公开(公告)号：CN114139144A

公开(公告)日：2022-03-04

申请号：CN202111305749.3

申请日：2021-11-05

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 俞皓 ,  蒋勇 ,  石庆周 ,  刘凯乐 ,  从正海 ,  郭金龙 ,  刘金锁 ,  王晔 ,  郭靓 ,  姜训 ,  刘强 ,  季叶飞 ,  王国青 ,  赵嘉莅 ,  赵倩 ,  陈莉 ,  乔勇

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法，包括：将vmdk文件分解成多个文档文件的集合；遍历分解后的多个文档文件，查找windows注册表文件文档文件和图片文件；通过windows注册表文件获取USB使用痕迹信息，根据USB使用痕迹信息完成对USB的深度检查；对查找到的文档文件和图片文件进行分析，通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容，完成深度检查，可提高检查效率，降低复杂度和检查成本。

公开(公告)号：CN117641430A

公开(公告)日：2024-03-01

申请号：CN202311588352.9

申请日：2023-11-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  梅文明 ,  郭靓 ,  胡游君 ,  刘新 ,  刘行 ,  刘冬兰 ,  郑卫波 ,  王睿 ,  金倩倩 ,  纪元 ,  练永兵 ,  邓进 ,  王正琦

IPC: H04W24/08 ,  H04L43/08 ,  H04L43/16 ,  H04L5/00 ,  H04W12/121 ,  G06F18/2433

Abstract: 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质，所述方法包括以下步骤：采集5G终端信令的5G数据；对采集的数据进行降维预处理；设定阈值，判断降维后的5G数据的大小；若降维后的5G数据大于设定阈值，采用基于密度的异常因子离群算法COF对5G终端信令检测；若降维后的5G数据小于设定阈值，采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测；根据检测结果判断5G终端故障类型；本发明根据数据量的大小判断使用哪种离群检测算法，能够处理密度不均匀的数据集，对噪声和异常值的鲁棒性较强。

公开(公告)号：CN112380195A

公开(公告)日：2021-02-19

申请号：CN202011128299.0

申请日：2020-10-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC: G06F16/215 ,  G06F16/242

Abstract: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN112380195B

公开(公告)日：2022-10-04

申请号：CN202011128299.0

申请日：2020-10-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC: G06F16/215 ,  G06F16/242

Abstract: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN117692320A

公开(公告)日：2024-03-12

申请号：CN202311790109.5

申请日：2023-12-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘行 ,  郭靓 ,  王正琦 ,  陈逸舟 ,  朱晓雁 ,  徐茂敬 ,  王文婷 ,  蔡军飞 ,  姜涛 ,  张滔 ,  韦小刚 ,  金倩倩 ,  张旭东 ,  郑卫波

IPC: H04L41/0803 ,  H04L41/12 ,  H04L41/14 ,  H04L41/0823 ,  H04L41/0894 ,  G06N3/08

Abstract: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统，涉及网络安全技术领域，包括获取当前网络状态信息和用户安全服务需求；根据网络拓扑、安全服务需求和资源约束构建安全服务功能链；通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型，以寻求最优的功能链部署方案；通过基于Q学习算法的模型和目标函数构建初始模型，同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求，通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率；还考虑了网络整体性能，有效利用了节点计算资源和链路带宽资源，实现了安全服务功能链的最优化部署。

公开(公告)号：CN108965054A

公开(公告)日：2018-12-07

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F30/20

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN108965054B

公开(公告)日：2019-12-10

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN119011255A

公开(公告)日：2024-11-22

申请号：CN202411113330.1

申请日：2024-08-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  南京理工大学

Inventor： 赵新建 ,  李千目 ,  夏飞 ,  袁国泉 ,  冒佳明 ,  商林江 ,  郭靓 ,  张颂 ,  陈石 ,  徐晨维 ,  窦昊翔 ,  孟顺梅 ,  刘剑 ,  宋浒 ,  金倩倩

IPC: H04L9/40

Abstract: 本发明公开了一种未知威胁的主动防御方法和系统。该方法包括：通过智能威胁预警模块，对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，并将所述威胁预警信息发送到所述未知威胁检测模块；通过未知威胁检测模块，在接收到所述威胁预警信息时，对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告；并将所述威胁分析报告发送到自适应防御处置模块；通过所述自适应防御处置模块，根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。