-
公开(公告)号:CN118101245A
公开(公告)日:2024-05-28
申请号:CN202410091818.2
申请日:2024-01-23
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 梁哲恒 , 王业超 , 沈桂泉 , 姚潮生 , 张金波 , 张小陆 , 伍江瑶 , 许明杰 , 金戈
摘要: 本发明公开了一种基于元启发式算法的重点威胁信息推断方法及装置。方法包括:收集网络日志中的威胁信息,预处理后生成训练集和测试集;构建信息守恒的可解释LSTM网络模型ICE‑LSTM,利用改进的COA算法优化超参数,用训练集训练优化后的模型,用测试集进行测试,得到最优的预测模型;将收集的信息输入预测模型,对其进行评估,根据威胁性对信息进行排序,生成初步的预警信息;分析预警信息,确定攻击者采用的技术、识别可能的攻击路径、建立攻击场景,进而采取相应的防护决策;以及从预警信息中提取域名,对域名进行声誉评估和黑白名单对比,以及检查其与已知恶意活动的相关性,根据分析结果进行风险评估,进而采取相应的防范措施。
-
公开(公告)号:CN118567799A
公开(公告)日:2024-08-30
申请号:CN202410408546.4
申请日:2024-04-07
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 姚潮生 , 沈桂泉 , 王业超 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 张小陆 , 梁哲恒 , 张金波 , 伍江瑶 , 许明杰 , 金戈
IPC分类号: G06F9/48 , G06F16/21 , G06F21/60 , G06F18/2413 , G06Q50/06
摘要: 本发明公开了一种基于任务协同的电力数据安全增强方法及装置,所述方法包括:建立任务调度的系统模型,根据用户提交的电力数据安全监测任务,使用聚类算法将所有任务划分为k个分组,针对分组结果定义任务类型分类执行;针对其中的数据密集型任务,构建以最大限度地减少任务响应时间同时保持各服务器之间的负载均衡为目标函数的在线任务协同调度策略,将在线传入任务分配给最适合的服务器;其中,根据协同调度策略在服务器之间发生数据迁移的情况下,通过数据安全保护策略保护迁移数据的安全性。本发明综合考虑服务器的异构性和处理能力、调用数据的位置等,通过高效可靠任务协同有效保障任务在更好的服务器节点中执行和数据迁移调用过程的安全性。
-
公开(公告)号:CN118260765A
公开(公告)日:2024-06-28
申请号:CN202410344018.7
申请日:2024-03-25
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 沈桂泉 , 王业超 , 崔磊 , 钱正浩 , 周纯 , 龙震岳 , 李如雄 , 裴求根 , 唐亮亮 , 梁哲恒 , 姚潮生 , 张金波 , 张小陆 , 伍江瑶 , 许明杰 , 金戈
摘要: 本发明公开了一种电力数据安全监测系统代码克隆检测方法和装置,所述方法包括:根据分区索引机制,将待检测电力数据安全监测系统软件源代码进行分区,按分区搜索获取方法;基于方法大小的度量标准,筛选出可能的第一类型和第二类型克隆对;在剔除筛选的第一类型和第二类型克隆对之后,基于调用方法相似度度量标准,筛选出可能的第三类型克隆对;在剔除筛选出的上述三种克隆对之后,针对第四种克隆对,基于代码控制流和数据流分析获得代码语义表示;利用预先训练的深度学习模型进行分类,检测出语义级别克隆代码。本发明有效提高了电力数据安全监测系统研发过程中多版本迭代下的大规模代码克隆检测有效性,保障系统安全稳定运行。
-
公开(公告)号:CN118296532A
公开(公告)日:2024-07-05
申请号:CN202410482474.8
申请日:2024-04-22
申请人: 广东电网有限责任公司 , 广东电网有限责任公司信息中心
发明人: 沈伍强 , 周纯 , 钱正浩 , 崔磊 , 龙震岳 , 裴求根 , 李如雄 , 唐亮亮 , 沈桂泉 , 何明东 , 梁哲恒 , 王业超 , 周泽元 , 姚潮生 , 张金波 , 吴漾 , 卢妤 , 胡啟镝 , 张小陆 , 朱昌会 , 伍江瑶 , 许明杰 , 金戈
IPC分类号: G06F18/2433 , G06F18/2431 , G06F18/24 , G06F18/213 , G06F18/22 , G06F18/231 , G06F16/22 , G06F16/2455 , G06F16/2458 , G06N3/042 , G06N3/0464
摘要: 本发明公开了一种基于混合驱动的多源异构日志异常检测方法及系统,方法包括:收集日志数据,进行预处理后生成规范化的日志;利用基于正则表达式构建的日志模板分离和识别日志条目中的固定字段与变量字段,提取关键信息;采用基于词频统计的相似度度量方法,对日志模板执行层次聚类分析;结合多级索引结构和布隆过滤器技术,对规范化日志实施快速的规则匹配,识别已知模式和异常行为;运用图神经网络技术,基于构建的用户关联特征图进行深入分析,探测未知模式中的异常行为。本发明通过规则匹配和图神经网络技术的混合驱动,实现了对多源异构日志数据的高效处理及精准的异常检测,可显著增强安全管理和风险预防能力,适合多种应用环境。
-
-
-