公开(公告)号：CN111930882B

公开(公告)日：2024-04-02

申请号：CN202010610656.0

申请日：2020-06-30

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国家电网有限公司信息通信分公司

Inventor： 林学峰 ,  李冬 ,  常英贤 ,  于晓文 ,  蒋甜 ,  沈伟 ,  陈剑飞 ,  廖鹏 ,  吴超 ,  李唱 ,  葛国栋 ,  刘新 ,  王文婷 ,  马雷 ,  赵子岩 ,  闫龙川 ,  陈智雨

IPC: G06F16/33 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明公开了一种服务器异常溯源方法、系统及存储介质，服务器异常溯源系统包括：服务器信息分析引擎：采集服务器信息，并对采集的服务器信息进行解析以及范式化处理，得到服务器数据；网络流异常分析引擎：采集服务器涉及的网络镜像流量，对采集的镜像流量进行处理并得到异常告警日志，并得到异常告警日志索引；关联分析引擎：对所述服务器数据进行去冗余处理，得到去冗余后的服务器数据索引，将异常告警日志索引和服务器数据索引进行关联分析，确定发生异常的服务器。提高了服务器异常定位能力，并不依赖于服务器自身的网络拓扑结构，自主实现对服务器异常定位溯源能力。

公开(公告)号：CN111935074A

公开(公告)日：2020-11-13

申请号：CN202010571991.4

申请日：2020-06-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。

公开(公告)号：CN110611684A

公开(公告)日：2019-12-24

申请号：CN201910931103.2

申请日：2019-09-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 陈亮 ,  高鹏 ,  廖鹏 ,  蒋甜 ,  李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  张国强 ,  林永峰 ,  葛国栋 ,  徐旸 ,  李唱 ,  谭森 ,  顾昊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种周期性Web访问行为的检测方法、系统及存储介质，所述方法包括如下步骤：获取第一时间序列；对所述第一时间序列进行自相关函数的计算，获取第一候选周期值；对所述第一时间序列进行快速傅里叶计算，获取第二候选周期值；对所述第一候选周期值和第二候选周期值进行近似交集计算，获取周期值。本发明适合不同周期长度的，快速准确的周期检测功能。

公开(公告)号：CN106657410B

公开(公告)日：2018-04-03

申请号：CN201710110615.3

申请日：2017-02-28

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 廖鹏 ,  夏元轶 ,  郭靓 ,  于晓文 ,  金倩倩 ,  蒋甜 ,  张骞 ,  李炜键 ,  赵俊峰

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于用户访问序列的异常行为检测方法：步骤1、从本地网络抓取数据，对数据进行预处理，对得到的数据进行序列化处理；步骤2、将步骤1形成的序列存入序列数据库，并基于时间生成每个用户的行为序列；步骤3、通过每个用户的行为序列计算用户之间的行为相似度和相关系数，比较相关系数进行异常行为检测，寻找用户异常行为。该方法基于序列模式挖掘，充分考虑时间及用户自身行为特征等因素，并使用经过改进的更准确的用户行为相似度算法计算，有效地提取出用户访问的序列规则，使得分析结果更加准确，弥补其他分析方法的不足。此外，该方法基于用户行为相似度算法，在噪声干扰上具有明显的优势，使用资源少，运行效率高。

公开(公告)号：CN107682216A

公开(公告)日：2018-02-09

申请号：CN201710779641.5

申请日：2017-09-01

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/18 ,  H04L63/1416

Abstract: 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN119254452A

公开(公告)日：2025-01-03

申请号：CN202410855464.4

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 蒋甜 ,  刘鑫 ,  朱其刚 ,  王文婷 ,  程震 ,  黄华 ,  周剑 ,  陈剑飞

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全攻防对抗能力评估方法包括以下步骤：模拟攻击模块通过交换机将模拟攻击信息传输给模拟服务模块；模拟服务模块记录攻击信息并传输给管理者模块；网络安全防护设备通过交换机流量镜像端口监听网络流量并分析，生成告警日志，并传输给二型监测装置；管理者模块从二型监测装置获取网络安全防护设备的告警日或直接从网络安全防护设备中获取告警日志；管理者模块结合模拟服务模块上送的模拟攻击信息，通过五元组关联分析和AI大模型评估技术得到有效的告警日志，进而计算安全防护设备的对抗能力评分；本发明提高了对抗能力评估的准确性。

公开(公告)号：CN118885954A

公开(公告)日：2024-11-01

申请号：CN202410765655.1

申请日：2024-06-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 朱其刚 ,  王文婷 ,  刘寅 ,  刘鑫 ,  蒋甜 ,  黄华 ,  程震 ,  王伟

IPC: G06F18/25 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0985

Abstract: 本发明公开了本发明提供了一种网络安全多源数据融合方法系统设备及存储介质，所述方法包括：采集电力监控系统的初始数据，包括运维数据、服务器数据和日志数据；对日志数据进行预处理，形成精炼的网络日志数据；整合运维数据、服务器数据以及精炼的网络日志数据，形成待融合输入数据；利用神经网络中的布谷鸟智能优化算法，将待融合的数据进行划分，以提高数据融合效果；所述系统包括数据采集模块，数据处理模块，数据整合模块，输出融合模块。本发明能够使得系统在处理多变的网络数据时具有较高的适应性和灵活性，使数据融合不局限于单一维度，提高数据融合准确度与精度；能够帮助网络安全管理人员获得网络一致性信息，减少分析难度。

公开(公告)号：CN118764292A

公开(公告)日：2024-10-11

申请号：CN202411038725.X

申请日：2024-07-31

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网安徽省电力有限公司

Inventor： 程震 ,  朱其刚 ,  詹雄 ,  汪明 ,  蒋甜 ,  陈伟 ,  李圆智 ,  朱孟江 ,  欧阳亨威 ,  庞晴晴

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明公开了一种基于漏洞指纹的电力漏洞定位方法、装置、设备和介质，所述方法包括：实时监控各个系统结构的特定网络通信流量并计算对应的信息熵特征，若监控发现存在信息熵特征偏离对应的标准阈值范围，则认定出现网络异常；在认定出现网络异常时，提取异常网络通信流量的流量特征，并与预先建立的漏洞指纹库中的漏洞指纹进行相似度计算，若漏洞指纹库中存在与异常网络通信流量的流量特征相似的漏洞指纹，则认定存在电力漏洞；在异常网络通信流量对应的系统结构中，查询与异常网络通信流量的传输过程存在关联的潜在漏洞位置，输出潜在漏洞位置。采用上述技术方案，能够准确且全面的发现电力系统中的漏洞位置。

公开(公告)号：CN117614698A

公开(公告)日：2024-02-27

申请号：CN202311600371.9

申请日：2023-11-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 程震 ,  刘苇 ,  王文婷 ,  朱其刚 ,  蒋甜 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全风险分析方法，利用AHP法构建电力监控系统的网络安全评估指标体系，获得评估指标集中各评估指标的权重值；通过D‑S证据理论得到各评估指标的证据支持度函数值，并进行证据支持度函数值融合；采用攻击树模型针对电力监控系统业务的攻击进行建模，结合各评估指标的权重值及证据支持度函数值，得到攻击树模型中叶节点的发生概率；根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率，实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响，提升了网络安全风险评估的全面性；证据理论算法可以降低主观因素的影响，提高网络安全风险评估结果的可信度。

公开(公告)号：CN115913640B

公开(公告)日：2023-09-05

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。