公开(公告)号：CN117955703A

公开(公告)日：2024-04-30

申请号：CN202410011824.2

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  李帅 ,  杨莹 ,  闫丽景 ,  李丁丁 ,  王磊 ,  宋一凡 ,  张晓良 ,  焦琪迪

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06F123/02

摘要： 一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

公开(公告)号：CN117896128A

公开(公告)日：2024-04-16

申请号：CN202410011826.1

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  华北电力大学

发明人： 党芳芳 ,  杨莹 ,  李帅 ,  李丁丁 ,  张晓良 ,  闫丽景 ,  焦琪迪 ,  宋一凡 ,  王磊

IPC分类号： H04L9/40 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

摘要： 公开了一种恶意流量智能隔离方法。其首先将恶意流量数据集转化为图像后通过流量模式语义特征提取器进行特征提取以得到恶意流量模式语义特征向量的序列，接着，对所述恶意流量模式语义特征向量的序列进行关联编码以得到上下文恶意流量模式语义特征向量的序列，然后，将待检测流量数据转化为图像后通过所述流量模式语义特征提取器中进行特征提取以得到待检测流量模式语义特征向量，接着，对所述待检测流量模式语义特征向量与各个上下文恶意流量模式语义特征向量进行模式语义关联分析以得到全局对比模式表征特征，最后，基于所述全局对比模式表征特征，确定待检测流量数据为恶意流量数据的概率值。这样，可以保护网络资源和用户利益。

公开(公告)号：CN117834672A

公开(公告)日：2024-04-05

申请号：CN202311770422.2

申请日：2023-12-21

申请人： 国网河南省电力公司信息通信分公司 ,  华北电力大学

发明人： 党芳芳 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅 ,  宋一凡 ,  焦琪迪 ,  王浩 ,  王志颖 ,  孙圣聪 ,  张晓良

IPC分类号： H04L67/12 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/088 ,  H04L69/06 ,  H04L69/18 ,  H04L69/22

摘要： 本发明公开了一种基于关键字块感知的IoT设备识别方法及装置，方法包括：将来自相同IoT设备的数据包有效负载集表示为#imgabs0#对于每个数据包有效载荷#imgabs1#分别从正向和反向截取L个字节；根据正向和反向字节利用卷积神经网络提取特征，并对特征进行聚类；为每个聚类生成所有有效负载的n‑gram序列并且计算相同位置的n‑gram类型的数量，识别出关键字节；利用序列对齐算法从合并的有效载荷中生成一个通用匹配序列作为设备指纹；从新的网络流量中提取第一个数据包的有效载荷，使用规则匹配来检查其对应的指纹，得到预测的loT设备类型标签。本发明提供了一种自动、字节级、高效的物联网指纹生成方法，对单个流的识别时间可以控制在纳秒级。

公开(公告)号：CN117729016A

公开(公告)日：2024-03-19

申请号：CN202311733678.6

申请日：2023-12-15

申请人： 华北电力大学 ,  国网河南省电力公司信息通信分公司

发明人： 吴克河 ,  牛栋 ,  党芳芳 ,  孙圣聪 ,  张晓良 ,  闫丽景 ,  杨莹 ,  李丁丁 ,  李帅

IPC分类号： H04L9/40 ,  H04L41/0213 ,  H04L41/12 ,  H04L41/16 ,  H04L43/10 ,  H04L45/02 ,  G06N5/02 ,  G06F16/36

摘要： 本发明提供一种新型的基于知识图谱的网络空间资产测绘方法。当前的网络空间资产测绘系统存在着资产信息同步不及时、设备定位识别不准确、虚假设备剔除不够彻底等问题，因此网络空间资产测绘系统改进应该更加关注于这些有利于网络空间资产信息深度挖掘、为网络信息安全防范提供可靠信息支撑的方向发展。本发明采用改进的网络拓扑发现技术，获取到局域网内网络拓扑信息，使用智能选择算法，根据节点的网络连接信息从拓扑节点中选出种子节点负责适当范围内的资产测绘，测绘节点使用主被动自适应探测方法对所负责范围内进行探测，可以提高设备变更后测绘系统信息实时更新速度。结合流量分析和固件分析技术，对节点探测得到的信息进行综合分析，得到其为有效节点后纳入到知识图谱范围，实现分布式资产测绘，最终生成知识图谱，为网络安全风险预测、安全事件预警提供基础支撑。

