公开(公告)号：CN117879948A

公开(公告)日：2024-04-12

申请号：CN202410046967.7

申请日：2024-01-11

申请人： 国家电网有限公司信息通信分公司

发明人： 黄星杰 ,  李静 ,  胡威 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  李劲松

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全运维设备技术领域，具体为一种网络安全运维设备及其工作方法，一种网络安全运维设备是由服务器、网络站点、网络安全运维系统组成，服务器的输出端与网络站点、网络安全运维系统的输入端电性连接。本发明中，通过网络安全运维系统对服务器进行安全维护工作，并在ssh端口评估中进行端口号检测、ssh密码评估以及操作员管理工作，达成对于相关配置的检测以及修正功能，避免薄弱项，且通过系统时间轴加载启动程序，执行项目文件，达成对于云盾漏洞扫描功能，并基于此进行密码猜解以及程序模拟攻击，获得更加有效的系统安全报告，以此加固薄弱项，并对日常数据流进行实时监控管理工作，进而最大程度确保网络安全。

公开(公告)号：CN117407865A

公开(公告)日：2024-01-16

申请号：CN202311604277.0

申请日：2023-11-28

申请人： 国家电网有限公司信息通信分公司

发明人： 苏蓓蓓 ,  朱云聪 ,  李静 ,  黄星杰 ,  庞进 ,  赵金梦 ,  董子娴 ,  刘新渝 ,  张静

IPC分类号： G06F21/54 ,  G06F18/23 ,  G06F18/213 ,  G06N3/04

摘要： 本申请公开了一种接口安全防护方法及装置、电子设备、存储介质，所述方法包括：接收当前访问请求；基于当前访问请求的特征信息，计算当前访问请求与预先聚类得到的各个聚类簇的聚类中心的距离；基于当前访问请求的特征信息及与目标聚类簇的聚类中心的距离，计算得到当前访问请求的异常得分；其中，目标聚类簇为距离最近的聚类簇；判断当前访问请求与目标聚类簇的聚类中心的距离是否大于目标聚类簇对应的阈值；若大于，则将当前访问请求的检测结果确定为异常；若不大于，则将目标聚类簇对应的聚类标签确定为当前访问请求的检测结果；基于当前访问请求的检测结果及异常得分，对当前访问请求进行拦截或调用目标应用程序接口API进行路由转发。

公开(公告)号：CN117240488A

公开(公告)日：2023-12-15

申请号：CN202210645552.2

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 高雅婷 ,  李静 ,  赵金梦 ,  程杰 ,  张静 ,  李劲松 ,  王岚婷 ,  张茹 ,  刘建毅

IPC分类号： H04L9/40 ,  G06F18/25 ,  G06N3/044

摘要： 本发明公开一种基于BoTNet融合时空特征的加密流量识别方法，通过构建并行网络，利用BoTNet和BiLSTM两个子网络分别提取已经过预处理的加密流量图形式中的空间特征与时间特征，将两个子网络并行后通过早融合的方式结合，最后通过融合后的特征实现加密流量的分类与识别。包括：加密流量预处理模块，负责通过基于保留完整数据报的数据预处理方式，将原始加密流量转换为加密流量图像；加密流量识别网络架构，负责分别抽取空间与时间两个维度的特征，通过特征融合实现加密流量的分类与识别。本发明通过提取更深层次以及更丰富的加密流量特征，进一步提高了加密流量识别的准确率。

公开(公告)号：CN115795501A

公开(公告)日：2023-03-14

申请号：CN202211417350.9

申请日：2022-11-11

申请人： 国家电网有限公司信息通信分公司

发明人： 董子娴 ,  李静 ,  黄星杰 ,  王婵 ,  高雅婷 ,  苏蓓蓓 ,  刘新渝 ,  李劲松 ,  靳喜军 ,  肖磊

IPC分类号： G06F21/60 ,  G06F21/64

摘要： 本发明属于数据隐私保护技术领域，尤其为一种基于联邦学习的电表用电数据的隐私保护方法，在联邦场景下建立一个用电量预测模型，由数据拥有方提供数据，由加密服务方提供加解密服务，由服务器方计算得到用电量预测模型的参数，计算用电量预测模型的参数过程中，由数据拥有方在本地将数据直接预处理并进行同态加密和聚合，服务器方只得到一组加密且聚合的中间量，不能由此推断出关于本地电表用电数据的任何敏感信息；由服务器方添加第一扰动数据，加密服务方对第三中间量数据添加第二扰动数据，使得加密服务方和服务器方均不能得到用电量预测模型的真实参数，数据拥有方的电表用电数据以及电量预测模型的参数都得到很好的保护。

公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC分类号： G06F21/55 ,  G06F21/62 ,  G06Q50/06

摘要： 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN112465355A

公开(公告)日：2021-03-09

申请号：CN202011370677.6

申请日：2020-11-30

申请人： 国家电网有限公司信息通信分公司

发明人： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC分类号： G06Q10/06 ,  G06F21/64 ,  G06Q50/06

摘要： 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112347485A

公开(公告)日：2021-02-09

申请号：CN202011249852.6

申请日：2020-11-10

申请人： 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

发明人： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/951

摘要： 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN112214769A

公开(公告)日：2021-01-12

申请号：CN202011194557.5

申请日：2020-10-30

申请人： 国家电网有限公司信息通信分公司

发明人： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC分类号： G06F21/56

摘要： 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC分类号： G06F21/55 ,  G06F21/62 ,  G06Q50/06

摘要： 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN112214769B

公开(公告)日：2023-05-26

申请号：CN202011194557.5

申请日：2020-10-30

申请人： 国家电网有限公司信息通信分公司

发明人： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC分类号： G06F21/56

摘要： 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。