CN114397842B - 电力监控网络安全智能巡检加固方法 - Google Patents
电力监控网络安全智能巡检加固方法 Download PDFInfo
- Publication number
- CN114397842B CN114397842B CN202210016557.9A CN202210016557A CN114397842B CN 114397842 B CN114397842 B CN 114397842B CN 202210016557 A CN202210016557 A CN 202210016557A CN 114397842 B CN114397842 B CN 114397842B
- Authority
- CN
- China
- Prior art keywords
- security
- power monitoring
- monitoring network
- network
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000002787 reinforcement Effects 0.000 title claims description 12
- 238000007689 inspection Methods 0.000 title claims description 11
- 230000000246 remedial effect Effects 0.000 claims abstract description 34
- 238000010801 machine learning Methods 0.000 claims abstract description 11
- 238000004458 analytical method Methods 0.000 claims abstract description 7
- 230000006870 function Effects 0.000 claims description 11
- 230000001960 triggered effect Effects 0.000 claims description 10
- 230000006399 behavior Effects 0.000 claims description 9
- 230000000737 periodic effect Effects 0.000 claims description 9
- 230000000903 blocking effect Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 230000003827 upregulation Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000013070 change management Methods 0.000 claims description 3
- 239000006185 dispersion Substances 0.000 claims description 2
- 238000010606 normalization Methods 0.000 claims description 2
- 238000005728 strengthening Methods 0.000 claims 4
- 230000000694 effects Effects 0.000 abstract description 5
- 230000008901 benefit Effects 0.000 abstract description 4
- 230000003014 reinforcing effect Effects 0.000 abstract description 3
- 238000003066 decision tree Methods 0.000 description 23
- 230000008569 process Effects 0.000 description 8
- 230000009467 reduction Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电力监控网络安全智能巡检加固方法,其采用了收集电力监控网络的安全信息数据、通过机器学习方法执行电力监控网络安全分析、基于配置周期性巡检电力监控网络、根据勘测到的安全风险触发补救措施、调整风险权值、更新攻击配置文件用于加固网络等步骤,通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。因而本发明具有模型动态化、安全性好、识别效果好的优点。
Description
技术领域
本发明涉及网络安全监管及应用技术领域,尤其涉及电力监控网络安全智能巡检加固方法。
背景技术
