-
公开(公告)号:CN117240493A
公开(公告)日:2023-12-15
申请号:CN202310740493.1
申请日:2023-06-20
申请人: 广东电网有限责任公司信息中心 , 广东电网有限责任公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于流程挖掘的多云环境下的安全检测方法及装置,方法应用于云服务器,方法通过获取文件处理事件,并基于文件处理事件得到事件日志,对事件日志进行预处理,得到待处理日志,其中,待处理日志包括时间信息,对预先获取的流程模型和待处理日志进行比较,得到全周期检测结果,基于待处理日志对应的时间信息,得到性能分析结果,基于全周期检测结果以及性能分析结果,得到安全检测结果。通过这样的方式,能够通过检测云环境下的文件处理过程的完整周期,全面地挖掘可能存在的安全威胁,实现全面地安全检测,提高数据安全性。
-
公开(公告)号:CN116611070A
公开(公告)日:2023-08-18
申请号:CN202310564100.6
申请日:2023-05-18
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明涉及故障注入攻击模糊测试技术领域,尤其涉及故障注入攻击模糊测试方法,针对当前现有的故障注入攻击模糊测试技术存在对于故障问题的获取途径单一,且缺少固定的测试流程及测试结果验证,导致故障注入攻击模糊测试结果的准确率较低的问题,现提出如下方案,其中包括以下步骤:S1:进行获取,S2:信息检索,S3:进行处理,S4:进行测试,S5:建立模型,本发明的目的是通过进行类型对比以及预设获得全面的故障问题,并对获得的故障问题进行故障模型获取,同时固定严格的测试流程,并对测试方法进行建模及训练获得高精度的测试结果验证模型,提高了故障注入攻击模糊测试结果的准确率。
-
公开(公告)号:CN118536107A
公开(公告)日:2024-08-23
申请号:CN202410561807.6
申请日:2024-05-08
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明公开了一种评估软件供应链安全动态优先级的算法,所述评估软件供应链安全动态优先级的算法包括以下步骤:S101:事件识别和收集;S102:事件分类和分析;S103:影响评估;S104:优先级确定;S105:用户输入整合;S106:动态更新;S107:反馈机制;S108:定期审查和改进,本发明一种评估软件供应链安全动态优先级的算法,算法考虑了多个因素,可以从多个角度评估软件供应链安全事件的优先级,算法可以根据具体情况和用户需求调整权重和影响因素,以适应不同的场景和要求,而且该算法整合了用户输入和反馈,让用户参与到优先级确定过程中,提高了算法的适应性和用户满意度。
-
公开(公告)号:CN118484837A
公开(公告)日:2024-08-13
申请号:CN202410610668.1
申请日:2024-05-16
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明公开了一种仿真数据安全的算法,所述仿真数据安全的算法的具体步骤如下:S101:数据挂载阶段;S102:自动校验阶段;S103:业务运行检查;S104:数据正确性验证;S105:系统恢复能力验证;S106:异常处理和报告生成,本发明一种仿真数据安全的算法,本发明可能采用了更加先进的安全措施和技术,以弥补现有技术中存在的安全漏洞和隐私问题,从而提供更高水平的数据保护和隐私保密性,可能采用了更加可靠的数据校验和完整性保护机制,以减少数据错乱的风险,并确保数据在传输、存储和处理过程中的完整性得到保障。
-
公开(公告)号:CN118316674A
公开(公告)日:2024-07-09
申请号:CN202410409859.1
申请日:2024-04-07
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L9/40 , G06F18/2433
摘要: 本发明公开了一种基于流量分析的资产监测和风险识别网络安全监测系统,包括流量采集模块、大规模数据应用行为挖掘引擎、资产识别模块、风险识别模块、可视化和报告模块、管理员界面、自动化响应模块和安全策略管理模块,所述流量采集模块与资产识别模块和风险识别模块连接,本发明一种基于流量分析的资产监测和风险识别网络安全监测系统,该系统通过流量采集模块捕获网络流量数据,并利用大规模数据行为挖掘分析引擎对流量数据进行深入分析,从而实现对网络资产和安全风险的监测。虽然系统依赖网络流量数据,但通过使用大规模数据行为挖掘分析引擎,可以应对大量流量数据的处理需求,提高系统的灵敏度和准确性。
-
公开(公告)号:CN118101245A
公开(公告)日:2024-05-28
申请号:CN202410091818.2
申请日:2024-01-23
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 梁哲恒 , 王业超 , 沈桂泉 , 姚潮生 , 张金波 , 张小陆 , 伍江瑶 , 许明杰 , 金戈
