-
公开(公告)号:CN118432952B
公开(公告)日:2024-10-18
申请号:CN202410889042.9
申请日:2024-07-04
Applicant: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H02J13/00 , G06F18/2433 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质,涉及信息安全技术领域。其中,该方法包括:在零信任环境下的电力系统中,获取终端用户日志文件以及电网实体身份数据,根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型;获取与访问主体关联的主体访问行为数据,构建访问主体的自身行为基线;获取具有相同属性的电网实体的群体访问行为数据,构建具有相同属性实体的群体行为基线;基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息,确定异常结果。本发明从不同维度提取访问主体的行为特征,利用预设异常检测模型确定异常结果,提高异常检测的准确性,提升电力系统的安全性。
-
公开(公告)号:CN119599116A
公开(公告)日:2025-03-11
申请号:CN202411706113.3
申请日:2024-11-26
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司
IPC: G06N5/022 , G06F16/36 , G06F16/901 , G06Q50/06 , G06Q10/0635
Abstract: 本申请公开了一种融合电力网络安全要素知识图谱的安全处置方法、装置、设备、介质及产品。该方法包括:采集电力网络数据,基于数据模型转换为安全基础数据域数据;从中抽取网络安全知识形成网络安全要素,并构建知识图谱,知识图谱根据电力网络的安全态势变化情况实时更新;根据知识图谱生成初始的安全事件处置剧本;在知识图谱有更新时,根据知识图谱中的网络安全要素变化与安全事件处置剧本的生成过程的影响关系,更新安全事件处置剧本;通过响应能力模型,根据安全处置剧本处置安全事件。通过构建知识图谱和安全事件处置剧本,且知识图谱和安全事件处置剧本可适应电力网络的安全态势变化,从而自动可靠地处置安全事件,充分保证电网安全。
-
公开(公告)号:CN118432952A
公开(公告)日:2024-08-02
申请号:CN202410889042.9
申请日:2024-07-04
Applicant: 国网江苏省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司
IPC: H04L9/40 , H02J13/00 , G06F18/2433 , G06N3/0464 , G06N3/084
Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质,涉及信息安全技术领域。其中,该方法包括:在零信任环境下的电力系统中,获取终端用户日志文件以及电网实体身份数据,根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型;获取与访问主体关联的主体访问行为数据,构建访问主体的自身行为基线;获取具有相同属性的电网实体的群体访问行为数据,构建具有相同属性实体的群体行为基线;基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息,确定异常结果。本发明从不同维度提取访问主体的行为特征,利用预设异常检测模型确定异常结果,提高异常检测的准确性,提升电力系统的安全性。
-
公开(公告)号:CN119128737A
公开(公告)日:2024-12-13
申请号:CN202411078385.3
申请日:2024-08-07
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司
IPC: G06F18/2433 , G06F18/213 , G06F18/2135 , G06F18/23
Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括:获取至少两个负荷主体所产生的待检测电网负荷交互数据;对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据;基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果;根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除,以得到对应的异常检测结果;本发明实施例,通过上述技术方案,可实现对电网负荷信息交互的异常数据检测,提高了检测的效率和准确性,从而实现电网负荷信息间安全交互防护能力,有助于提高电力系统的安全性和可靠性。
-
公开(公告)号:CN118861174B
公开(公告)日:2025-04-04
申请号:CN202411320676.9
申请日:2024-09-23
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京理工大学
Abstract: 本申请公开了一种基于属性和标签处理数据方法、数据溯源方法及其装置、设备及介质。该方法包括:确定每个属性的权重并根据各属性的权重确定待插入标签的非重要属性;根据非重要属性的数量以及每个非重要属性的权重,将数字标签拆分为相应数量的子标签;将每个子标签插入相应非重要属性的数值的小数部分,得到处理后的目标数据。上述技术方案通过分析不同属性的权重并针对非重要属性插入数字标签,可实现针对多属性进行多点插入,并且通过将数字标签拆分为子标签分别插入至不同的非重要属性的数值的小数部分,可减少插入数字标签对源数据的影响,且能避免由于部分数据转发破坏数字标签的整体性,从而提高数字标签的鲁棒性和数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN119623571A
