公开(公告)号：CN113378955A

公开(公告)日：2021-09-10

申请号：CN202110695864.X

申请日：2021-06-23

Applicant: 贵州电网有限责任公司

Inventor： 徐润 ,  陈林森 ,  胡兵轩 ,  杨涵 ,  陈挺 ,  杨隽奎 ,  郑智浩 ,  周仲波 ,  邓德茂 ,  覃禹铭 ,  王龙海 ,  余云昊 ,  李勇 ,  江再能 ,  董双 ,  金基伟 ,  任庭昊 ,  代启灿 ,  李瑶 ,  王开波 ,  唐剑

IPC: G06K9/62

Abstract: 本发明公开了一种基于主动学习的入侵检测方法，包括，利用系统日志采集历史数据并进行预处理，得到标签样本数据集；基于主动学习策略构建检测分类模型，结合半监督直推式支持向量机训练所述检测分类模型，形成检测多分类器；利用K‑Means聚类算法进行聚类分析，结合训练完成的所述检测分类模型输出检测结果。本发明提供的算法不仅仅依靠单个分类器的分类结果来决定标注的样本，而是通过训练多个分类器，并通过这些分类器的投票结果来决定标注的样本，能够很好地提高标注的准确率。

公开(公告)号：CN116032569A

公开(公告)日：2023-04-28

申请号：CN202211618381.0

申请日：2022-12-15

Applicant: 贵州电网有限责任公司遵义供电局

Inventor： 徐润 ,  李瑶 ,  陈鑫 ,  李金鑫 ,  张亚当 ,  程娇 ,  刘婧泓 ,  杨隽奎 ,  殷思琦 ,  覃禹铭 ,  董双 ,  龚松松 ,  毛杰 ,  代启璨

IPC: H04L9/40

Abstract: 本发明涉及网络安全设备告警信息技术领域，具体是一种利用不同网络安全设备告警信息相互验证以降低网络防御设备误报率的方法，包括：在网络链路中使用不同厂家、不同品牌的网络安全检测及防御设备；对防御设备进行设置，使其不阻断所有的告警流量，保证所有设备都能检测到同一流量信息；对可以检测相同类型告警的设备进行标注；采集所有设备的告警信息；步骤S5：当某设备发现某类告警时，查看可以检测该类告警的其他安全设备是否出现告警，且统计可以产生该类告警的设备的数量以及实际产生告警的设备数量，当实际告警设备数量占多数时，则认为该告警可信，当实际告警设备数量占少数时，则认为该告警为误报，以此来降低网络防御设备的误报率。

公开(公告)号：CN116032568A

公开(公告)日：2023-04-28

申请号：CN202211618271.4

申请日：2022-12-15

Applicant: 贵州电网有限责任公司遵义供电局

Inventor： 徐润 ,  李瑶 ,  郑智浩 ,  董双 ,  肖体辉 ,  葛文 ,  周仲波 ,  夏扬 ,  黄怀玉 ,  张亚当 ,  胡兵轩 ,  黄岗 ,  毛杰 ,  代启璨

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及技术网络安全检测技术领域，具体是一种根据网络安全防御设备前后流分数据进行设备阻断结果检测的方法。通过在防御设备前后加上交换机，将前后交换机的流量镜像到流分设备中，根据前流分数据判定，是否存在防御设备告警的流量信息，根据后流量判定，防御设备阻断是否成功。以利于网络安全人员进行下一步的防御措施，提高后续的网络设备的安全性，保护客户的隐私和安全。

公开(公告)号：CN115842658A

公开(公告)日：2023-03-24

申请号：CN202211445200.9

申请日：2022-11-18

Applicant: 贵州电网有限责任公司遵义供电局

Inventor： 徐润 ,  李瑶 ,  覃禹铭 ,  张亚当 ,  程娇 ,  刘婧泓 ,  夏扬 ,  杨隽奎 ,  殷思琦 ,  董双 ,  李金鑫 ,  龚松松

IPC: H04L9/40 ,  H04L41/0631 ,  G08B21/18 ,  G08B25/08 ,  G08B3/10

Abstract: 本发明涉及网络安全技术领域，特别是一种针对威胁和攻击的网络安全告警方法。本发明的针对威胁和攻击的网络安全告警方法包括设置数据读取模块、数据分析模块和告警提示模块；通过所述数据读取模块检测目标主机，识别并读取目标主机中疑似异常攻击数据；通过所述数据分析模块对所述疑似异常攻击数据进行筛选，获得网络攻击是否成功的筛选结果；通过所述告警提示模块通报所述筛选结果。本发明的针对威胁和攻击的网络安全告警方法，提供了电力网络在面临威胁和攻击时的网络安全告警，以便于知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。