-
公开(公告)号:CN107645425A
公开(公告)日:2018-01-30
申请号:CN201710790628.X
申请日:2017-09-05
Applicant: 国家电网公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力公司
Inventor: 陈利跃 , 金学奇 , 汤亿则 , 蒋正威 , 阙凌燕 , 杜奇伟 , 章立宗 , 张锋明 , 宓群超 , 马骁 , 李勃 , 梁野 , 谷丰强 , 李东昌 , 马静雅 , 田东博 , 刘立国 , 王姣 , 罗海青 , 赵瑞
IPC: H04L12/26
Abstract: 本发明公开一种基于SDN的主被动结合自适应流量测量方法及装置,能够减缓流量测量的开销并提高测量的准确性和及时性。所述方法包括:S1、构建流量矩阵TM,将矩阵值初始化为0,并构建一个活动流列表;S2、对于新流及活动流列表中的流,设置计时器周期轮询交换机进行主动流量测量,根据主动测量得到的值和所述活动流列表中对应的表项更新TM,在主动测量的过程中根据自适应算法调整计时器的值,在新流产生时在所述活动流列表中创建该新流对应的表项;S3、在流结束时采用被动测量,根据收到的交换机发送的消息和所述活动流列表中对应的表项更新TM。
-
公开(公告)号:CN113810466B
公开(公告)日:2024-04-09
申请号:CN202110927592.1
申请日:2021-08-12
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司宁波供电公司 , 国网山东省电力公司
IPC: H04L67/2871 , H04L67/289 , H04L67/565 , H04L67/60 , H04L69/22
Abstract: 本发明公开一种用于多源异构数据的中间件、应用该中间件的系统和方法,包括:发送请求和发送响应,其中,发送请求包括:接收请求报文,基于接收的请求报文分析得到查询库和查询关键字,基于分析得到的查询库,结合预设的分库分表规则定位数据库的地址;对定位得到的数据库地址进行路由分析,确定真实的数据库;发送分析得到的查询关键字到真实的数据库;发送响应包括:接收响应结果,对响应结果进行合并,去掉重复和无效的内容,并对响应结果进行排序和分页处理;基于处理的结果,将响应结果转换为响应报文;发送响应报文到客户端。本发明通过统一数据查询接口实现了轻量化客户端对广域异构数据源进行无差别访问,提高了数据访问的方便性。
-
公开(公告)号:CN111680856B
公开(公告)日:2023-07-25
申请号:CN202010037288.5
申请日:2020-01-14
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 南瑞集团有限公司 , 国网山东省电力公司电力科学研究院
IPC: G06Q10/0635 , G06Q10/04 , G06Q50/06 , G06F18/241
Abstract: 本发明公开了电力监控系统用户行为安全预警方法和系统,方法包括:采集电力监控系统的安全监控日志;基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理;将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法,为提高电力监控系统数据关联分析的有效性和准确性;本发明提出了基于用户行为安全等级划分方法,实现对用户行为风险水平的判断,在电力监控系统上给出相应的警报,及时提醒现场监控人员及时进行警报操作,保障了电力监控系统的安全性和电力安全监控功能实现。
-
公开(公告)号:CN111723367B
公开(公告)日:2023-06-23
申请号:CN202010535641.2
申请日:2020-06-12
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
Inventor: 梁野 , 蒋正威 , 邵立嵩 , 管荑 , 王春艳 , 金学奇 , 王景 , 吴炳超 , 李慧勋 , 刘勇 , 李航 , 王文婷 , 王昊 , 林琳 , 刘新 , 肖艳炜 , 刘栋 , 黄银强 , 吴涛
IPC: G06F21/55 , G06F18/214 , G06F18/23213 , G06F18/2411
Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统,获取未知用户异常行为数据;对未知用户异常行为数据依据历史判断过程,确定出若干建议处置策略;通过未知用户异常行为数据提取风险特征数据,匹配所述建议处置策略,判断出用户异常行为的对应风险等级及风险预估值;将用户异常行为的对应风险等级及风险预估值输入至SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型中,分别对有类别样本与无类别样本参与运算,得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点:本发明引入了SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型,保障了电力监控系统稳定、高效、安全的运行。
-
公开(公告)号:CN111611774A
公开(公告)日:2020-09-01
申请号:CN202010355896.0
申请日:2020-04-29
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
IPC: G06F40/126 , G06F40/295 , G06K9/62 , G06N3/08 , G06F21/62
Abstract: 本发明公开了一种运维操作指令安全分析方法、系统及存储介质,方法包括以下步骤:一)读取历史操作指令数据,对历史操作指令数据的字符集进行字符向量化处理;二)将向量化后的操作指令数据作为输入,建立神经网络模型,形成操作指令数据的网状关系图;三)对网状关系图中的操作指令字符数据进行数据降维处理;四)数据降维处理完毕后进行数据聚类处理;五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理,形成输出数据,将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题,提高了运维操作指令安全分析自动化程度。
