公开(公告)号：CN115906083A

公开(公告)日：2023-04-04

申请号：CN202211489368.X

申请日：2022-11-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 黄华 ,  陈剑飞 ,  刘子函 ,  刘建毅 ,  李宁 ,  张文斌 ,  韩兴旺 ,  倪金超 ,  赵丽娜 ,  盛华

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 本申请实施例提供了一种恶意代码溯源方法、系统、设备及存储介质，用以解决现有的APT恶意代码攻击溯源分析准确率较低的技术问题。方法包括：实时收集正在进行攻击的APT恶意代码组织数据；将所述正在进行攻击的APT恶意代码组织数据输入预先训练的恶意代码组织溯源模型中，输出预测的APT恶意代码组织溯源结果；其中，所述恶意代码组织溯源模型是通过反汇编语言训练的。本申请将实时攻击的恶意代码转化为Asm2Vec函数所需类型，语义表示学习模型Asm2Vec揭示恶意代码汇编语言之间语义关系，不需要任何先验知识，也不需要数据之间的正确映射。只需在向量库中搜索即可实现同源分析，以针对特定组织的攻击实时精确防御。

公开(公告)号：CN115514562B

公开(公告)日：2023-03-28

申请号：CN202211157655.0

申请日：2022-09-22

申请人： 国网山东省电力公司

发明人： 陈剑飞 ,  刘维特 ,  房海腾 ,  张婕 ,  张桉童 ,  孙强 ,  魏昌超 ,  徐明伟 ,  王云霄 ,  黄华 ,  程兴防 ,  赵丽娜 ,  盛华

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本发明涉及数据安全技术领域，具体公开了一种用于数据安全预警方法及系统，所述方法包括：S1、采集访问用户的历史访问信息；S2、针对历史访问信息获取每个访问用户对应的操作习惯数据，根据操作习惯数据建立每个访问用户的操作安全评价策略；S3、根据每个访问用户对应的操作安全评价策略对每次数据访问进行安全预警分析及预警；本发明根据访问用户的历史数据对针对每个访问用户建立对应的操作安全评价策略，能够保证较优的安全预警前提下，避免验证的过程给正常访问造成较大的不便，进而实现了提高安全预警的效果并保证正常用户较优体验的效果。

公开(公告)号：CN115840940A

公开(公告)日：2023-03-24

申请号：CN202211336032.X

申请日：2022-10-28

申请人： 国网山东省电力公司电力科学研究院

发明人： 刘冬兰 ,  刘新 ,  肖静 ,  于展鹏 ,  焦洋 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  王勇 ,  常英贤 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC分类号： G06F21/56 ,  G06F9/455

摘要： 本发明属于信息安全技术领域，提供了无文件木马检测方法、系统、介质及设备。其中该方法包括获取JVM虚拟机中所有加载的类，遍历JVM虚拟机中的所有类及其父类；判断各个类及其父类所对应的class文件是否均存在磁盘上：若不存在，则将当前类标记为高风险类；若存在，则检查当前类中是否包含预设黑名单上的关键类、方法或关键字，若包含，则将其标记为风险类；若不包含，则其标记为非风险类；提取风险类的字节码，判断其是否与磁盘上的class文件的字节码一致，若不一致，则将相应风险类标记为高风险类，若一致，则仍为风险类；计算各个高风险类的分值，判定是否为无文件木马。

公开(公告)号：CN115718792A

公开(公告)日：2023-02-28

申请号：CN202211270245.7

申请日：2022-10-18

申请人： 国网山东省电力公司信息通信公司

发明人： 程兴防 ,  陈剑飞 ,  王云霄 ,  徐明伟 ,  赵丽娜

IPC分类号： G06F16/33 ,  G06F16/335 ,  G06F16/35 ,  G06F18/241 ,  G06N3/049 ,  G06N3/08

摘要： 本发明公开了一种基于自然语义处理和深度学习技术的敏感信息提取方法，可对大规模非结构化数据中的敏感信息进行提取。首先,从互联网中下载多个是文本文件，对不同格式的富文本文件使用开源工具进行解析；之后，对解析后的文本文件，使用正则匹配算法对具有可预测模式的敏感信息进行提取；其次,使用自然语义处理模型‑BERT实现词嵌入并生成词向量，结合深度学习算法‑具有注意力机制的双向长短期记忆网络(ABi‑LSTM)构建文本序列分类模型；最后，使用训练好的ABi‑LSTM模型对文本序列进行敏感信息提取。过程中，对文本序列进行标签操作采用BIO打标签策略。本发明的目的在于提出一针对非结构化数据的敏感信息提取方法，确保敏感信息提取的准确性。

公开(公告)号：CN115600258A

公开(公告)日：2023-01-13

申请号：CN202211268161.X

申请日：2022-10-17

申请人： 国网山东省电力公司(CN)

发明人： 陈剑飞 ,  王文婷 ,  刘明峰 ,  侯路 ,  张营 ,  杜慧珺 ,  王小亮 ,  孙强 ,  魏昌超 ,  徐明伟 ,  刘维特

IPC分类号： G06F21/78 ,  G06F21/46 ,  G06F21/60 ,  G06F21/36

摘要： 本发明涉及数据安全管理技术领域，公开了一种个人存储设备的数据安全管理方法，包括：S1，获取个人储存设备的接入信号；S2，获取并解析个人储存设备的唯一识别码；S3，将唯一识别码上传后判断是否为敏感设备；若是，则进入静默待读取状态；若否，则直接进入读写状态，并显示连接成功信号；静默待读取状态包括：S41，实时监测输入信号的输入；S42，从输入信号中解析出唤醒密钥；S43，根据云端核验密钥判断唤醒密钥是否符合要求；若符合，则进入读写状态，并显示连接成功信号；若不符合，则返回S41，待唤醒密钥验证合格后，方可使个人储存设备成功接入，持有读写权限，如此可以大大提升安全性。

