公开(公告)号：CN118296532A

公开(公告)日：2024-07-05

申请号：CN202410482474.8

申请日：2024-04-22

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  周纯 ,  钱正浩 ,  崔磊 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  金戈

IPC分类号： G06F18/2433 ,  G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22 ,  G06F18/231 ,  G06F16/22 ,  G06F16/2455 ,  G06F16/2458 ,  G06N3/042 ,  G06N3/0464

摘要： 本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统，方法包括：收集日志数据，进行预处理后生成规范化的日志；利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段，提取关键信息；采用基于词频统计的相似度度量方法，对日志模板执行层次聚类分析；结合多级索引结构和布隆过滤器技术，对规范化日志实施快速的规则匹配，识别已知模式和异常行为；运用图神经网络技术，基于构建的用户关联特征图进行深入分析，探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动，实现了对多源异构日志数据的高效处理及精准的异常检测，可显著增强安全管理和风险预防能力，适合多种应用环境。

公开(公告)号：CN117978480A

公开(公告)日：2024-05-03

申请号：CN202410091837.5

申请日：2024-01-23

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  钱正浩 ,  崔磊 ,  周纯 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  杨春松 ,  许明杰

IPC分类号： H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  H04L41/069 ,  G06N7/01

摘要： 本发明公开了一种基于海量告警信息的网络态势感知方法及装置，方法包括：从主机的监控软件、数据库和系统日志中获取整个网络的告警信息，清除历史告警，生成初步告警信息；从初步告警信息中提取指标组，并进行缺失值填补，生成整个网络的指标组信息，并对信息中部分指标进行量化；以主机作为顶点，网络攻击的先后顺序作为边，生成整个网络贝叶斯无权攻击图；根据指标组计算每个节点被攻陷概率和被攻击概率，根据所计算概率量化贝叶斯无权攻击图；根据量化后的攻击图生成攻击路径，并根据对目标节点的威胁程度进行排序，对超过阈值的节点进行预警，进而做出相应的预防决策。本发明能够快速准确地对网络攻击进行预警，并根据威胁程度对攻击排序，提高网络安全防御能力。