-
公开(公告)号:CN118784301A
公开(公告)日:2024-10-15
申请号:CN202410878831.2
申请日:2024-07-02
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: H04L9/40 , G06N3/045 , G06N3/0442
Abstract: 本发明公开了一种恶意流量检测方法及终端,对网络流量进行预处理,得到数据包交互关系序列和包级特征序列,根据数据包交互关系序列构建具备时序关系的多个流内交互图,基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息,得到图级表示特征序列,将图级表示特征序列输入恶意流量检测模型进行检测,得到检测结果,其中交互信息提取模型包括多个特征提取单元,每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层,提高了模型的鲁棒性,能够有效地提取数据包之间的交互信息,恶意流量检测模型包括双向长短期记忆网络和多层感知器,能够准确提取网络流量数据中的时序信息,从而提高恶意流量检测的准确率。
-
公开(公告)号:CN118646579A
公开(公告)日:2024-09-13
申请号:CN202410837795.5
申请日:2024-06-26
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于多层次网络流量信息融合的网络入侵检测方法及终端,对获取的网络流量数据进行预处理,得到网络流数据,基于网络流数据构建数据包时序图和流关联图,将数据包时序图输入双层入侵检测模型中的流级图处理模型,输出数据包时序图的图表示特征,并提取流关联图的节点特征,将图表示特征和节点特征进行融合,将得到的新的节点特征输入双层入侵检测模型中的网络流量检测模型,通过构建数据包时序图和流关联图,综合考虑了两种粒度的数据之间的关系,同时基于多层次的网络流量信息融合,使输入模型中的流量特征更为丰富,融合后的节点特征受到的扰动更少,鲁棒性能够得到保证,从而实现了高效且准确的网络入侵检测。
-
公开(公告)号:CN118779872A
公开(公告)日:2024-10-15
申请号:CN202410802194.0
申请日:2024-06-20
Applicant: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
IPC: G06F21/55 , G06N3/0464 , G06N3/0455 , G06N3/08 , G06N3/0442
Abstract: 本发明公开了一种安全相关事件检测方法及终端,构建的并行结构模型的第一支路为时间卷积网络模型,第二支路为自编码器的黑盒重构结构,基于用于训练的安全相关事件数据集对并行结构模型进行训练,得到训练完成的并行结构模型,使用训练完成的并行结构模型对采集的待判断的安全相关事件数据进行检测,得到事件安全性分数,根据事件安全性分数确定安全相关事件数据的安全指标,并行结构模型同时考虑数据的特征属性和时间属性,确保了安全相关事件检测的准确性,且并行结构模型双支路同步计算,降低了检测所需时间,从而有效提高安全防御的精准度和效率。
-
公开(公告)号:CN117407786A
公开(公告)日:2024-01-16
申请号:CN202311319873.4
申请日:2023-10-12
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
IPC: G06F18/2415 , G06F18/10 , G06F18/214 , G06F18/213 , G06N3/0455 , G06N3/094 , G06N3/0475 , G16Y10/35 , H02J3/00 , G06F123/02
Abstract: 本发明涉及一种基于机器学习的异常行为分析方法,包括:采集与云端主站直接相连的结点、边端设备的相关数据;在配电物联网中模拟异常行为的出现并采集相应的数据;对采集的数据进行数据预处理,形成训练数据;构建基于机器学习的异常行为分析模型,并通过训练数据对模型进行训练;异常行为分析模型通过对抗自编码器提取输入数据的特征,然后将提取的特征按时序合并为一个特征序列并输入基于序列模型的异常行为检测模型,输出异常行为的判断结果;部署训练好的异常行为分析模型,实时采集与云端主站直接连接的边端设备的相关数据并进行异常行为检测,进而锁定异常行为发生的异常设备。该方法有利于快速、准确地检测分析出配电物联网中的异常行为。
-
公开(公告)号:CN117278302A
公开(公告)日:2023-12-22
申请号:CN202311319856.0
申请日:2023-10-12
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
