-
公开(公告)号:CN119250183B
公开(公告)日:2025-03-04
申请号:CN202411775252.1
申请日:2024-12-05
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于大语言模型的威胁情报聚合与攻击异常特征智能生成方法,包括实时获取开源威胁情报社区平台的网络安全情报;按照预定义的多维特征属性优化大语言模型的提示词,并对网络安全情报进行威胁情报的多维特征属性提取;根据提取到的威胁情报的多维特征属性,构建威胁情报的网状图形关系结构数据库;根据网状图形关系结构数据库,构建威胁情报知识图谱;查询威胁情报知识图谱,标记攻击行为特征,连接攻击行为特征点,生成攻击行为特征子图。本发明方法使得安全团队能够快速响应新兴威胁,提高了对网络安全威胁的应对能力。
-
公开(公告)号:CN118984252B
公开(公告)日:2025-01-10
申请号:CN202411419411.4
申请日:2024-10-12
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明涉及信息传输领域,公开了一种基于大小模型协同的网络攻击智能防御方法,包括:通过获取网络拓扑结构图对应的节点总数和最大深度,将智能电网系统进行划分,得到多个智能电网子系统,根据智能电网子系统的功能、覆盖范围,确定每个智能电网子系统对应的检测阈值区间,通过大小模型对智能电网子系统的多个测量值进行检测,得到攻击风险检测结果,生成针对防护设备的防护指令。从而提高了检测结果的准确性,提升了针对网络攻击的防御效果。
-
公开(公告)号:CN119250183A
公开(公告)日:2025-01-03
申请号:CN202411775252.1
申请日:2024-12-05
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于大语言模型的威胁情报聚合与攻击异常特征智能生成方法,包括实时获取开源威胁情报社区平台的网络安全情报;按照预定义的多维特征属性优化大语言模型的提示词,并对网络安全情报进行威胁情报的多维特征属性提取;根据提取到的威胁情报的多维特征属性,构建威胁情报的网状图形关系结构数据库;根据网状图形关系结构数据库,构建威胁情报知识图谱;查询威胁情报知识图谱,标记攻击行为特征,连接攻击行为特征点,生成攻击行为特征子图。本发明方法使得安全团队能够快速响应新兴威胁,提高了对网络安全威胁的应对能力。
-
公开(公告)号:CN118984252A
公开(公告)日:2024-11-19
申请号:CN202411419411.4
申请日:2024-10-12
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明涉及信息传输领域,公开了一种基于大小模型协同的网络攻击智能防御方法,包括:通过获取网络拓扑结构图对应的节点总数和最大深度,将智能电网系统进行划分,得到多个智能电网子系统,根据智能电网子系统的功能、覆盖范围,确定每个智能电网子系统对应的检测阈值区间,通过大小模型对智能电网子系统的多个测量值进行检测,得到攻击风险检测结果,生成针对防护设备的防护指令。从而提高了检测结果的准确性,提升了针对网络攻击的防御效果。
-
公开(公告)号:CN109302392B
公开(公告)日:2020-12-04
申请号:CN201811138093.9
申请日:2018-09-28
Applicant: 东南大学 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种基于无线信道互易性和设备物理指纹的设备身份验证方法。该方法利用信道互易性消除无线信道特征对提取设备物理指纹特征的影响,并设计了一种接收机和发射机双认证的通信机制,能够有效地利用设备指纹的唯一性实现通信双方的身份认证,且抵抗中间人攻击。方法包括:接收机向发射机发送认证请求,接收机收到请求后回传导频。接收机接收导频信号后,加入本机指纹信息进行回传。发射机根据回传信号验证接收机身份。然后通过上述类似步骤验证发射机身分。该方法可以有效消除信道特征对设备物理特征提取的影响,并且安全高效的实现了接收机和发射机双方身份的认证。
-
Patent Agency Ranking
公开(公告)号:CN119155365A
公开(公告)日:2024-12-17
申请号:CN202411571962.2
申请日:2024-11-06