公开(公告)号：CN118802362A

公开(公告)日：2024-10-18

申请号：CN202411085886.4

申请日：2024-08-08

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 李丁丁 ,  杨莹 ,  党芳芳 ,  闫丽景 ,  李帅 ,  郭少勇 ,  宋一凡 ,  刘晗 ,  李晓庆 ,  王浩

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本申请公开了一种基于自适应响应大规模模型的网络流量分析方法，其通过网络嗅探器来实时监测网络流量值，并利用基于深度学习的人工智能技术对网络流量数据进行时序分析，基于历史时间段的网络流量时序特征模式，推理出理想状态下当前时间段的网络流量时序特征，进而基于推理出的网络流量时序特征与实际网络流量时序特征之间的对比分析，从而智能判断是否存在网络异常。这样，可以提高网络流量异常检测的准确性和效率，有效应对大规模网络流量的实时分析，增强网络安全防御能力。

公开(公告)号：CN118018206A

公开(公告)日：2024-05-10

申请号：CN202410021891.2

申请日：2024-01-05

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  李丁丁 ,  杨莹 ,  李帅 ,  闫丽景 ,  宋一凡 ,  焦琪迪 ,  郭少勇 ,  王磊 ,  王志颖

IPC分类号： H04L9/32

摘要： 本申请公开了一种基于时间戳和动态令牌的身份验证方法，其在生成第一动态令牌的过程中，采用数据处理和分析算法来对所述密钥和所述时间戳进行哈希编码和关联分析，以此来生成相应的动态令牌。这样，能够根据用户密钥和时间戳生成一个与密钥相关且具有唯一性的动态令牌，从而提高用户的安全性。

公开(公告)号：CN117873886A

公开(公告)日：2024-04-12

申请号：CN202410011821.9

申请日：2024-01-04

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  北京邮电大学

发明人： 党芳芳 ,  杨莹 ,  闫丽景 ,  李帅 ,  李丁丁 ,  王磊 ,  郭少勇 ,  宋一凡 ,  焦琪迪

IPC分类号： G06F11/36 ,  G06F21/56

摘要： 本申请公开了一种基于Token校验的自动化工具扫描检测系统，其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后，在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析，以此来自动生成所述Token安全检测报告。这样，能够实现Token的自动化扫描检测，从而提高Token安全性的检测的效率和准确性，帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险，从而保护用户的身份和数据安全。

公开(公告)号：CN116800476A

公开(公告)日：2023-09-22

申请号：CN202310599848.X

申请日：2023-05-23

申请人： 国网河南省电力公司信息通信分公司 ,  杭州迪普科技股份有限公司

发明人： 刘晗 ,  党芳芳 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  李帅 ,  宋一凡 ,  焦琪迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备，所述FW设备配置有第二层隧道协议L2TP协议；所述FW设备与至少一个电表基于所述L2TP协议建立连接；所述FW设备维护有阻断列表；其中，所述阻断列表包含至少一个待阻断的L2TP报文的标识信息；所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息，用于指示所述L2TP报文对应的电表；所述方法包括：接收与所述至少一个电表中的任一电表对应的目标L2TP报文；确定所述阻断列表是否包含所述目标L2TP报文的标识信息；如果所述阻断列表包含所述目标L2TP报文的标识信息，则对所述目标L2TP报文进行阻断。

公开(公告)号：CN116599733A

公开(公告)日：2023-08-15

申请号：CN202310591632.9

申请日：2023-05-24

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 李丁丁 ,  刘晗 ,  李帅 ,  党芳芳 ,  闫丽景 ,  杨莹 ,  王政 ,  王浩 ,  王磊 ,  张向聪

IPC分类号： H04L9/40

摘要： 本发明提一种基于蜜罐的网络攻击防护方法与系统，属于网络安全技术领域，具体包括：基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击，基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定；基于蜜罐的诱捕率以及防御成功率，分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果，并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时，基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果，并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定，从而进一步保证了通信的安全性和防护的全面性。

公开(公告)号：CN116595578A

公开(公告)日：2023-08-15

申请号：CN202310462664.9

申请日：2023-04-26

申请人： 国网河南省电力公司信息通信分公司 ,  国网河南省电力公司

发明人： 党芳芳 ,  李帅 ,  宋宁希 ,  杨莹 ,  李丁丁 ,  闫丽景 ,  刘晗 ,  宋一凡 ,  曹娜

IPC分类号： G06F21/62 ,  G06F16/25 ,  G06F16/21 ,  G06F21/55

摘要： 本发明公开了一种电力网络自检攻防安全数据系统，该数据系统依照其数据处理流程包括或临时包括：原始层数据库；初始层数据库；底层单体容量数据库；单层差商数据库；层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法，能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。