告)号:CN116820896A
公开(公告)日:2023-09-29
申请号:CN202311103329.6
申请日:2023-08-30
Applicant: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC: G06F11/30 , G06N3/0455 , G06N3/08
Abstract: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法,包括:针对终端功耗以及CPU运行状态进行物理信号采集;对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;对工控终端进行实时检测,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。本发明异常检测准确率高,通用性强,灵活性高,适合各种工控终端的异常检测场合。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.175 seconds)