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种未知协议逆向分析与特征提取方法,包括提取混合未知协议数据包的报文,然后采用ABNF语法核心规则映射表,将所提取的报文按字节划分为具有附加属性的令牌;进行不同报文中令牌的相似性计算,得到不同报文之间令牌的令牌格式距离;基于所述令牌格式距离,采用文本相似度度量算法,获取不同报文之间的报文格式距离;基于所述报文格式距离,采用DBSCAN算法进行不同报文的聚类;对于聚类形成的每种报文类别,对报文中出现区域相似度值跃变的区域内容进行提取,并将其标记为未知协议的特征字符。该方法利用协议逆向技术,可以有效实现对未知协议的逆向分析和特征提取。
-
公开(公告)号:CN112104459B
公开(公告)日:2023-05-12
申请号:CN202010945573.7
申请日:2020-09-10
Applicant: 国网江苏省电力有限公司信息通信分公司 , 江苏电力信息技术有限公司
IPC: H04L9/08
Abstract: 本发明公开了一种基于信道指纹与辅助数据的端到端密钥生成方法,包括:发送端生成随机密钥;发送端遍历信道特征数据,判断数据是否落入量化区间;发送端使用零泄漏量化方法对信道特征数据进行量化;发送端获取辅助数据生成函数,计算辅助数据值,并将其发送给接收端;接收端遍历辅助数据,还原信道特征数据;接收端判断还原的信道特征数据是否等于自身探测的信道特征数据,如果相等直接还原密钥,不相等则根据最大似然算法还原密钥,最终得到生成的密钥。本发明通过对应算法进行信道特征数据处理,生成密钥,提取相应的辅助数据,增强了端到端通信设备的密钥随机性以及一致率,保证了更高的通信安全。
-
公开(公告)号:CN111565383B
公开(公告)日:2021-10-12
申请号:CN202010417406.5
申请日:2020-05-18
Applicant: 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种适用于ZigBee设备的信道特征消除和射频指纹提取的方法,包括:接收待识别的ZigBee发射机发送的信号,并将接收信号进行下变频得到基带信号;对基带信号进行预处理,提取出每一帧ZigBee信号中的前导信号和帧首界定符SFD;将每个前导符号进行FFT变换,得到每个前导符号的频域信号;将第1‑8个前导符号的频域信号分别除以第2个SFD符号的频域信号,得到8个符号频谱商,完成信道特征消除;将该8个符号频谱商作为ZigBee的射频指纹,用于设备身份认证。本发明可以消除信道特征对射频指纹的影响,提高鲁棒性。
-
公开(公告)号:CN119155364B
公开(公告)日:2025-02-07
申请号:CN202411571953.3
申请日:2024-11-06
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于优化DFA正则表达式匹配的互联网流量快速分类识别方法,该方法首先采集互联网协议载荷特征字符串,对其进行预处理后,采用正则表达式匹配数据结构存储相关特征信息,其次基于哈希验证的确定性有限状态机正则匹配启动机制快速确定是否开始正则匹配,之后借助于快速匹配结构更新与失效回溯机制提高与后续流量报文快速匹配成功的概率,压缩匹配的次数。该方法可以在高速的网络环境中,通过构建高效的正则表达式匹配数据结构和匹配算法,来快速实现对网络流量的特征匹配,从而完成对互联网流量类型的识别和分类,有效解决当前的方法难以针对高速网络流量进行处理的问题。
-
公开(公告)号:CN119155364A
公开(公告)日:2024-12-17
申请号:CN202411571953.3
申请日:2024-11-06
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于优化DFA正则表达式匹配的互联网流量快速分类识别方法,该方法首先采集互联网协议载荷特征字符串,对其进行预处理后,采用正则表达式匹配数据结构存储相关特征信息,其次基于哈希验证的确定性有限状态机正则匹配启动机制快速确定是否开始正则匹配,之后借助于快速匹配结构更新与失效回溯机制提高与后续流量报文快速匹配成功的概率,压缩匹配的次数。该方法可以在高速的网络环境中,通过构建高效的正则表达式匹配数据结构和匹配算法,来快速实现对网络流量的特征匹配,从而完成对互联网流量类型的识别和分类,有效解决当前的方法难以针对高速网络流量进行处理的问题。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.042 seconds)