电力系统作为国家关键信息基础设施,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。但是,在实现过程中,发明人发现传统技术中至少存在如下问题:传统用于监控电力监控系统的网络安全的技术预警能力差,导致电力监控系统容易遭受攻击。现有技术如授权公告号为CN110460459B的中国发明专利,公开了一种电力监控系统网络安全态势感知方法,所示方法包括通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控,达到对网络安全风险数据获取、理解、预测以及展示处置等目的,从而,本申请电力监控系统网络安全态势感知方法能够全面地对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行实时监控、历史审计、预测分析和展示处置,保证电力监控系统能够安全稳定的运行。
发明内容
本发明的目的在于针对现有技术提供一种能模型动态化、安全性好、识别效果好的电力监控网络安全智能巡检加固方法,其包括,以下步骤,
通过电力监控网络从多个设备和/或应用层收集安全信息数据;
基于所收集的安全信息数据,并基于预测函数和所收集的安全信息的风险权值,通过在机器学习方法中执行电力监控网络安全分析,从所收集的数据中识别一个或多个安全风险;以及基于风险权值和安全风险,触发补救措施;其中评估基于预配置库,周期性巡检,周期性改变管理和周期性重新配置;
补救措施触发后,相应的调整风险权值,以更行机器学习方法;
自主学习安全信息数据用于生成和/或修改安全策略配置文件;以及基于所学习到的行为配置文件,更新攻击配置文件用于针对电力监控网络、设备和应用层的加固。通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。
为了进一步优化技术方案,采取的优化措施还包括:
安全信息数据包括:网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。从多个维度对风险相关的信息进行收集,可以全面的评估电力监控网络的安全风险。
网络连接基本特征含有持续时间信息、协议类型信息、传输数据容量信息;网络连接内容特征含有登录失败的次数、访问敏感文件和目录次数;基于时间的网络流量特征为统计最近两秒的连接关系;基于主机的网络流量特征含有相同主机特征、相同服务特征。通过从数据记录内选择部分可能反映入侵行为的内容特征可以用来检测入侵,根据时间、内容、流量等多维度信息组成立体化的评价指标。
安全信息数据,在训练特征前需要标准化处理处理:首先将安全信息数据数值特征实施标准化处理,然后对其统一标准化处理到[0,1]区间。由于各种信号、信息的取值范围各不相同,在学习过程中需要进行标准化处理。
补救措施含有如下单个或多个操作:读取设备的安全配置策略、修改设备的安全配置策略、升级设备固件、修改设备权限、阻断设备网络连接。通过及时的执行补救措施,能有效阻断正在实施或即将实施的风险行为。在本发明算法是采取调整被触发了补救措施的相应风险权值,随着时间的推移,发生频次多的不同的安全风险会依次逐渐产生风险权值的上升,因此会产生此消彼长的过程,从而实现模型的动态化更新。
触发补救措施后,与该补救措施相关的安全信息风险权值进行上调设置;上调的范围是5%至20%。触发补救措施后,原有分类器相应的风险权值如果保持不变,仍能够进行决策树运算,但是,由于其突然缺少了原有被触发补救措施相应的安全风险信息,造成决策树特定叶节点在原有风险权值信息下并没有原有匹配数量多安全风险,梯度会出现很大的异常。经对比,通过降低可以获得效率更高的决策树T。
本发明还公开了实现上述电力监控网络安全智能巡检加固方法的计算机程序和存储有上述计算机程序的存储介质。
由于本发明采用了收集电力监控网络的安全信息数据、通过机器学习方法执行电力监控网络安全分析、基于配置周期性巡检电力监控网络、根据勘测到的安全风险触发补救措施、调整风险权值、更新攻击配置文件用于加固网络等步骤,通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。因而本发明具有模型动态化、安全性好、识别效果好的的优点。
附图说明
图1为本发明实施例的步骤顺序示意图;
图2为本发明实施例的算法模型示意图;
图3为本发明实施例的识别效果示意图;
图4为本发明实施例的相应耗时比较示意图;
图5为本发明实施例的识别率比较示意图。
具体实施方式
以下结合附实施例对本发明作进一步详细描述。
实施例:
参照图1至图3,电力监控网络安全智能巡检加固方法,其包括,以下步骤,通过电力监控网络从多个设备和/或应用层收集安全信息数据;
基于所收集的安全信息数据,并基于预测函数和所收集的安全信息的风险权值,通过在机器学习方法中执行电力监控网络安全分析,从所收集的数据中识别一个或多个安全风险;以及基于风险权值和安全风险,触发补救措施;其中评估基于预配置库,周期性巡检,周期性改变管理和周期性重新配置;
补救措施触发后,相应的调整风险权值,以更行机器学习方法;
自主学习安全信息数据用于生成和/或修改安全策略配置文件;以及基于所学习到的行为配置文件,更新攻击配置文件用于针对电力监控网络、设备和应用层的加固。通过对电力监控网络的信息收集,对风险入侵行为进行分类,当识别到安全风险后,通过出发补救措施阻断安全风险,并相应更新机器学习后调整出新的决策树,降低因补救措施发生,造成相应风险阻断后的相应信号减少而降低决策树的响应效率。
