-
公开(公告)号:CN118101321A
公开(公告)日:2024-05-28
申请号:CN202410432789.1
申请日:2024-04-11
申请人: 广东电网有限责任公司信息中心 , 广东电网有限责任公司惠州供电局 , 广东电网有限责任公司
IPC分类号: H04L9/40
摘要: 随着互联网技术的广泛应用,针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点:序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法,通过审计日志的事件数据,使用频率统计定义因果图中的路径列表和异常路径,并通过优化因果图以降低日志的复杂性,在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样,再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测,有助于网络攻击取证和推理,且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。
-
公开(公告)号:CN117909445A
公开(公告)日:2024-04-19
申请号:CN202311844510.2
申请日:2023-12-29
申请人: 广东电网有限责任公司信息中心 , 广东电网有限责任公司惠州供电局 , 广东电网有限责任公司
IPC分类号: G06F16/33 , G06F40/242 , G06F40/279 , G06F18/213 , G06F18/214
摘要: 本发明在内部威胁检测场景中提供了一种基于掩码语言模型的用户行为特征提取方法,该方法包括:根据内部人员日志,构建用户行为序列;对行为序列进行WordPiece、Word Embedding操作,将行为序列转化为行为向量;将行为向量输入到掩码语言模型,使模型学习表示用户行为特征;将行为向量添加特殊标记CLS,使用训练好的掩码语言模型,获得用户行为特征。其中,掩码语言模型通过训练一个tonkenizer对行为序列进行WordPiece操作,学习一个具备表示所有行为的一个字典,然后将行为通过字典映射到行为向量,输入到掩码语言模型进行用户行为特征提取。
-
公开(公告)号:CN117675990A
公开(公告)日:2024-03-08
申请号:CN202311844503.2
申请日:2023-12-29
申请人: 广东电网有限责任公司信息中心 , 广东电网有限责任公司惠州供电局 , 广东电网有限责任公司
IPC分类号: H04M1/67 , H04M1/72463 , G06F18/2135 , G06F18/214 , G06F18/2411
摘要: 一种基于生物行为的智能手机持续身份认证方法,可以对智能手机持有人的身份进行实时认证。目前的智能手机持续认证多采用单一触摸数据或者运动传感器进行认证,单一触摸数据难以达到准确的识别用户身份,而使用运动传感器则需要持续收集数据,加大了智能手机的功耗。本发明的创新点在于利用目前智能收集多种不同手势的触摸数据类型结合时序,实现多种触摸数据的融合认证,在提升用户体验的前提下同时保障智能手机持续身份认证的准确率。
-
公开(公告)号:CN118488484B
公开(公告)日:2024-09-10
申请号:CN202410923916.8
申请日:2024-07-11
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
摘要: 本申请提供了一种基于物联网的电力数据传输方法及系统。该方法应用于基于物联网的电力数据传输系统,该系统设有通信信道,固定时隙与监听频段,该方法包括:传感器节点采集电力数据,并在固定时隙向基站节点上传电力数据;5G接入网节点在监听频段进行干扰监听,以获得电力数据的数据流量与配置信息;5G核心网节点从5G接入网节点接收电力数据的数据流量与配置信息,并从基站节点接收电力数据;5G核心网节点根据电力数据的配置信息匹配电力数据,统计并存储电力数据与电力数据相对应的数据流量。通过这种方式,使得5G核心网节点可以获取到传感器节点具体的数据信息与流量数据。
-
公开(公告)号:CN118396394B
公开(公告)日:2024-09-03
申请号:CN202410845124.3
申请日:2024-06-27
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: G06Q10/0635 , G16Y10/35 , G16Y40/10 , G06Q10/04 , G06Q50/06
摘要: 本申请涉及计算机数据处理技术领域,提供一种电网故障风险等级预测方法、装置、终端及存储介质。该方法包括:获取当前时间信息;根据当前时间信息,获取目标区域中多个参考终端用户的商品消费记录和定位信息;若确定商品消费记录中存在烟花消费记录,则将存在烟花消费记录对应的参考终端用户确定为目标终端用户;根据目标终端用户的定位信息,得到目标终端用户的分布图;根据分布图和目标区域对应的电网布线信息,确定目标区域中各个第一子区域的电网故障风险等级的预测结果,预测结果通过4G通讯传输模块或5G通讯传输模块传输至故障处理预警终端。通过本申请方案,能够及时地获知特定区域电网可能出现故障的风险情况。
-
公开(公告)号:CN118400283A
公开(公告)日:2024-07-26
申请号:CN202410505587.5
