-
公开(公告)号:CN117097539A
公开(公告)日:2023-11-21
申请号:CN202311119967.7
申请日:2023-08-31
发明人: 薛丽 , 史鉴恒 , 李小翔 , 韦玮 , 任立兵 , 冯帆 , 邸智 , 沈惠聪 , 王宝岳 , 高亚林 , 钟明 , 安娜 , 王春森 , 李力 , 杨宁 , 李亚川 , 黄思皖 , 丁杰 , 魏昂昂 , 杨永前 , 彭鹏 , 孙可欣 , 王凯 , 李昊义
IPC分类号: H04L9/40
摘要: 本申请提出了一种基于态势感知的网络安全状态感知方法及系统,该方法包括:根据网络中所有设备采集的网络数据和日志生成网络事件集,并对网络事件集中的各个网络事件进行预处理;针对预处理后的各个网络事件,将一组相关的网络事件聚合为一条安全事件,并将一组具有因果关系的安全事件关联为一个攻击过程,其中,攻击过程表示网络安全态势的发展进程;根据网络中的每个设备当前对应的攻击过程,评估每个设备当前的安全状态,并结合所有设备当前的安全状态,生成网络的实时安全状态感知结果。该方法基于态势感知对网络安全状态进行实时感知,能够准确和及时的发现网络中的异常,保证网络的安全。
-
公开(公告)号:CN117319032A
公开(公告)日:2023-12-29
申请号:CN202311266327.9
申请日:2023-09-27
发明人: 韦玮 , 李小翔 , 任立兵 , 薛丽 , 史鉴恒 , 沈惠聪 , 黄思皖 , 王宝岳 , 高亚林 , 钟明 , 安娜 , 李力 , 杨宁 , 王春森 , 邸智 , 冯帆 , 杨永前 , 李亚川 , 丁杰 , 孙可欣
摘要: 本公开提出一种网络安全主动防御方法及系统,涉及网络安全技术领域。包括:若监测到数据流进入主动防御区域,基于SDN交换机将数据流转发到SDN控制器;基于SDN控制器和预设规则,检测数据流是否有匹配的规则;若数据流与任一规则匹配,在告警日志中记录数据流对应的特征信息;对特征信息进行解析,以提取数据流关联的攻击特征和属性信息;基于SDN控制器、攻击特征和属性信息,生成对应的规则条目,并下发给各个SDN交换机,以对流表进行更新。由此,可以实现防火墙核心的异构冗余集群架构和各个安全设备之间协同联动处置,实现对攻击告警的自动响应配置,是提升主动防御技术防御强度及防御面。
-
公开(公告)号:CN117319031A
公开(公告)日:2023-12-29
申请号:CN202311265813.9
申请日:2023-09-27
发明人: 杨永前 , 李小翔 , 任立兵 , 冯帆 , 韦玮 , 邸智 , 薛丽 , 史鉴恒 , 沈惠聪 , 王宝岳 , 高亚林 , 黄思皖 , 钟明 , 安娜 , 李力 , 杨宁 , 王春森 , 李亚川 , 丁杰 , 孙可欣
IPC分类号: H04L9/40
摘要: 本发明提出一种基于SD‑WAN蜜网架构的网络安全系统,涉及网络安全技术领域,包括入侵检测模块、SD‑WAN交换机、SD‑WAN控制器和防火墙,其中,SD‑WAN控制器通过SD‑WAN交换机周期性收集全网数据的数据流状态;入侵检测模块根据数据流状态判断数据流是否为恶意数据流,若检测到恶意数据流攻击警报时,SD‑WAN控制器将恶意数据流进行数据流转发引入蜜网中,同时根据恶意数据流的攻击类型和攻击源,对动态Docker蜜罐系统发决策指令实时开启高交互或低交互蜜罐,以收集攻击信息。利用SD‑WAN技术实现了对恶意数据流的数据流重定向,实现了颗粒度更加细化的数据流控制,结合动态Docker蜜罐系统的优势,能无感知的把攻击者引入蜜网中,提高了诱骗性。
-
公开(公告)号:CN117395062A
公开(公告)日:2024-01-12
申请号:CN202311473854.7
申请日:2023-11-07
