公开(公告)号：CN117650923A

公开(公告)日：2024-03-05

申请号：CN202311619674.5

申请日：2023-11-30

申请人： 国网辽宁省电力有限公司沈阳供电公司

发明人： 赵斌 ,  李袆 ,  张宇 ,  王琳语 ,  钟丽波 ,  臧昱秀 ,  孙畅岑 ,  石林 ,  张滨 ,  王顺江 ,  孙明一 ,  杨晓明 ,  李典阳 ,  刘刚 ,  李艳 ,  魏荣鹏

IPC分类号： H04L9/40 ,  H04L41/142 ,  G06F18/23213

摘要： 本发明属于一种基于K‑means的信息安全主动防御方法，包括：基于K‑means识别网络环境运行的安全状态；基于引诱攻击兼防御的综合蜜罐模型，开发网络攻击主动防御引擎，为主动防御提供依据；基于所述网络攻击主动防御引擎，构建网络攻击告警联动属性攻击图，确定原子攻击节点；将已被明确攻击节点的攻击重点进行转移，确保节点上的数据具备安全性和完整性。本发明提供的一种基于K‑means的信息安全主动防御方法，利用K‑means算法对网络运行环境中的异常特征进行分析，采用蜜罐技术来监视、检测和分析入侵攻击，进一步提高互联网的安全防御能力。通过该方法能够形成更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。

公开(公告)号：CN117560213A

公开(公告)日：2024-02-13

申请号：CN202311628924.1

申请日：2023-11-30

申请人： 国网辽宁省电力有限公司沈阳供电公司

发明人： 赵斌 ,  李袆 ,  张智博 ,  王琳语 ,  杨一帆 ,  韩耀鹏 ,  杨溢 ,  李西明 ,  张雨薇 ,  潘鹏飞 ,  陈新宇 ,  李贺 ,  李响 ,  张宇 ,  魏荣鹏 ,  高伟

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L41/147 ,  H04L67/12

摘要： 本发明公开了一种配电网攻击路径预测方法、预测系统及计算机可读存储介质，其中，所述方法包括如下步骤：获取配电网漏洞信息与拓扑结构；量化设备漏洞价值和设备关键度并利用所述设备漏洞价值和设备关键度计算设备攻击成本；量化设备攻击收益；利用设备漏洞价值、设备攻击成本和设备攻击收益计算设备被成功攻击的概率；建立攻击图，所述攻击图中包含漏洞信息、设备信息和设备被成功攻击的概率信息；利用所述攻击图中的信息计算所有攻击路径的可达概率，并将所有攻击路径的可达概率中的最大者对应的攻击路径作为最佳攻击路径。该配电网攻击路径预测方法、预测系统及计算机可读存储介质可评估漏洞危险性，并预测网络攻击路径。