安全信息数据包括:网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。从多个维度对风险相关的信息进行收集,可以全面的评估电力监控网络的安全风险。
网络连接基本特征含有持续时间信息、协议类型信息、传输数据容量信息;网络连接内容特征含有登录失败的次数、访问敏感文件和目录次数;基于时间的网络流量特征为统计最近两秒的连接关系;基于主机的网络流量特征含有相同主机特征、相同服务特征。通过从数据记录内选择部分可能反映入侵行为的内容特征可以用来检测入侵,根据时间、内容、流量等多维度信息组成立体化的评价指标。
安全信息数据,在训练特征前需要标准化处理处理:首先将安全信息数据数值特征实施标准化处理,然后对其统一标准化处理到[0,1]区间。由于各种信号、信息的取值范围各不相同,在学习过程中需要进行标准化处理。
补救措施含有如下单个或多个操作:读取设备的安全配置策略、修改设备的安全配置策略、升级设备固件、修改设备权限、阻断设备网络连接。通过及时的执行补救措施,能有效阻断正在实施或即将实施的风险行为。在本发明算法是采取调整被触发了补救措施的相应风险权值,随着时间的推移,发生频次多的不同的安全风险会依次逐渐产生风险权值的上升,因此会产生此消彼长的过程,保持决策树平衡,从而实现模型的动态化更新。
触发补救措施后,与该补救措施相关的安全信息风险权值进行上调设置;上调的范围是5%至20%。触发补救措施后,原有分类器相应的风险权值如果保持不变,仍能够进行决策树运算,但是,由于其突然缺少了原有被触发补救措施相应的安全风险信息,造成决策树特定叶节点在原有风险权值信息下并没有原有匹配数量多安全风险,梯度会出现很大的异常。经对比,通过降低可以获得效率更高的决策树T。
本发明还公开了实现上述电力监控网络安全智能巡检加固方法的计算机程序和存储有上述计算机程序的存储介质。
传统运维系统以监控与告警为核心,采集的都是系统和设备日志、流量信息,无法获取到系统和设备的安全配置策略,对实际系统和设备的安全策略配置是否有效无法进行审查和判别,更不能实现安全策略的具体配置来提升系统和设备的安全防护能力。针对电力监控系统安全漏洞解决难得问题,通过对常见漏洞的影响如:弱口令、缓冲区溢出、木马程序隐藏进程等攻击方式和手段进行分析、总结,通过本方法能够实现对系统的弱口令破解检测、暴力破解防护、反弹shell防护、程序运行保护等功能,实现对系统抗攻击能力,弥补安全策略对操作系统防护的不足。输入:训练数据集D,特征集A,最大循环次数Kmax.,即构建Kmax棵决策树。输出:Kmax棵决策树合并后的最终决策树T。
(1)将训练样本特征集A初始化为M类,循环次数K=0,m=1。
(2)开始循环,循环次数K+1;
(3)对预测函数F(x)进行Logistic变换;
(4)开始内层循环,循环次数m+1,对于当前样本点对应M种分类;
(5)计算误差减小的梯度方向;
(6)构建当前节点以误差减小的梯度方向为划分标准的决策树;
(7)计算当前决策树每个叶子节点的风险权值;
(8)当m=M,K=Kmax时循环结束,返回最终决策树T。
在每次迭代中增加上一轮梯度的更新值,梯度的方向即是误差减少的方向,使得每一次迭代都去拟合损失函数在当前模型下的负梯度,这样每次迭代训练都能使损失函数以最大速率减小,从而构建一个误差更小的新模型。本算法是以决策树作为弱分类器的Gradient boosting算法,是Gradient boosting和决策树的结合,其选择特征的过程就是决策树生成的过程。图3中浅色点是风险入侵行为,深色点是正常的访问操作。由图可知,单一通过风险权值的方式会误伤小概率的正常访问操作。因此,在巡检过程中安全信息数据的选取和优化是十分必要的,通过对模型的更新,再结合风险权值对隐患进行排查。
标准化处理方法如下,令任一入侵值特征数据Xij标准化后得到Xij′,Xij′标准化处理后得到Xij″,公式如下:
对预测函数F(x)进行Logistic变换采用如下方式处理:
F(x)=∑M m=1T(x;θm)
模型一共训练M轮,每轮产生一个弱分类器T(xi;θm),弱分类器的损失函数下式所示。
θm=arg minθm∑N i=1(yi,Fm-1(xi)+T(xi;θm))
Fm-1(xi)为当前的模型,通过经验风险极小化来设置下一个弱分类器的参数θ。函数L为平方损失函数。
触发补救措施后,与该补救措施相关的安全信息风险权值进行上调设置,上调的范围是5%至20%。采用评估分类的一下模型进行比较,
Acc=(TP+TN)/(TP+TN+FP+FN)
其中TP表示攻击样本被分类正确的数目,FP表示正常样本被判断为攻击样本数目,FN表示攻击样本被判断为正常的样本数目,TN表示正常样本被分类正确的数目。通过实施自动的补救措施后,学习模型需要进行更新,否则,在算法进行到该节点时容易漏过或者不当的堵塞在节点,会导致效率下降、模型的正确率波动等一系列问题。图4比较了现有技术K-mean和本实施例在测试样例样本数逐渐增加的情况下,不同的识别出风险行为信息耗时。通过调整相应的权值,在模型更新后,决策树的识别效果有所提高。图5比较了现有技术与本实施例的识别准确性,本发明较现有技术有较高的优势。