发明人: 冯帆 , 李小翔 , 韦玮 , 任立兵 , 薛丽 , 黄思皖 , 史鉴恒 , 沈惠聪 , 王宝岳 , 高亚林 , 钟明 , 安娜 , 李力 , 王春森 , 李亚川 , 邸智 , 杨永前 , 席盛代 , 彭鹏 , 丁杰 , 孙可欣
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,尤其涉及一种网络防御方法、装置、电子设备及存储介质,其中,方法包括:获取网络攻击方法,基于所述网络攻击方法进行动态部署蜜罐系统;对捕获的攻击方法进行统计,利用统计结果动态修正所述蜜罐系统;将所述蜜罐系统进行分类,基于网络攻击态势对分类后的蜜罐系统实时调节,完成蜜罐系统调度。依据统计规律,进行有效的调用相应类型蜜罐系统来加强攻击捕获,确定攻击概率,进行动态部署蜜罐系统,依据攻击态势进行实时调节,从而使得蜜网系统中的各个蜜罐得到更有效的应用调度,提高整体蜜罐系统的资源利用率和捕获攻击数据的有效性。
-
公开(公告)号:CN117353992A
公开(公告)日:2024-01-05
申请号:CN202311249201.0
申请日:2023-09-25
发明人: 邸智 , 李小翔 , 韦玮 , 冯帆 , 任立兵 , 薛丽 , 王宝岳 , 史鉴恒 , 沈惠聪 , 黄思皖 , 高亚林 , 钟明 , 安娜 , 李力 , 杨宁 , 王春森 , 李亚川 , 丁杰 , 孙可欣
IPC分类号: H04L9/40
摘要: 本发明提出一种网络安全处理方法及装置,方法包括:基于企业内部专网中发生的所有安全事件构成的安全事件集、所有监控设备构成的监控设备集、所有参与执行安全响应措施的设备构成的安全响应设备集、所有安全响应措施构成的安全响应措施集,构建企业内部专网的安全响应机制;在企业内部专网中监控设备检测到任一目标位置出现目标安全事件的情况下,通过安全响应机制确定的目标位置的目标安全响应设备,以及目标安全响应设备执行与目标安全事件相关的目标安全响应措施,处理目标安全事件,由此,通过企业内部专网中的安全响应机制,采取目标安全响应措施处置目标安全事件,可使企业内部专网具备免疫响应能力,保证企业内部专网的安全可靠运行。
-
公开(公告)号:CN117336047A
公开(公告)日:2024-01-02
申请号:CN202311267303.5
申请日:2023-09-27
发明人: 李小翔 , 任立兵 , 冯帆 , 韦玮 , 邸智 , 薛丽 , 杨永前 , 史鉴恒 , 沈惠聪 , 王宝岳 , 高亚林 , 黄思皖 , 钟明 , 安娜 , 李力 , 杨宁 , 王春森 , 李亚川 , 丁杰 , 孙可欣
摘要: 本发明提出一种网络安全评估方法及装置,方法包括:基于企业内部专网中所有设备资产构成的设备资产集、所有通信协议构成的通信协议集、设备资产间发起的网络连接构成的网络连接集和可完成的所有操作构成的操作集,构建企业内部专网对应的可信度量机制;获取企业内部专网中任一目标时刻下基于通信协议集运行的网络环境,其中,网络环境包括目标时刻专网中所有的目标设备资产集、所有的目标网络连接集、所有的目标操作集;通过可信度量机制,对目标设备资产集、目标网络连接集以及目标操作集进行评估,以确定目标时刻的网络环境是否安全,由此,基于可信度量机制实现对任一目标时刻下网络环境的安全评估,提高了企业内部专网的安全性。
-
公开(公告)号:CN118172088A
公开(公告)日:2024-06-11
申请号:CN202410300702.5
申请日:2024-03-15
发明人: 黄思皖 , 钟明 , 安娜 , 李力 , 杨宁 , 王春森 , 任立兵 , 史鉴恒 , 王宝岳 , 杨雪 , 高亚林 , 沈惠聪 , 江晨 , 王静 , 张燧 , 王青天 , 邸智 , 王芸靖 , 郑子辰 , 葛戈 , 刘雅欣 , 杨紫阳 , 伊然 , 任鑫 , 李小翔 , 薛丽 , 李亚川 , 孙可欣