公开(公告)号：CN115550049A

公开(公告)日：2022-12-30

申请号：CN202211253579.3

申请日：2022-10-13

申请人： 国网山东省电力公司电力科学研究院

发明人： 刘新 ,  刘冬兰 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  常英贤 ,  姚洪磊 ,  马雷 ,  陈剑飞 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L43/10 ,  G16Y30/10

摘要： 本发明属于安全技术领域，提供了一种物联网设备的漏洞检测方法及系统。该方法包括，建立漏洞库，所述漏洞库至少包括一个漏洞及其对应的可执行文件；响应于获取某一物联网设备的特征指纹，判断所述物联网设备是否发生更新；所述特征指纹为物联网设备的逻辑和数据的组合特征；若发生更新，则基于所述物联网设备的特征指纹，扫描所述物联网设备中的漏洞信息，得到若干漏洞及其对应的可执行文件，记为第一筛查结果；将第一筛查结果中每个漏洞与已知漏洞进行匹配，根据重合度判断，得到同源漏洞筛查结果，以此得到包含有物联网设备所有漏洞集合的漏洞清单；每个漏洞与已知漏洞对应相同的可执行文件；本发明能够对漏洞库中未录入的新漏洞进行精准筛选。

公开(公告)号：CN113206763B

公开(公告)日：2022-09-06

申请号：CN202110576357.4

申请日：2021-05-26

申请人： 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘冬兰 ,  马雷 ,  刘新 ,  张昊 ,  王睿 ,  苏冰 ,  于灏 ,  张方哲 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  邵志敏 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC分类号： H04L41/14 ,  H04L43/50

摘要： 本发明属于信息网络技术领域，公开一种适应于物联管理平台的仿真测试系统，包括：产品模型管理模块、边设备管理模块、设备管理模块、命令管理模块、消息管理模块、日志管理模块；其中，产品模型管理模块用于对厂商提供的产品模型文件进行分析和解析；边设备管理模块用于测试智能融合终端是否支持MQTT协议，是否具备连接物联管理平台的功能；设备管理模块用于物联管理平台上子设备管理的模拟操作；命令管理模块用于模拟物联管理平台设备命令下发。通过本发明的仿真测试系统模拟测试环境，实现了终端接入物联管理平台的全流程联调测试，测试通过后可以直接接入物联管理平台，提高了物联管理平台的接入调试效率。

公开(公告)号：CN113419920B

公开(公告)日：2022-07-19

申请号：CN202110719480.7

申请日：2021-06-28

申请人： 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张昊 ,  刘新 ,  马雷 ,  刘冬兰 ,  王睿 ,  陈剑飞 ,  张方哲 ,  苏冰 ,  姚洪磊 ,  赵洋 ,  刘鑫 ,  井俊双 ,  赵勇

IPC分类号： G06F11/30 ,  G16Y40/10

摘要： 本公开提供了一种物联管理平台仿真测试系统联调测试过程实时监控方法，获取物联管理平台设备接入过程关键信息，至少包括设备接入交互信息、设备上线交互信息、设备下线交互信息、设备上报数据信息和平台下发命令信息；对获取的过程关键信息进行封装脱敏处理，得到设备接入联调测试的过程数据，对得到的过程数据进行实时显示；本公开实现了联调测试过程实时监控，方便了故障定位处理及验证交互信息数据的准确性和完整性，缩短了联调测试周期，提高了联调测试的工作效率。

公开(公告)号：CN111200542B

公开(公告)日：2022-04-05

申请号：CN202010008618.8

申请日：2020-01-03

申请人： 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王睿 ,  刘冬兰 ,  马雷 ,  刘新 ,  陈剑飞 ,  贾智平 ,  杜洪超 ,  王文婷 ,  张昊 ,  赵晓红 ,  赵洋

IPC分类号： H04L43/0876 ,  H04L43/026 ,  H04L43/028

摘要： 本发明公开了一种基于确定性替换策略的网络流量管理方法及系统，方法包括以下过程：数据结构设计：数据结构划分为L部分和S部分，L部分和S部分分别用于统计大流及小流数目；流插入及更新操作：将L部分和S部分的计数器都置为空，所有到来的新流f都将被视为大流，在L部分进行统计；流替换操作：当一个大流fm在S部分出现，且当L部分没有空余项时执行将该流从S部分移入L部分的流替换操作；流查询操作：查询L部分和S部分，并返回对应的计数器值。本发明能够在网络流量变化时动态地检测大流，提高了检测精度和错误率。

公开(公告)号：CN114115008A

公开(公告)日：2022-03-01

申请号：CN202111364125.9

申请日：2021-11-17

申请人： 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘冬兰 ,  马雷 ,  刘新 ,  王勇 ,  刘晗 ,  李正浩 ,  陈剑飞 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  于灏 ,  秦佳峰 ,  郭阳 ,  张永 ,  姚洪磊 ,  苏冰 ,  赵勇 ,  井俊双

IPC分类号： G05B19/042

摘要： 本发明涉及电力设备管理技术领域，具体公开了一种基于5G网络电力设备运行数据传输方法，所述方法包括确定核心节点并对所述核心节点进行编号，采集各核心节点的输入信号和输出信号；将所述输入信号输入训练好的信号分析模型中，得到预测信号；根据所述核心节点的编号、所述预测信号和所述输出信号生成信息表；根据所述信息表生成数据分析图，并将所述数据分析图向总控中心发送。本发明将监测到的数据转换为图数据，然后将图数据压缩后定时向总控中心传输，极大的缓解了网络传输压力，进而提高了资源利用率。