-
公开(公告)号:CN119512029A
公开(公告)日:2025-02-25
申请号:CN202411515469.9
申请日:2024-10-29
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G05B23/02
Abstract: 本申请涉及一种基于协议字段向量相似度的工业控制系统异常检测方法,包括以下具体步骤:连续采集工业控制系统中的协议报文,对其进行协议解析。使用训练数据集训练事先准备好的三胞胎网络,得到训练好的工业控制系统异常检测模型。实时采集工业控制系统中的协议报文,对其进行协议解析。本发明通过将采集的工控协议数据处理得到堆叠向量,利用堆叠向量按照时间顺序排序时,连续的三个堆叠向量的相关性正好可以满足三胞胎网络中三元组损失函数的优化目标规律,设计一种三胞胎模型训练和工控异常检测方法。解决了现有的基于非监督学习的工业控制系统异常检测方法检测精度不高的问题,提供一种基于协议字段向量相似度的工业控制系统异常检测方法。
-
公开(公告)号:CN119484042A
公开(公告)日:2025-02-18
申请号:CN202411515551.1
申请日:2024-10-29
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司
Abstract: 本发明提供了一种面向未知攻击的电力网络异常行为甄别方法,包括以下步骤:步骤1:对已知攻击的网络行为指标分析;步骤2:对攻击高分辨度指标进行筛选;步骤3:面向攻击甄别的指标计算。应用本技术方案可有效地去除了冗余指标,并提高了系统的检测率。
-
公开(公告)号:CN117278302A
公开(公告)日:2023-12-22
申请号:CN202311319856.0
申请日:2023-10-12
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
Abstract: 本发明涉及一种基于攻击链知识图谱技术的边设备动态异常检测方法,包括以下步骤:1)对配电物联网攻击路径进行分析,构建物联网攻击链模型;2)基于构建的物联网攻击链模型,建立层次化的网络安全知识抽取模型,以实现自下向上的网络安全知识抽取;3)基于建立的网络安全知识抽取模型,自动构建知识图谱,对基于攻击链的网络安全知识图谱进行实例化;4)基于构建的知识图谱实现对边设备的动态异常检测。该方法可以有效实现对边设备的动态异常检测,从而提高配电物联网的安全性。
-
公开(公告)号:CN117278265A
公开(公告)日:2023-12-22
申请号:CN202311188323.3
申请日:2023-09-15
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明涉及一种融合控制业务逻辑的电网应用层指令级检测方法。针对电网应用层指令级检测,采用基于规则匹配的方法检测畸形报文和攻击报文,畸形报文规则根据协议规范进行设计,攻击报文特征库采用成熟的snort网络攻击规则库;针对业务特征值离散特点,提出一种基于聚类学习的异常检测技术,实现业务指令频次、业务特征码等异常识别。
-
公开(公告)号:CN117061631A
公开(公告)日:2023-11-14
申请号:CN202310952882.0
申请日:2023-08-01
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
IPC: H04L69/22
Abstract: 本发明提出一种电网智能终端实时交互协议深度解析方法及协议安全性分析工具,通过FSM(有限状态机)对协议字段转换状态进行建模,并采用脚本化语言对将字段之间的解析步骤进行描述,实现协议的深度解析。这种解析方案具有可扩展性,对于一个新的协议,仅需通过协议描述语言进行描述,即可完成对此新协议的解析工作。
-
Patent Agency Ranking
公开(公告)号:CN113890749B
公开(公告)日:2024-06-14
申请号:CN202111017771.8
申请日:2021-09-01
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种安全程度高的网络资产管理系统。包括移动终端、通信系统和第三方服务终端,移动终端和第三方服务终端之间通过通信系统进行数据传输和交换,移动终端中的第一处理器通过传导线分别与标记模块、第一储存模块、采集模块和第一执行模块电性连接;标记模块用于将客户禁用的应用程序进行标记,并储存在第一储存模块中;第一执行模块用于客户的积极操作及对第三方服务终端进行应答;采集模块用于客户之间的信息交换。本发明可以有效的避免网上资金的错付、降低网络诈骗的成功率,同时能避免未成年人的不妥操作而造成的财产损失,提高了网络资产的安全程度。