-
Patent Agency Ranking
公开(公告)号:CN110213077B
公开(公告)日:2022-02-22
申请号:CN201910313652.3
申请日:2019-04-18
Applicant: 国家电网有限公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网浙江省电力有限公司嘉兴供电公司 , 国网北京市电力公司 , 国网江苏省电力有限公司 , 北京邮电大学
Inventor: 梁野 , 邵立嵩 , 王景 , 张华 , 金正平 , 李莹 , 蒋正威 , 金学奇 , 肖艳炜 , 陈国恩 , 张磊 , 王跃强 , 董宁 , 徐浩 , 王超 , 任天宇 , 王黎明
IPC: H04L41/0631 , H04L41/069 , H04L9/40
Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统,包括:获取告警日志,所述告警日志中包含若干条告警记录;基于各条告警记录之间的关联对告警日志进行树状图建模,构建攻击树;对所述攻击树进行聚合处理后得到初始的攻击链集合;分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪,形成最终的攻击链集合,确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析,提取攻击事件,并以可视化的方式呈现出来,帮助网络管理员了解网络安全状态,便于及时作出安全处置措施,保障网络、数据及设备等安全。
-
公开(公告)号:CN111611774B
公开(公告)日:2023-08-18
申请号:CN202010355896.0
申请日:2020-04-29
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
IPC: G06F40/126 , G06F40/295 , G06F18/23 , G06N3/088 , G06F21/62
Abstract: 本发明公开了一种运维操作指令安全分析方法、系统及存储介质,方法包括以下步骤:一)读取历史操作指令数据,对历史操作指令数据的字符集进行字符向量化处理;二)将向量化后的操作指令数据作为输入,建立神经网络模型,形成操作指令数据的网状关系图;三)对网状关系图中的操作指令字符数据进行数据降维处理;四)数据降维处理完毕后进行数据聚类处理;五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理,形成输出数据,将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题,提高了运维操作指令安全分析自动化程度。
-
公开(公告)号:CN110598180A
公开(公告)日:2019-12-20
申请号:CN201910811637.1
申请日:2019-08-30
Applicant: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
公开(公告)号:CN109462621A
公开(公告)日:2019-03-12
申请号:CN201910025311.6
申请日:2019-01-10
Applicant: 国网浙江省电力有限公司杭州供电公司 , 国网浙江省电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 张超 , 蒋正威 , 梁野 , 金学奇 , 苏达 , 陶涛 , 章立宗 , 佟志鑫 , 卢巍 , 刘锦利 , 徐红泉 , 李航 , 张锋明 , 马志勇 , 章杜锡 , 张嵩 , 刘壮 , 王春艳
IPC: H04L29/06
Abstract: 本发明提供了一种网络安全保护方法、装置及电子设备,该方法包括:网络安全保护装置发送数据采集请求至被保护设备,进而接收被保护设备根据数据采集请求返回的数据响应信息;然后将其中的流量数据和安全事件数据与标准信息进行对比分析,得到对比分析结果;并在对比分析结果为存在异常事件时,对异常事件的通信进行阻断。本发明的网络安全保护装置能够能够主动的进行数据采集,另外,返回得到的数据响应信息中包含流量数据,即能够对流量异常进行监测,提高了监测的精度,同时,在确定得到存在异常事件时,能够对异常事件的通信进行阻断,缓解了现有的网络安全保护方式只能被动接受数据,误报率高以及缺少安全防护的技术问题。
-
公开(公告)号:CN111723367A
公开(公告)日:2020-09-29
申请号:CN202010535641.2
申请日:2020-06-12
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
Inventor: 梁野 , 蒋正威 , 邵立嵩 , 管荑 , 王春艳 , 金学奇 , 王景 , 吴炳超 , 李慧勋 , 刘勇 , 李航 , 王文婷 , 王昊 , 林琳 , 刘新 , 肖艳炜 , 刘栋 , 黄银强 , 吴涛
Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统,获取未知用户异常行为数据;对未知用户异常行为数据依据历史判断过程,确定出若干建议处置策略;通过未知用户异常行为数据提取风险特征数据,匹配所述建议处置策略,判断出用户异常行为的对应风险等级及风险预估值;将用户异常行为的对应风险等级及风险预估值输入至SVM-KNN有监督学习和K-means无监督学习的神经网络模型中,分别对有类别样本与无类别样本参与运算,得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点:本发明引入了SVM-KNN有监督学习和K-means无监督学习的神经网络模型,保障了电力监控系统稳定、高效、安全的运行。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.064 seconds)