尽管已结合优选的实施例描述了本发明,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围的情况下,能够对在这里列出的主题实施各种改变、同等物的置换和修改,因此本发明的保护范围当视所提出的权利要求限定的范围为准。
Claims (7)
1.电力监控网络安全智能巡检加固方法,其特征是:包括以下步骤,
通过电力监控网络从多个设备和/或应用层收集安全信息数据;
基于所收集的安全信息数据,并基于预测函数和所收集的安全信息的风险权值,通过在机器学习方法中执行电力监控网络安全分析,从所收集的数据中识别一个或多个安全风险;以及基于所述的风险权值和所述的安全风险,触发补救措施;评估基于预配置库,周期性巡检,周期性改变管理和周期性重新配置;
所述的补救措施触发后,相应的调整风险权值,以更新所述的机器学习方法;
自主学习所述安全信息数据用于生成和/或修改安全策略配置文件;以及基于所学习到的行为配置文件,更新攻击配置文件用于针对电力监控网络、设备和应用层的加固;
所述的安全信息数据,在训练特征前需要标准化处理:首先将安全信息数据数值特征实施标准化处理,然后对其统一标准化处理到[0,1]区间,具体包括:
令任一入侵值特征数据Xij标准化后得到Xij',Xij'标准化处理后得到Xij”,公式如下:
2.如权利要求1所述的电力监控网络安全智能巡检加固方法,其特征是:所述的安全信息数据包括:网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。
3.如权利要求2所述的电力监控网络安全智能巡检加固方法,其特征是:
所述的网络连接基本特征含有持续时间信息、协议类型信息、传输数据容量信息;
所述的网络连接内容特征含有登录失败的次数、访问敏感文件和目录次数;
所述的基于时间的网络流量特征为统计最近两秒的连接关系;
所述的基于主机的网络流量特征含有相同主机特征、相同服务特征。
4.如权利要求1所述的电力监控网络安全智能巡检加固方法,其特征是:所述的补救措施含有如下单个或多个操作:读取设备的安全配置策略、修改设备的安全配置策略、升级设备固件、修改设备权限、阻断设备网络连接。
5.如权利要求1所述的电力监控网络安全智能巡检加固方法,其特征是:所述的触发补救措施后,与该补救措施相关的安全信息风险权值进行上调设置;所述的上调的范围是5%至20%。
6.实现如权利要求1所述的电力监控网络安全智能巡检加固方法的计算机程序。
7.存储有如权利要求6所述的计算机程序的存储介质。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210016557.9A CN114397842B (zh) | 2022-01-04 | 2022-01-04 | 电力监控网络安全智能巡检加固方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210016557.9A CN114397842B (zh) | 2022-01-04 | 2022-01-04 | 电力监控网络安全智能巡检加固方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114397842A CN114397842A (zh) | 2022-04-26 |
CN114397842B true CN114397842B (zh) | 2023-05-23 |
Family
ID=81228856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210016557.9A Active CN114397842B (zh) | 2022-01-04 | 2022-01-04 | 电力监控网络安全智能巡检加固方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114397842B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174155B (zh) * | 2022-06-14 | 2023-05-02 | 中国南方电网有限责任公司超高压输电公司南宁监控中心 | 工业主机终端安全防护方法、存储介质及计算机装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8856936B2 (en) * | 2011-10-14 | 2014-10-07 | Albeado Inc. | Pervasive, domain and situational-aware, adaptive, automated, and coordinated analysis and control of enterprise-wide computers, networks, and applications for mitigation of business and operational risks and enhancement of cyber security |
CN110460459B (zh) * | 2019-07-03 | 2020-09-04 | 中国南方电网有限责任公司 | 电力监控系统网络安全态势感知方法 |
