公开(公告)号：CN115278680B

公开(公告)日：2023-04-07

申请号：CN202210905882.0

申请日：2022-07-29

申请人： 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/084 ,  G06F18/2413 ,  G06F18/2411 ,  G06F18/2431

摘要： 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN115603987A

公开(公告)日：2023-01-13

申请号：CN202211219681.1

申请日：2022-09-30

申请人： 国家电网有限公司(CN) ,  国网江苏省电力有限公司(CN) ,  国网江苏省电力有限公司信息通信分公司(CN) ,  国网智能电网研究院有限公司(CN)

发明人： 赵新建 ,  袁国泉 ,  陈石 ,  陈璐 ,  陈牧 ,  张颂 ,  徐晨维 ,  冒佳明 ,  夏飞 ,  王鹏飞 ,  陈欣 ,  赵然 ,  余竞航 ,  朱佳佳 ,  宋浒 ,  奚梦婷 ,  程昕云

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种云边端融合的电力信息通信系统跨域零信任认证系统，包括云端资源导航服务器和互相隔离的若干个信任域；每个所述信任域均包括策略中心和代理网关；具有资源访问业务的信任域的代理网关之间构建有物理的资源访问通道；参与分布式认证的信任域的策略中心之间构建有零信任认证通道；策略中心运行在边缘侧；所述策略中心内部署有域判断模块、本域认证模块、跨域认证模块和行为日志记录模块。本发明能够采用云边端一体化架构实现零信任，可以充分发挥云端数据共享，边缘侧计算资源丰富，终端侧接入方式方便等优势，对资源请求进行针对性地分布式认证，部署方便，兼容性强，无需依赖对注册用户的即时性管理，用户体验性好。

公开(公告)号：CN117294467B

公开(公告)日：2024-10-11

申请号：CN202311069839.6

申请日：2023-08-23

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 赵新建 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06F21/55 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/084

摘要： 本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

公开(公告)号：CN117294467A

公开(公告)日：2023-12-26

申请号：CN202311069839.6

申请日：2023-08-23

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 赵新建 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06F21/55 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/084

摘要： 本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

公开(公告)号：CN116996272A

公开(公告)日：2023-11-03

申请号：CN202310871385.8

申请日：2023-07-14

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 赵新建 ,  夏飞 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  张明明 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰 ,  奚梦婷 ,  陈欣

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  G06N3/006 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

摘要： 本发明公开了一种基于改进的麻雀搜索算法的网络安全态势预测方法，包括：构建得到态势数据集；构建得到CNN‑SBiLSTM序列预测模型；通过Cubic混沌映射初始化麻雀种群的个体位置，输出混沌序列得到CNN‑SBiLSTM序列预测模型的超参数初始值，并根据目标函数，计算初始种群个体的适应度值；通过个体适应度确定最优麻雀的位置，获得各层BiLSTM对应的最优隐藏单元个数和网络训练次数；根据全局适应度的变化对步长控制参数进行动态调整；构建得到网络安全态势预测模型。本发明可以实现对网络安全态势的有效预测，同时克服现有的预测方法的精度低、收敛速度慢且容易陷入局部最优等缺陷。

公开(公告)号：CN114884680B

公开(公告)日：2023-07-28

申请号：CN202210630536.6

申请日：2022-06-06

申请人： 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： G06F21/57

摘要： 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115278680A

公开(公告)日：2022-11-01

申请号：CN202210905882.0

申请日：2022-07-29

申请人： 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC分类号： H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN114884680A

公开(公告)日：2022-08-09

申请号：CN202210630536.6

申请日：2022-06-06

申请人： 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN117938459A

公开(公告)日：2024-04-26

申请号：CN202311821484.1

申请日：2023-12-27

申请人： 国网江苏省电力有限公司信息通信分公司

发明人： 窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  赵新建

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于人工智能的电力系统网络安全应急指挥和防御方法及系统，属于电网安全的技术领域。包括以下步骤：扩大网络安全威胁监测范围，制定安全设备接入数据规范；根据需求将所述多源异构型数据解析处理成具有统一格式的告警数据；所述告警数据支撑所述安全设备接入数据规范；根据需求配置自动封禁规则，形成策略联动；建立告警分析和处置的自动化规则，实现处置过程闭环管理；建立和完善情报库，创建协同及处理模型，实现地域之间所需的联合指挥。提升网络安全告警运营闭环工作效率，提升网络安全态势感知能力；提升防火墙策略管控水平，加强网络安全应急处置能力；提升省市协同及处置能力，实现日常和战时联合指挥能力。