-
公开(公告)号:CN115412328A
公开(公告)日:2022-11-29
申请号:CN202211014967.6
申请日:2022-08-23
申请人: 广州大学 , 中国电力科学研究院有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法,包括:构建大型网络有向攻击图,针对不同的源主机和目标主机进行统一编号,并将相邻主机之间的可达性存储为二维邻接矩阵,利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径,从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径,对实际可行路径的权重进行初始化,利用路径排序算法计算攻击源头概率,选出概率值最大的作为攻击源头,对计算攻击源头概率过程中路径权重不断迭代寻优,得出最优情况下的路径权重值;本发明有效提升了攻击源头检测的效率,能够发现在整个大型网络中与该起攻击事件密切相关的多个节点,可为防御者快速找到突破口。
-
公开(公告)号:CN115277077A
公开(公告)日:2022-11-01
申请号:CN202210714825.4
申请日:2022-06-22
申请人: 中国电力科学研究院有限公司 , 广州大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统,包括:获取被测设备的域名解析日志;基于所述时间戳对所述域名解析日志进行聚合,以构建源I P‑域名集;基于所述源I P‑域名集进行频繁模式挖掘,获取源I P列表汇总集,并基于所述源I P列表汇总集确定第一设备集;对所述第一设备集进行聚类,以获取第二设备集,并基于所述第二设备集,确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征,采用频繁模式挖掘算法,并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测,可以显著降低受控设备检测的时间复杂度,可采用并行框架实现,进一步提高其在大规模物联网环境下的可扩展性。
-
公开(公告)号:CN115941620A
公开(公告)日:2023-04-07
申请号:CN202211457318.3
申请日:2022-11-21
申请人: 国家电网有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司 , 中国信息通信研究院
IPC分类号: H04L47/6275 , H04L9/40
摘要: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括:响应于采集设备上报的威胁信息报文,根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表;响应于查询成功,确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息;响应于确定结果为不存在,根据威胁信息报文确定威胁影响指数;根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中;其中,响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理,威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别,并按照威胁级别的高低进行及时处理。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115952492A
公开(公告)日:2023-04-11
申请号:CN202210923036.1
申请日:2022-08-02
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F21/55 , G06F18/214 , G06F18/2431 , G06N5/01
摘要: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中,方法包括:获取电力工控系统的电力工控系统数据;利用预先训练的随机森林分类模型对电力工控系统数据进行分类,确定电力工控系统数据的分类结果,其中分类结果用于指示电力工控系统是否存在入侵行为,随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。
-
公开(公告)号:CN115952455A
公开(公告)日:2023-04-11
申请号:CN202211363399.0
申请日:2022-11-02
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F18/2431 , H04L69/22 , G06F18/214 , G06N3/045 , G06N3/0464 , G06N3/08 , G06F16/22 , G06Q50/06
摘要: 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置,该样本数据生成方法包括:抓取智能变电站报文;解析智能变电站报文,并使用解析后的报文字段,结合SCD文件存储的智能变电站结构信息,获取设备类型标签以及更新设备标签表;基于更新后的设备标签表,得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练,可以提高模型的特征提取效果及泛化性,进而可以实现模型对智能变电站测控设备的识别分类。
-
公开(公告)号:CN113329397A
公开(公告)日:2021-08-31
申请号:CN202110765125.3
申请日:2021-07-06
申请人: 国网上海市电力公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: H04W12/00 , H04W12/033 , H04W12/041 , H04W12/08 , H04W12/106
摘要: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统,认证方法包括以下步骤:获取所有表计加密单元关于消息的签密密文;采用聚合签密方法计算得到所有表计加密单元的聚合签密密文;发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法,以实现高效认证,并同时保障数据的机密性及完整性,可广泛应用于大规模多对一和一对多的通信。
-
公开(公告)号:CN109308411B
公开(公告)日:2022-08-30
申请号:CN201810948790.4
申请日:2018-08-20
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国网信息通信产业集团有限公司
发明人: 陈相舟 , 张洁 , 丁慧霞 , 汪洋 , 张庚 , 王亚男 , 元梦莹 , 崔建华 , 赵百捷 , 梁馨予 , 甄妮 , 陈雪萍 , 王智慧 , 杨迪 , 任一丹 , 何潇 , 高凯强 , 李怡康 , 周亮 , 林晓康 , 黄敬林
摘要: 本发明提供一种基于人工智能决策树的分层检测软件行为缺陷的方法和系统,首先对软件进行测试,测试之后形成相应的数据,利用所述历史数据构建人工智能决策树,提取软件行为的分类规则,然后在软件运行过程中,针对软件运行时的软件行为,对信息系统建立基于系统层、状态层和功能层的分层检测软件行为缺陷的模型,先检测系统层和状态的风险行为和异常行为,在所述系统层和状态层中无软件行为缺陷时,再进行功能层检测。采用本发明的方法与传统的缺陷检测方法进行对比,在软件运行过程中发现缺陷后准确定位缺陷产生原因的时间比传统的检测方法有了明显提升。
-
公开(公告)号:CN109308411A
公开(公告)日:2019-02-05
申请号:CN201810948790.4
申请日:2018-08-20
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国网信息通信产业集团有限公司
发明人: 陈相舟 , 张洁 , 丁慧霞 , 汪洋 , 张庚 , 王亚男 , 元梦莹 , 崔建华 , 赵百捷 , 梁馨予 , 甄妮 , 陈雪萍 , 王智慧 , 杨迪 , 任一丹 , 何潇 , 高凯强 , 李怡康 , 周亮 , 林晓康 , 黄敬林
CPC分类号: G06F21/566 , G06F11/3668
摘要: 本发明提供一种基于人工智能决策树的分层检测软件行为缺陷的方法和系统,首先对软件进行测试,测试之后形成相应的数据,利用所述历史数据构建人工智能决策树,提取软件行为的分类规则,然后在软件运行过程中,针对软件运行时的软件行为,对信息系统建立基于系统层、状态层和功能层的分层检测软件行为缺陷的模型,先检测系统层和状态的风险行为和异常行为,在所述系统层和状态层中无软件行为缺陷时,再进行功能层检测。采用本发明的方法与传统的缺陷检测方法进行对比,在软件运行过程中发现缺陷后准确定位缺陷产生原因的时间比传统的检测方法有了明显提升。
-
公开(公告)号:CN115118756B
公开(公告)日:2024-08-30
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
-
-
-
-
-
-
-
-