CN111723367B (zh) * | 2020-06-12 | 2023-06-23 | 国家电网有限公司 | 一种电力监控系统业务场景处置风险评价方法及系统 |
CN112464439A (zh) * | 2020-11-02 | 2021-03-09 | 天津理工大学 | 基于三层数据挖掘的电力系统故障类型分析方法及装置 |
CN112766517B (zh) * | 2021-01-12 | 2023-02-03 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
-
2022
- 2022-01-04 CN CN202210016557.9A patent/CN114397842B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114397842A (zh) | 2022-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112800116B (zh) | 一种业务数据的异常检测方法及装置 | |
KR102247181B1 (ko) | Xai에 기초하여 생성된 학습데이터를 이용한 이상행위탐지모델 생성방법 및 장치 | |
CN111898647B (zh) | 一种基于聚类分析的低压配电设备误告警识别方法 | |
Chang et al. | Anomaly detection for industrial control systems using k-means and convolutional autoencoder | |
CN116633689B (zh) | 基于网络安全分析的数据存储风险预警方法及系统 | |
CN117220978B (zh) | 一种网络安全运营模型量化评估系统及评估方法 | |
CN117692345B (zh) | 一种基于人工智能的it运营方法及系统 | |
CN114397842B (zh) | 电力监控网络安全智能巡检加固方法 | |
CN117611015B (zh) | 一种建筑工程质量实时监测系统 | |
CN117041312A (zh) | 基于物联网的企业级信息技术监控系统 | |
CN112711757A (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
US11711341B2 (en) | System for securing a cyber-physical method | |
Hegazy | Tag Eldien, AS; Tantawy, MM; Fouda, MM; TagElDien, HA Real-time locational detection of stealthy false data injection attack in smart grid: Using multivariate-based multi-label classification approach | |
CN117094184B (zh) | 基于内网平台的风险预测模型的建模方法、系统及介质 | |
CN116976318A (zh) | 基于深度学习和模型推理的电网倒闸操作票智能审核系统 | |
CN109871711B (zh) | 海洋大数据共享分发风险控制模型及方法 | |
CN116846658A (zh) | 一种基于服务质量跟踪的网络安全风险智能评估方法 | |
US20230164162A1 (en) | Valuable alert screening method efficiently detecting malicious threat | |
Hegazy et al. | Online location-based detection of false data injection attacks in smart grid using deep learning | |
CN115033893A (zh) | 一种改进型聚类算法的信息漏洞数据分析方法 | |
CN114039837A (zh) | 告警数据处理方法、装置、系统、设备和存储介质 | |
Yin et al. | A network security situation assessment model based on BP neural network optimized by DS evidence theory | |
CN117436073B (zh) | 一种基于智能标签的安全日志告警方法、介质和设备 | |
Lu et al. | Anomaly Recognition Method for Massive Data of Power Internet of Things Based on Bayesian Belief Network | |
CN117874680A (zh) | 堡垒机运维管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |