基本信息:
- 专利标题: 一种基于电力监控系统的网络攻击态势智能识别方法
- 申请号:CN202410195702.3 申请日:2024-02-22
- 公开(公告)号:CN117978517A 公开(公告)日:2024-05-03
- 发明人: 魏峰 , 张驯 , 赵金雄 , 白万荣 , 赵红 , 狄磊 , 王迪
- 申请人: 国网甘肃省电力公司电力科学研究院
- 申请人地址: 甘肃省兰州市安宁区万新北路249号
- 专利权人: 国网甘肃省电力公司电力科学研究院
- 当前专利权人: 国网甘肃省电力公司电力科学研究院
- 当前专利权人地址: 甘肃省兰州市安宁区万新北路249号
- 代理机构: 北京精金石知识产权代理有限公司
- 代理人: 王洋
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明涉及网络数据安全监控技术领域,尤其涉及一种基于电力监控系统的网络攻击态势智能识别方法,恶意代码分析模块对恶意代码库内存有的代码进行分析,以对恶意代码库内部存有的恶意代码进行族类划分,并研究同族恶意代码之间的关系,交互数据分析模块将待交互数据与存储的恶意代码进行比对,判定交互数据的安全性。本发明通过对待交互的数据进行图像化处理并将提取的特征与预设的恶意特征进行对比,判定其是否为现有的恶意代码族类,对于不属于现有恶意代码族类的,通过对其特征进行判定,确定待交互的数据是否属于新的恶意特征族类,本申请能够对新的恶意代码进行发现,保障了电力系统运行的稳定性。