IPC分类号: G06Q30/0201 , G06F18/22 , G06F18/214 , G06N3/04 , G06N3/096
摘要: 本发明公开了一种基于自适应循环神经网络的电力现货市场日前价格预测方法及系统,包括:将采集电价的原始数据进行清洗;基于时序相似性对清洗后的数据进行分割量化,获取若干段分布最不相似的时间序列;基于所有时间段的完全标记数据构建RNN模型,并对RNN模型进行模型预训练,得到网络参数;基于若干段分布最不相似的时间序列构建迁移学习模型,将网络参数输入至迁移学习模型中进行迭代训练,得到最优化的迁移学习模型;再次采集电价的原始数据输入至最优化的迁移学习模型中,获取预测电力现货市场的日前价格。本发明对时间序列数据进行迁移学习,构建一个时间无关的模型用于未知测试集数据,能够提高模型准确率,准确的获得参考预测结果。
-
公开(公告)号:CN117034785A
公开(公告)日:2023-11-10
申请号:CN202311296298.0
申请日:2023-10-09
IPC分类号: G06F30/27 , G06N3/0442 , G06N3/08 , G06N7/01 , G06F113/06 , G06F119/06
摘要: 本发明提出一种风电机组功率预测方法、装置及电子设备,其中,方法包括:获取风电机组状态数据集;对风电机组状态数据集进行预处理,以得到初始风电机组状态数据集;基于初始风电机组状态数据集,采用随机森林回归模型执行至少一轮递归特征消除过程,以得到最优风电机组状态数据集;基于最优风电机组状态数据集,采用训练好的长短期记忆LSTM神经网络模型进行预测,以得到风电功率预测值。由于采用了基于随机森林的递归梯度消除方法筛选数据集,减少了模型对无用特征的训练时间,提高了模型预测的准确性。同时,由于在对LSTM神经网络模型进行训练的过程中,采用了基于高斯过程的贝叶斯超参数优化方法确定模型的最优超参数组合,有效提高了调参效率。
-
公开(公告)号:CN117056758B
公开(公告)日:2024-01-30
申请号:CN202311311806.8
申请日:2023-10-11
摘要: 本公开提出一种风电机组运行状态识别方法、装置及设备,方法包括:获取多个风电机组在目标时刻的状态数据,以及各风电机组对应的理论功率;基于各风电机组对应的理论功率,将多个风电机组在目标时刻的状态数据划分为至少一个数据集;采用粒子群算法,分别确定各数据集对应的至少一个初始聚类中心;针对任一数据集,基于数据集对应的各初始聚类中心,对数据集进行聚类,以得到对应的至少一个数据簇;基于各数据簇,确定各风电机组在目标时刻的运行状态。由此,可以实现对风电机组在目标时刻的运行状态的自动识别,可以提高识别结果的准确性和可靠性。
-
公开(公告)号:CN116257345B
公开(公告)日:2023-09-01
申请号:CN202310538218.1
申请日:2023-05-15
摘要: 本发明提出一种深度学习任务调度方法及装置,涉及计算机技术领域,方法包括:获取预设的第一时间周期内已调度的序列深度学习任务,其中,序列深度学习任务是基于各个深度学习任务的数据量大小进行排序得到的;获取深度学习对应各个节点中任一目标处理器处理序列深度学习任务时对应的平均处理频率和平均处理时长;基于平均处理频率和平均处理时长,确定各个节点的优先级;基于优先级,将第二时间周期内对应实时序列深度学习任务中的各个实时深度学习任务调度到对应的目标节点进行处理,其中,第一时间周期与第二时间周期是连续周期且时长相同,由此,基于深度学习对应各个节点的优先级来进行深度学习任务的资源调度工作,提高深度学习任务调度的效率。
-
-
-
-
-
-
-
-
-