申请日:2024-04-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L43/045 , H04L43/08 , H04L9/40 , G06F11/36 , G06F21/57
摘要: 本发明公开了一种可分析软件供应链的健康度的方法,所述可分析软件供应链的健康度的方法具体步骤如下:步骤一:威胁情报收集与分析;步骤二:供应链节点评估;步骤三:关联分析;步骤四:行为分析;步骤五:整体视图呈现;步骤六:持续监测与反馈,本发明一种可分析软件供应链的健康度的方法,综合考虑了软件供应链中的各个环节和参与者,从威胁情报收集、供应链节点评估、关联分析到行为分析等多个方面,能够全面评估软件供应链的健康度,采用数据驱动的分析方法,基于客观的数据和事实进行评估,避免了主观因素的影响,提高了评估结果的客观性和准确性。
-
公开(公告)号:CN118396394A
公开(公告)日:2024-07-26
申请号:CN202410845124.3
申请日:2024-06-27
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: G06Q10/0635 , G16Y10/35 , G16Y40/10 , G06Q10/04 , G06Q50/06
摘要: 本申请涉及计算机数据处理技术领域,提供一种电网故障风险等级预测方法、装置、终端及存储介质。该方法包括:获取当前时间信息;根据当前时间信息,获取目标区域中多个参考终端用户的商品消费记录和定位信息;若确定商品消费记录中存在烟花消费记录,则将存在烟花消费记录对应的参考终端用户确定为目标终端用户;根据目标终端用户的定位信息,得到目标终端用户的分布图;根据分布图和目标区域对应的电网布线信息,确定目标区域中各个第一子区域的电网故障风险等级的预测结果,预测结果通过4G通讯传输模块或5G通讯传输模块传输至故障处理预警终端。通过本申请方案,能够及时地获知特定区域电网可能出现故障的风险情况。
-
公开(公告)号:CN118214590A
公开(公告)日:2024-06-18
申请号:CN202410292508.7
申请日:2024-03-14
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种可分类识别各类网络行为通报预警方法,S101:知识图谱构建;S102:威胁检测与行为分析;S103:信息收集;S104:通过主动防御手段触发;S105:实时响应与调整,本发明一种可分类识别各类网络行为通报预警方法,本发明一种可分类识别各类网络行为通报预警方法,以知识图谱为基础的网络安全防御系统带来了多方面的好处,结合知识图谱,系统能够综合分析网络拓扑、已知威胁指标和攻击者行为,实现全方位、多层次的防御,通过实时监测和自动化响应,系统可以在检测到潜在入侵行为时立即采取行动,提高对威胁的应对速度,利用知识图谱关联信息,系统能够更准确地收集与入侵者有关的特征信息。
-
公开(公告)号:CN118174940A
公开(公告)日:2024-06-11
申请号:CN202410344014.9
申请日:2024-03-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 王业超 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 梁哲恒 , 沈桂泉 , 姚潮生 , 张金波 , 张小陆 , 伍江瑶 , 许明杰 , 杨春松
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于多视图特征融合的恶意加密流量检测方法及系统,所述方法包括:获取并预处理待检测网络流量数据,从V个不同视图提取序列特征xv,利用神经网络fv将每个视角的特征转换为统一维度的特征向量yv;计算不同yv之间的互相关矩阵Cv,通过压缩网络φ将Cv从嵌入空间#imgabs0#投影到#imgabs1#获得交叉视图信息,并分别与yv拼接形成单视图综合表示#imgabs2#将#imgabs3#组装成多通道的三维矩阵X,输入到多层感知器网络中,形成综合特征表示Y;将Y输入到全连接层和Softmax函数中实现恶意加密流量的检测。本发明提供的方法利用深度神经网络技术从多视图角度综合分析网络特征,自动进行高效准确的恶意流量行为检测。
-
公开(公告)号:CN117496306A
公开(公告)日:2024-02-02
申请号:CN202310830537.X
申请日:2023-07-06
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
IPC分类号: G06V10/776 , G06T3/04 , G06V10/764 , G06V10/82 , G06N3/04 , G06N3/08
摘要: 本发明公开了一种机器学习目标检测系统的多级别鲁棒性评测方法及系统,其方法为:1)针对目标检测系统的多级别临界转换鲁棒性及相应的临界转换鲁棒性得分的定义;2)临界转换鲁棒性的具体测试流程;3)临界转换鲁棒性得分的计算方法与测试结果的统计。不同级别的临界转换鲁棒性可以测试和度量不同严格级别要求下的目标检测系统鲁棒性。本发明使用图像转换技术模拟目标检测系统在不同现实环境下所接受的输入图像,在对原始测试集样本进行数据增强的情况下,结合多级临界转换鲁棒性指标评测系统应对不同现实环境条件变化的鲁棒性;最后基于临界转换鲁棒性的指导,可以对现有目标检测系统进行修复与增强。
-
-
-
-
-
-
-
-
-