基本信息:
- 专利标题: APT检测方法及装置、非易失性存储介质
- 申请号:CN202310997041.1 申请日:2023-08-08
- 公开(公告)号:CN117278249A 公开(公告)日:2023-12-22
- 发明人: 郝佳恺 , 赵广怀 , 孙兵 , 金明 , 李宇婷 , 姚晓明 , 李俊芹 , 高鹏 , 王帅潮 , 亓峰 , 陈锦前 , 陈洁蔚 , 郭少勇 , 郝颖
- 申请人: 国网北京市电力公司 , 国家电网有限公司 , 北京邮电大学
- 申请人地址: 北京市西城区前门西大街41号
- 专利权人: 国网北京市电力公司,国家电网有限公司,北京邮电大学
- 当前专利权人: 国网北京市电力公司,国家电网有限公司,北京邮电大学
- 当前专利权人地址: 北京市西城区前门西大街41号
- 代理机构: 北京康信知识产权代理有限责任公司
- 代理人: 路秀丽
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06N3/092 ; G06F18/2415 ; G06F18/243
摘要:
本申请公开了一种APT检测方法及装置、非易失性存储介质。其中,该方法包括:获取目标数据,其中,目标数据为智能电网管理系统在任意一个预设周期内的运行数据;根据目标数据确定智能电网管理系统的状态向量,其中,状态向量用于指示智能电网管理系统的运行状态;根据状态向量确定中央控制器的目标数量,其中,目标数量为智能电网管理系统中用于处理运行数据的中央控制器的数量;根据状态向量和目标数量确定检测策略,其中,检测策略用于检测智能电网管理系统中的APT攻击;通过检测策略检测智能电网管理系统,得到APT攻击检测结果。本申请解决了由于相关技术只能检测单一攻击模式的APT攻击造成的检测APT的准确率低的技术问题。