-
公开(公告)号:CN119484099A
公开(公告)日:2025-02-18
申请号:CN202411621500.7
申请日:2024-11-14
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: H04L9/40 , G06F18/2415
Abstract: 本发明提供一种朴素贝叶斯分类器用于蜜罐中的攻击检测方法,包括主动诱捕蜜罐和主动验证云沙箱;主动诱捕蜜罐依靠主动诱捕蜜罐系统实现;主动诱捕蜜罐系统包括主机层、服务层、事件层、数据模型层和检测层;主动验证云沙箱用于对网络攻击中广泛采用的0DAY和NDAY漏洞利用代码、特种木马进行分析判别,发现入侵行为。应用本技术方案可提升朴素贝叶斯分类器在蜜罐环境下的攻击检测能力,从而为网络安全提供更为有效的防护手段。
-
公开(公告)号:CN118133212A
公开(公告)日:2024-06-04
申请号:CN202410552240.6
申请日:2024-05-07
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司 , 国家电网有限公司
Inventor: 张坤三 , 刘俊 , 陈辰 , 曾臻 , 傅仕琛 , 邹维福 , 林晋煌 , 黄柳苹 , 舒斐 , 王文婷 , 陈辰杰 , 王逸琦 , 杨威 , 陈丽莎 , 陈铮 , 蔡洪明 , 程泽森 , 范宗贤 , 朱雅珊
IPC: G06F18/2433 , G06F18/214 , G06F18/25 , G06N3/045 , G06N3/084
Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法,包括以下步骤:使用工业控制系统中真实复杂不确定且不平衡数据集,对异常检测模型进行有针对性的训练,得到一个基础模型#imgabs0#;训练AC‑GAN模型达到纳什平衡;使用合成训练数据集对异常检测模型进行训练;根据权重策略对两个结果进行加权组合,得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对,使得模型更适合真实工业环境中的数据特征,提高了异常检测的准确性和鲁棒性。
-
公开(公告)号:CN117834266A
公开(公告)日:2024-04-05
申请号:CN202410005869.9
申请日:2024-01-03
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络资产访问行为周期特征检测方法及系统,该方法首先采集网络流量并对网络资产的访问行为的信息做规整降噪,然后利用自相关函数通过阈值过滤完全不具备周期特征的行为序列,最后对通过阈值过滤的结果与通过傅里叶变换方法得到的周期值做近似交集计算,并输出最终周期结果,实现适合不同周期长度的周期检测功能。该方法及系统适用于不同周期长度的访问行为周期检测且可以提高周期检测的准确性和速度。
-
公开(公告)号:CN119203155A
公开(公告)日:2024-12-27
申请号:CN202411301311.1
申请日:2024-09-18
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于控制流图动态建模的电网终端程序漏洞检测方法,包括以下步骤:步骤1:终端程序控制流图动态建模;步骤2:基于控制流、数据流的程序切片。本技术方案通过结合动态分析和控制流图建模,能够更加准确地识别和定位程序中的安全漏洞。
-
公开(公告)号:CN119155091A
公开(公告)日:2024-12-17
申请号:CN202411303202.3
申请日:2024-09-19
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
Abstract: 本发明提供了一种基于协议深度解析的电力网络未知攻击自动发现方法,包括以下步骤:步骤1:是从资产状态、网络流量和协议指令三个层面建立全面的监测指标项;步骤2:研究正常行为基准模型自动学习构建技术,基于多个RBM神经网络建立正常基准模型,研究电力业务操作行为基准、同类型设备基准、特定通讯线路基准等正常行为基线,构建电力网络正常行为模型的安全基线指标;在此基础上研究基于正常基准模型的异常行为发现技术;步骤3:开展异常行为自动发现技术验证,通过采用基于模拟网络流量和基于电力网络用采业务数据来验证异常行为自动发现技术。应用本技术方案能够很好地进行电力网络未知攻击自动发现。
-
Patent Agency Ranking
公开(公告)号:CN118133212B
公开(公告)日:2024-08-30
申请号:CN202410552240.6
申请日:2024-05-07
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司 , 国家电网有限公司
Inventor: 张坤三 , 刘俊 , 陈辰 , 曾臻 , 傅仕琛 , 邹维福 , 林晋煌 , 黄柳苹 , 舒斐 , 王文婷 , 陈辰杰 , 王逸琦 , 杨威 , 陈丽莎 , 陈铮 , 蔡洪明 , 程泽森 , 范宗贤 , 朱雅珊
IPC: G06F18/2433 , G06F18/214 , G06F18/25 , G06N3/045 , G06N3/084
Abstract: 本发明提供了一种面向复杂不确定不平衡数据集的工控异常检测方法,包括以下步骤:使用工业控制系统中真实复杂不确定且不平衡数据集,对异常检测模型进行有针对性的训练,得到一个基础模型#imgabs0#;训练AC‑GAN模型达到纳什平衡;使用合成训练数据集对异常检测模型进行训练;根据权重策略对两个结果进行加权组合,得到最终的分类判定。本发明在工控异常检测领域对于复杂不确定不平衡数据集的挑战做出了有效的应对,使得模型更适合真实工业环境中的数据特征,提高了异常检测的准确性和鲁棒性。
-
公开(公告)号:CN119377644A
公开(公告)日:2025-01-28
申请号:CN202411621194.7
申请日:2024-11-14
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G06F18/213 , H04L9/40
Abstract: 本发明提供了一种基于特征值反馈的安全数据采集优化方法,包括基于告警反馈的迭代步骤和基于安全特征值反馈的采集优化步骤;所述基于告警反馈的迭代步骤以中间告警结果在现有告警模型中进行多次迭代,最终生成更准确的告警知识模型;基于安全特征值反馈的采集优化步骤采用安全特征值对实时数据采集数据进行过滤。通过此方法,提取安全特征值,并根据安全特征值对网络流量数据进行过滤,达到数据约减,减少冗余数据,提高实时分析效率的目的,实现了大数据环境下的安全数据采集优化。
-
公开(公告)号:CN119293486A
公开(公告)日:2025-01-10
申请号:CN202411621266.8
申请日:2024-11-14
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G06F18/213 , G06F18/23 , G06F21/56
Abstract: 本发明提供了一种基于历史数据深度学习的攻击行为特征提取方法,包括基于静态分析的特征提取、基于可回溯动态分析的特征提取、基于深度信念网络的攻击特征提取以及面向恶意代码同源判断的聚类算法。应用本技术方案可提高攻击特征的精度,最后将输出的攻击特征进行聚类分析,确定攻击类型。
-
公开(公告)号:CN119210823A
公开(公告)日:2024-12-27
申请号:CN202411302904.X
申请日:2024-09-19
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全未知漏洞挖掘指引路径生成方法,包括基本步骤以及具体实现方法;所述基本步骤包括基本块的复杂度计算、代码片段复杂度计算、代码路径的复杂度计算、考虑漏洞风险和漏洞概率因素的影响以及代码路径的优先度排序;应用本技术方案可评估路径触发漏洞的执行难度,优先排序那些易于触发漏洞的路径。
-
公开(公告)号:CN115879631A
公开(公告)日:2023-03-31
申请号:CN202211627040.X
申请日:2022-12-16
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
Abstract: 本发明公开了一种基于时空融合的台区电压预测方法,获取台区电网的拓扑结构数据,建立节点之间的关联图;根据历史的各节点的电压、电流幅值、功率以及天气数据,按照时间顺序作为图节点的输入,构建时空融合图;基于所述时空融合图训练STGCN深度学习模型,进行台区内各节点电压值的预测;构建时空融合图然后以时空融合图作为STGCN深度学习模型的输入,实现时空融合的台区低电压预测方法,简化了配电流程,避免了人工操作中的失误,提高了工作效率。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.068 seconds)