Abstract: 本发明涉及一种基于攻击链知识图谱技术的边设备动态异常检测方法,包括以下步骤:1)对配电物联网攻击路径进行分析,构建物联网攻击链模型;2)基于构建的物联网攻击链模型,建立层次化的网络安全知识抽取模型,以实现自下向上的网络安全知识抽取;3)基于建立的网络安全知识抽取模型,自动构建知识图谱,对基于攻击链的网络安全知识图谱进行实例化;4)基于构建的知识图谱实现对边设备的动态异常检测。该方法可以有效实现对边设备的动态异常检测,从而提高配电物联网的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117278265A
公开(公告)日:2023-12-22
申请号:CN202311188323.3
申请日:2023-09-15
Applicant: 国网福建省电力有限公司 , 国网福建省电力有限公司漳州供电公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本发明涉及一种融合控制业务逻辑的电网应用层指令级检测方法。针对电网应用层指令级检测,采用基于规则匹配的方法检测畸形报文和攻击报文,畸形报文规则根据协议规范进行设计,攻击报文特征库采用成熟的snort网络攻击规则库;针对业务特征值离散特点,提出一种基于聚类学习的异常检测技术,实现业务指令频次、业务特征码等异常识别。
-
公开(公告)号:CN119210823A
公开(公告)日:2024-12-27
申请号:CN202411302904.X
申请日:2024-09-19
Applicant: 国网福建省电力有限公司漳州供电公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全未知漏洞挖掘指引路径生成方法,包括基本步骤以及具体实现方法;所述基本步骤包括基本块的复杂度计算、代码片段复杂度计算、代码路径的复杂度计算、考虑漏洞风险和漏洞概率因素的影响以及代码路径的优先度排序;应用本技术方案可评估路径触发漏洞的执行难度,优先排序那些易于触发漏洞的路径。
-
公开(公告)号:CN107634518B
公开(公告)日:2023-10-27
申请号:CN201710857306.2
申请日:2017-09-21
Applicant: 国网福建省电力有限公司 , 国家电网公司 , 国网福建省电力有限公司福州供电公司
IPC: H02J3/00 , G06Q10/04 , G06Q10/0631 , G06Q50/06
Abstract: 本发明公开一种“源‑网‑荷”相协调的主动配电网经济调度方法。以分布式电源、储能、灵活网络拓扑、柔性负荷削减与平移为调度的控制手段,计及购电成本、损耗成本、需求侧管理成本,建立了以配电网运行成本最低为目标的经济调度模型;应用改进和声搜索算法进行模型的求解;最后,通过算例分析验证了所发明调度方法的正确性和有效性。本发明可有效促进网络优化运行和绿色能源消纳。
-
公开(公告)号:CN107634518A
公开(公告)日:2018-01-26
申请号:CN201710857306.2
申请日:2017-09-21
Applicant: 国网福建省电力有限公司 , 国家电网公司 , 国网福建省电力有限公司福州供电公司
Abstract: 本发明公开一种“源-网-荷”相协调的主动配电网经济调度方法。以分布式电源、储能、灵活网络拓扑、柔性负荷削减与平移为调度的控制手段,计及购电成本、损耗成本、需求侧管理成本,建立了以配电网运行成本最低为目标的经济调度模型;应用改进和声搜索算法进行模型的求解;最后,通过算例分析验证了所发明调度方法的正确性和有效性。本发明可有效促进网络优化运行和绿色能源消纳。
-
公开(公告)号:CN110009262B
公开(公告)日:2024-09-17
申请号:CN201910349144.0
申请日:2019-04-28
Applicant: 国网福建省电力有限公司福州供电公司 , 国网福建省电力有限公司
IPC: G06Q10/0631 , G06Q50/06
Abstract: 本发明公开了一种主动配电网的日前‑日内两阶段优化调度方法。首先构建了DMS总揽全局、区域调控终端负责分区的调控框架。采用经济性与安全性协调统一的两阶段调度策略:日前执行经济调度,降低ADN运行成本;日内阶段正常时各子区域跟踪日前计划进行分区局部修正,存在电压越限时DMS执行系统全局调整以消除越限。建立了日前经济调度、日内分区局部功率修正与系统全局电压调整的数学优化模型,并采用和声搜索算法来求解调度模型。最后通过算例分析,验证了所提调度方法能够适用于日前‑日内两个阶段,保障ADN经济安全运行。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.056 seconds)