公开(公告)日:2025-03-14
申请号:CN202411695601.9
申请日:2024-11-25
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京理工大学
IPC: G06N3/094 , G06N3/0464 , G06N3/045 , G06N3/0475 , H04L9/40 , H04L67/10 , H04L67/12 , G06Q50/06
Abstract: 本发明公开了一种对抗数据检测方法、装置、设备及存储介质,该方法包括:获取用户的业务数据;将业务数据输入至预训练的基于轻量化的卷积神经网络模型,输出第一预测结果;基于轻量化的卷积神经网络模型部署在边缘设备;将业务数据输入至预训练的基于集成多个神经网络模型的预测模型中,输出第二预测结果;其中,基于轻量化的卷积神经网络模型和预测模型的训练数据集为设定数量的图像和字符及生成对应的对抗数据样本;预测模型部署在云计算平台中;任意两个神经网络模型的检测算法不同;基于第一预测结果与第二预测结果的比较结果,确定业务数据的类型。本发明通过在云端部署多种复杂的神经网络模型,利用云端的算力,实现对于对抗数据的检测防御效果。
-
公开(公告)号:CN119561739A
公开(公告)日:2025-03-04
申请号:CN202411678853.0
申请日:2024-11-22
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京大学
IPC: H04L9/40
Abstract: 本发明公开了一种网络异常行为分析方法、装置、设备及存储介质。所述方法包括:获取待检测场景的网络活动日志,根据所述网络活动日志生成所述待检测场景对应的活动集;根据所述活动集中网络实体的活动序列构建溯源图和根因图;通过时间序列特征捕捉模型对所述活动集进行异常活动评估,得到活动集中异常实体的异常活动数;将所述网络实体的基础属性、异常活动数、溯源图和根因图输入图神经网络分类器,得到所述待检测场景中所有网络实体的异常得分;对所有网络实体的异常得分进行分析,得到所述待检测场景的异常行为分析结果。该方法能够提高对网络中异常行为的检测性能。
-
公开(公告)号:CN119128159A
公开(公告)日:2024-12-13
申请号:CN202411294209.3
申请日:2024-09-14
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 中国电力科学研究院有限公司
IPC: G06F16/35 , G06F16/33 , G06F16/31 , G06N3/0475 , G06N3/045 , G06N3/094 , G06N3/0464 , G06N3/048
Abstract: 本申请公开了一种敏感数据处理方法、装置、电子设备、存储介质及产品。该敏感数据处理方法包括:获取待检测数据,待检测数据中包括数字型数据和/或文本型数据;对于数字型数据,根据敏感类属性的转换概率矩阵确定数字型敏感数据,转换概率矩阵中第i行第j列的元素表示从敏感类属性i转移到敏感类属性j的概率;对于文本型数据,基于预设模型确定文本型敏感数据,其中,预设模型基于语义表示模型和字典树构建,语义表示模型用于确定文本型数据中的分词的词向量。上述技术方案对于数字型数据采用转换概率矩阵识别敏感数据,对于文本型数据采用语义表示模型和字典树构建的模型识别敏感数据,实现针对不同类型数据准确高效地识别敏感数据。
-
公开(公告)号:CN118821170A
公开(公告)日:2024-10-22
申请号:CN202410784690.8
申请日:2024-06-18
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京理工大学
IPC: G06F21/60 , G06F21/16 , G06F18/2431 , G06F18/214 , G06N3/0442 , G06N3/0464
Abstract: 本发明公开了一种多模态数据的数字标签生成方法、设备、存储介质及产品。该方法包括:获取电力系统的多模态数据集;多模态数据集包括:结构化数据和非结构化数据;结构化数据包括:数值型数据和分类型数据;对分类型数据进行特征编码,获得数值形式的分类型编码数据;对来自同一主体的数值型数据和分类型编码数据进行数据拼接,获得第一潜在表示向量;采用自编码器对非结构化数据进行编码得到第二潜在表示向量;对第一潜在表示向量和第二潜在表示向量分别进行加密,获得多模态数据集的数字标签。本技术方案实现了自动生成多模态数据的数字标签,填补了多模态数据生成数字标签的技术空白,有利于提高电力系统的数据溯源的准确性、效率和安全性。
-
公开(公告)号:CN118157998B
公开(公告)日:2024-08-06
申请号:CN202410579007.7
申请日:2024-05-11
Applicant: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京理工大学
IPC: H04L9/40 , G06N3/0464 , G06N3/0455 , G06N3/08 , G06F18/2132 , G06F18/2433
Abstract: 本发明公开了电力网络流量异常检测方法、装置、设备及介质。该方法包括:获取电力网络流量记录信息;根据预先设定的电力网络流量异常检测模型对电力网络流量记录信息进行异常检测,输出异常检测结果;异常检测结果包括正常电力网络流量类型、拒绝服务攻击电力网络流量类型、端口扫描电力网络流量类型、非法访问电力网络流量类型、渗透攻击电力网络流量类型、未知异常电力网络流量类型;电力网络流量异常检测模型依次包括设定的特征融合网络层以及设定的稀疏编码层;若异常检测结果对应的电力网络流量类型的检测概率小于设定概率阈值,则将异常检测结果调整为未知异常电力网络流量类型。本公开实施例,可以提高电力网络流量异常检测的准确率。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.086 seconds)
