-
公开(公告)号:CN118041571A
公开(公告)日:2024-05-14
申请号:CN202311648891.7
申请日:2023-12-04
Applicant: 云南电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
IPC: H04L9/40
Abstract: 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法,该方法包括:获取多个备选措施组合;根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分;根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分;根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分;基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。
-
公开(公告)号:CN116319025B
公开(公告)日:2024-01-26
申请号:CN202310294329.2
申请日:2023-03-22
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种基于机器学习的零信任网络信任评估方法,包括:第一阶段,包括数据预处理和选择性神经网络集成模型的结构设计,神经网络集成模型的集中权重为随机定义的向量;第二阶段,使用第一阶段设计的神经网络集成模型根据粒子群优化算法的搜索来优化集成权重;第三阶段,使用第二阶段优化后的集成权重,构建优化的选择性神经网络集成模型,使用优化的选择性集成模型来预测访问主体的可信分。本发明适用于零信任网络架构的信任评估,采用选择性集成学习,使用反向传播神经网络作为基本分类器,采用粒子群优化算法获得最优聚合权向量,实现对访问主体可信分的预测,具有更高的鲁棒性,解决了“零知识”和“冷启动”问题,拥有更好的准确性。
-
公开(公告)号:CN113660083B
公开(公告)日:2023-08-04
申请号:CN202110926170.2
申请日:2021-08-12
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种基于共有知识的对称密钥生成方法,整体技术方案将由三个部分组成,分别是有效消息匹配机制、共有知识生成机制以及素数计算和密钥协商机制。本发明针对在通信网络中密钥协商协议生成对称密钥时存在中间人攻击的问题,设计一种全新的密钥生成与协商机制,避免现有方法的不足,对于保证各类通信行为的安全、可靠进行,具有重要的意义。
-
公开(公告)号:CN116319025A
公开(公告)日:2023-06-23
申请号:CN202310294329.2
申请日:2023-03-22
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明公开了一种基于机器学习的零信任网络信任评估方法,包括:第一阶段,包括数据预处理和选择性神经网络集成模型的结构设计,神经网络集成模型的集中权重为随机定义的向量;第二阶段,使用第一阶段设计的神经网络集成模型根据粒子群优化算法的搜索来优化集成权重;第三阶段,使用第二阶段优化后的集成权重,构建优化的选择性神经网络集成模型,使用优化的选择性集成模型来预测访问主体的可信分。本发明适用于零信任网络架构的信任评估,采用选择性集成学习,使用反向传播神经网络作为基本分类器,采用粒子群优化算法获得最优聚合权向量,实现对访问主体可信分的预测,具有更高的鲁棒性,解决了“零知识”和“冷启动”问题,拥有更好的准确性。
-
公开(公告)号:CN114826880A
公开(公告)日:2022-07-29
申请号:CN202210281677.1
申请日:2022-03-21
Applicant: 云南电网有限责任公司信息中心
IPC: H04L41/0631 , H04L9/40
Abstract: 本发明公开了一种数据安全运行在线监测的方法及系统,包括硬件设备管理系统,所述硬件设备管理系统的输出端连接有安全通信管理系统,且安全通信管理系统包括通信异常行为监控模块、数据风险分析模块和身份识别模块。本发明设置的通信异常行为监控模块能够对数据通信过程中的任何异常行为进行实时监控,并且当获取到异常信息时,可快速通过网络反击模块进行反击,转化劣势角色,以攻代守,当攻击源端接收到反击信号后,为了避免攻击源端数据受损,攻击源端会首先撤除攻击指令,这便为我方数据保护提供时间,使服务器端快速相应,激活动态更新单元,完成密钥的更新工作,从而避免数据被强制窃取。
-
Patent Agency Ranking
公开(公告)号:CN114564814A
公开(公告)日:2022-05-31
申请号:CN202210033900.0
申请日:2022-01-12
Applicant: 云南电网有限责任公司信息中心
IPC: G06F30/20
Abstract: 本发明涉及一种针对稀疏数据的动态阈值高斯核密度估计系统和方法,该方法包括:对原始数据pcap包数据进行预处理,将有用信息提取至csv格式文件中,之后根据数据特征选取合适的核函数及带宽完成核密度估计;利用核密度估计结果动态建立登录历史状态分布基线,并针对登录数据稀疏的特征优化动态阈值,更好地适配稀疏数据部分;最后根据建立的基线及阈值进行登录异常检测。本发明的估计方法相比于传统的不考虑数据特性不建立动态阈值的算法在自有数据集上的异常检出率得到较大提升。
-
公开(公告)号:CN114553473A
公开(公告)日:2022-05-27
申请号:CN202210011088.1
申请日:2022-01-05
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及一种基于登录IP和登陆时间的异常登陆行为检测系统和方法,该方法包括采用局部离群因子算法获取各登录时间数据值的异常得分,利用PCA降维将IP数据进行降维处理,利用GMM高斯混合模型获取各登陆IP数据的异常得分,然后利用Robust标准化消除量纲影响,保留离群点,通过加权平均获取总异常得分,通过总异常得分判断登陆行为的正确性。
-
公开(公告)号:CN114297676A
公开(公告)日:2022-04-08
申请号:CN202111598029.0
申请日:2021-12-24
Applicant: 云南电网有限责任公司信息中心
Abstract: 本发明涉及数据运行技术领域,具体是一种存储数据安全保障运行的系统,包括有用户登录模块、数据输入模块、数据检测模块、数据分类模块、数据删除模块、数据传输模块、数据加密模块、数据备份模块和数据存储模块,本发明通过设置有唯一标识单元、密钥输入单元、参数设置单元和算法模型单元的作用,从而可以有效的对用户存储数据进行多重加密,保障了存储信息的安全性,通过威胁检测单元、错误检测单元、故障判断单元、容量检测单元、告警提示单元和数据反馈单元的作用,从而可以对用户通过数据输入模块所输入的数据信息进行检测,极大的提高了存储数据的安全性。
-
公开(公告)号:CN113783871A
公开(公告)日:2021-12-10
申请号:CN202111056649.1
申请日:2021-09-09
Applicant: 云南电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本发明公开了一种采用零信任架构的微隔离防护系统及方法,系统包括逻辑架构和物理架构,其中,所述逻辑架构包括执行层、采集层、持久层、逻辑功能层和展示层;物理架构包括策略控制中心、安全网关和Agent插件;本发明主要基于对云计算环境的充分了解,在零信任安全的理念下,融合网络微隔离、安全网关、系统环境感知等多项安全技术,并最终实现南北向流量安全准入、东西向流量(自适应管控、接入设备安全状态实时关联网络策略的效果。
-
公开(公告)号:CN111818008A
公开(公告)日:2020-10-23
申请号:CN202010434945.X
申请日:2020-05-21
Applicant: 云南电网有限责任公司信息中心
IPC: H04L29/06
Abstract: 本发明公开了一种基于Webservice的网络数据安全交换方法,包括以下步骤:S1:利用网闸将外部网络和内部网络进行逻辑隔离;S2:采用http协议在网闸上配置数据交换通道;S3:设定外部网络与内部网络进行数据交换;S4:在网闸前置前串接过滤网关;S5:对外部网络发往内部网络的数据进行过滤,完成网络数据的安全交换。本发明的网络数据安全交换方法对web请求进行安全检查,预防类似SQL注入和敏感文件读取等网络攻击。严格的Webservice安全检查可以保证应用安全和用户的业务安全,本发明提出的Web攻击检测可以最大限度的保证Webservice系统安全。
-
-
-
-
-
-
-
-
-
Search Results
104
records
(took 0.058 seconds)