-
公开(公告)号:CN115952464A
公开(公告)日:2023-04-11
申请号:CN202310061207.9
申请日:2023-01-16
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
IPC: G06F18/2433 , G06F18/241 , G06F18/25 , G06F18/213 , G06N3/0455 , G06N3/08
Abstract: 本发明提供了一种基于深度学习的用户异常行为特性分析系统及使用方法,包括特征提取模块、时间特性分析模块、空间特性分析模块以及整合异常分析模块;所述特征提取模块用于根据用户行为;所述时间特性分析模块用于拼接经标码的基础特征以及该基础特征的时间度量指标;所述空间特性分析模块用于获取同一角色用户的经标码的基础特征,并对空间共用组模型实现训练;所述整合异常分析模块用于根据所述时间表征模型所获取的时间样本重建误差以及空间共用组模型所获取的空间样本重建误差;应用本技术方案可实现用户行为历史基线和同行基线的同步建立,进而提升内部威胁检测方案的性能。
-
公开(公告)号:CN111967018A
公开(公告)日:2020-11-20
申请号:CN202010750919.8
申请日:2020-07-30
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
Abstract: 本发明提出一种自动化检测Tomcat已知漏洞的方法,包括以下步骤:步骤S1:查找需要检测的Tomcat服务器;步骤S2:发送HTTP请求,判断是否存在默认管理后台,如果存在默认管理后台,则载入常用用户名字典和弱口令字典,爆破账号,并根据返回数据包的长度判断是否登录成功;如果不存在默认管理后台,则直接进行步骤S3;步骤S3:发送HTTP请求,利用公开的PoC,检测是否存在CVE-2017-12615漏洞;步骤S4:发送HTTP请求,利用公开的PoC,检测是否存在CVE-2020-1938漏洞。其支持批量检测多个Tomcat服务器是否存在已知漏洞,渗透测试工程师可利用本方法快速判断,并对其进行利用,简单高效,减少人工干预,实现自动诊断功能,为系统安全提供支持。
-
公开(公告)号:CN117041381A
公开(公告)日:2023-11-10
申请号:CN202310954855.7
申请日:2023-08-01
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
Abstract: 本发明提供了基于有限状态机的传输规约安全合规性分析系统,包括数据采集模块、合规性分析模块和分析结果展示模块;所述数据采集模块分为GOOSE协议流量采集模块、SMV协议流量采集模块和MMS协议流量采集模块;所述合规性分析模块包括合规性分析规则集生成模块以及合规性判别模块;合规性分析规则集生成模块利用有限状态机理论对交互流程进行建模,并由此生成合规性分析规则集;合规性判别模块依据数据采集层所提供的数据包,在合规性分析规则集中进行匹配,由此对传输规约交互过程的合规性与否进行判别,从而提供对电力智能单元传输规约安全合规性分析的能力。在保证传输规约安全有效的同时,提高了传输规约的兼容性,提升了智能单元交互的工作效率。
-
公开(公告)号:CN116795638A
公开(公告)日:2023-09-22
申请号:CN202310753946.4
申请日:2023-06-26
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
Inventor: 张坤三 , 张永记 , 郭敬东 , 罗富财 , 陈辰 , 沈立翔 , 吴丽进 , 郭蔡炜 , 纪文 , 廖声扬 , 傅杰 , 张锦诺 , 张坤鑫 , 刘宇轩 , 黄正 , 刘学瀚 , 林晋煌 , 杨柳娟
Abstract: 本发明涉及日志中心管理技术领域,具体为一种基于日志中心智能化运维管理系统,其包括日志中心、监控终端以及管理终端,所述日志中心以及监控终端分别与管理终端通信,所述监控终端还与日志中心通信,所述日志中心包括多个服务器,所述监控终端包括故障检测单元、故障修复单元、中央处理器以及存储单元,所述管理终端包括集控单元、日志储存模块、日志调取模块、故障分析单元以及人机交互模块;本发明通过整个日志中心的运维管理系统的具体设计,可对日志中心的各个服务器进行智能化监控,由此能够缩短服务器故障检测时间和故障处理时间,并提升了故障检测及处理的效率。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.058 seconds)
