金融界2024年12月2日消息,国家知识产权局信息显示,福建福清核电有限公司申请一项名为“一种基于网络流量大数据的威胁预警系统”的专利,公开号CN 119051997 A ,申请日期为2024年10月。
专利摘要显示,本发明公开了一种基于网络流量大数据的威胁预警系统,涉及核电站网络预警技术领域,基于每个时间窗口内的流量数据,分析静默期的波动情况,计算出静默期差异因子Jcyz,通过对静默期差异因子的分析,能够初步判断跨区域通信过程中是否存在APT攻击的风险;同时对异常时间窗口进行进一步的分析,构建异常时间序列,检测静默期结束后的数据传输行为,识别异常传输偏差Ycqc,进而结合流量数据集合计算出协议切换率Xqpz,通过这些数据指标的分析,可以进一步捕捉到APT攻击中典型的低频、间歇性通信模式。