摘要: 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括:收集网络日志中的威胁信息,预处理后生成训练集和测试集;构建信息守恒的可解释LSTM网络模型ICE‑LSTM,利用改进的COA算法优化超参数,用训练集训练优化后的模型,用测试集进行测试,得到最优的预测模型;将收集的信息输入预测模型,对其进行评估,根据威胁性对信息进行排序,生成初步的预警信息;分析预警信息,确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景,进而采取相应的防护决策;以及从预警信息中提取域名,对域名进行声誉评估和黑白名单对比,以及检查其与已知恶意活动的相关性,根据分析结果进行风险评估,进而采取相应的防范措施。
-
公开(公告)号:CN116961990A
公开(公告)日:2023-10-27
申请号:CN202310564096.3
申请日:2023-05-18
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本发明涉及对ublock算法的侧信道攻击技术领域,尤其涉及对ublock算法的侧信道攻击方法,针对当前现有的对ublock算法的侧信道攻击技术存在大都采用人工输入攻击程序进行攻击,缺少高效、多次的攻击过程,导致对ublock算法的侧信道攻击成功率较低的问题,现提出如下方案,其中包括以下步骤:S1:信息获取,S2:进行处理,S3:构建模型,S4:进行训练,本发明的目的是通过固定对ublock算法的侧信道攻击流程,并构建攻击模型进行攻击,同时对构建的攻击模型进行训练获得高效的攻击模型,提高攻击模型对ublock算法的侧信道进行高频率攻击,提高了对ublock算法的侧信道攻击成功率。
-
公开(公告)号:CN116662996A
公开(公告)日:2023-08-29
申请号:CN202310564097.8
申请日:2023-05-18
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: G06F21/56
摘要: 本发明涉及故障注入攻击技术领域,尤其涉及对ublock算法的故障注入攻击方法,针对当前现有的故障注入攻击技术存在缺少对ublock算法的故障注入攻击,且故障注入攻击缺少针对性,导致对ublock算法的故障注入攻击成功率较低的问题,现提出如下方案,其中包括以下步骤:S1:信息获取,S2:进行处理,S3:信息抽取,S4:故障对象选取,S5:故障对象获取,S6:故障注入,本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障,同时设定固定的故障注入流程,针对ublock算法进行故障注入攻击,并对故障攻击结果进行实时监测,提高了对ublock算法的故障注入攻击成功率。
-
公开(公告)号:CN118214590A
公开(公告)日:2024-06-18
申请号:CN202410292508.7
申请日:2024-03-14
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种可分类识别各类网络行为通报预警方法,S101:知识图谱构建;S102:威胁检测与行为分析;S103:信息收集;S104:通过主动防御手段触发;S105:实时响应与调整,本发明一种可分类识别各类网络行为通报预警方法,本发明一种可分类识别各类网络行为通报预警方法,以知识图谱为基础的网络安全防御系统带来了多方面的好处,结合知识图谱,系统能够综合分析网络拓扑、已知威胁指标和攻击者行为,实现全方位、多层次的防御,通过实时监测和自动化响应,系统可以在检测到潜在入侵行为时立即采取行动,提高对威胁的应对速度,利用知识图谱关联信息,系统能够更准确地收集与入侵者有关的特征信息。
-
公开(公告)号:CN118174940A
公开(公告)日:2024-06-11
申请号:CN202410344014.9
申请日:2024-03-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 王业超 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 梁哲恒 , 沈桂泉 , 姚潮生 , 张金波 , 张小陆 , 伍江瑶 , 许明杰 , 杨春松
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于多视图特征融合的恶意加密流量检测方法及系统,所述方法包括:获取并预处理待检测网络流量数据,从V个不同视图提取序列特征xv,利用神经网络fv将每个视角的特征转换为统一维度的特征向量yv;计算不同yv之间的互相关矩阵Cv,通过压缩网络φ将Cv从嵌入空间#imgabs0#投影到#imgabs1#获得交叉视图信息,并分别与yv拼接形成单视图综合表示#imgabs2#将#imgabs3#组装成多通道的三维矩阵X,输入到多层感知器网络中,形成综合特征表示Y;将Y输入到全连接层和Softmax函数中实现恶意加密流量的检测。本发明提供的方法利用深度神经网络技术从多视图角度综合分析网络特征,自动进行高效准确的恶意流量行为检测。
-
-
-
-
-
-
-
-
-