公开(公告)号：CN118214590A

公开(公告)日：2024-06-18

申请号：CN202410292508.7

申请日：2024-03-14

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  陈兆鹏 ,  崔磊 ,  钱正浩 ,  周纯 ,  李如雄 ,  骆书剑 ,  龙震岳 ,  唐亮亮 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  姚潮生 ,  伍江瑶

IPC: H04L9/40

Abstract: 本发明公开了一种可分类识别各类网络行为通报预警方法，S101：知识图谱构建；S102：威胁检测与行为分析；S103：信息收集；S104：通过主动防御手段触发；S105：实时响应与调整，本发明一种可分类识别各类网络行为通报预警方法，本发明一种可分类识别各类网络行为通报预警方法，以知识图谱为基础的网络安全防御系统带来了多方面的好处，结合知识图谱，系统能够综合分析网络拓扑、已知威胁指标和攻击者行为，实现全方位、多层次的防御，通过实时监测和自动化响应，系统可以在检测到潜在入侵行为时立即采取行动，提高对威胁的应对速度，利用知识图谱关联信息，系统能够更准确地收集与入侵者有关的特征信息。

公开(公告)号：CN118174940A

公开(公告)日：2024-06-11

申请号：CN202410344014.9

申请日：2024-03-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  沈桂泉 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  杨春松

IPC: H04L9/40

Abstract: 本发明公开了一种基于多视图特征融合的恶意加密流量检测方法及系统，所述方法包括：获取并预处理待检测网络流量数据，从V个不同视图提取序列特征xv，利用神经网络fv将每个视角的特征转换为统一维度的特征向量yv；计算不同yv之间的互相关矩阵Cv，通过压缩网络φ将Cv从嵌入空间#imgabs0#投影到#imgabs1#获得交叉视图信息，并分别与yv拼接形成单视图综合表示#imgabs2#将#imgabs3#组装成多通道的三维矩阵X，输入到多层感知器网络中，形成综合特征表示Y；将Y输入到全连接层和Softmax函数中实现恶意加密流量的检测。本发明提供的方法利用深度神经网络技术从多视图角度综合分析网络特征，自动进行高效准确的恶意流量行为检测。

公开(公告)号：CN117938711A

公开(公告)日：2024-04-26

申请号：CN202410017322.0

申请日：2024-01-03

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 唐亮亮 ,  沈伍强 ,  王国瑞 ,  黄敬志 ,  骆书剑 ,  崔磊 ,  龙震岳 ,  王业超

IPC: H04L43/08 ,  H04L43/50 ,  H04L9/40

Abstract: 本申请适用于电网技术领域，提供一种网络安全态势评估方法、装置、设备、系统及存储介质，其中，方法包括：根据所述网络设备在时间段T内产生的可观测信息，确定网络安全状态数据S和安全警报类型数据V；根据所述网络安全状态数据S和所述安全警报类型数据V，确定所述网络设备在时间段T内的预设时刻t下处于预设网络安全状态时的网络安全态势。本申请能够对电力系统的网络安全能力进行准确的量化评估。

公开(公告)号：CN117496306A

公开(公告)日：2024-02-02

申请号：CN202310830537.X

申请日：2023-07-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  张金波 ,  沈伍强 ,  沈佳泉 ,  崔磊 ,  钱正浩 ,  曾纪钧 ,  周纯 ,  裴求根 ,  张小陆 ,  龙震岳 ,  周昉昉 ,  姚潮生 ,  李凯 ,  张震 ,  吴鹏

IPC: G06V10/776 ,  G06T3/04 ,  G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种机器学习目标检测系统的多级别鲁棒性评测方法及系统，其方法为：1)针对目标检测系统的多级别临界转换鲁棒性及相应的临界转换鲁棒性得分的定义；2)临界转换鲁棒性的具体测试流程；3)临界转换鲁棒性得分的计算方法与测试结果的统计。不同级别的临界转换鲁棒性可以测试和度量不同严格级别要求下的目标检测系统鲁棒性。本发明使用图像转换技术模拟目标检测系统在不同现实环境下所接受的输入图像，在对原始测试集样本进行数据增强的情况下，结合多级临界转换鲁棒性指标评测系统应对不同现实环境条件变化的鲁棒性；最后基于临界转换鲁棒性的指导，可以对现有目标检测系统进行修复与增强。

公开(公告)号：CN117353990A

公开(公告)日：2024-01-05

申请号：CN202311245516.8

申请日：2023-09-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  杨帆 ,  周纯 ,  钱正浩 ,  李如雄 ,  沈桂泉 ,  崔磊 ,  吕善翔 ,  张小陆 ,  梁哲恒 ,  张金波 ,  成浩 ,  邓家睿 ,  毛俊龙 ,  伍江瑶

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于感知流量相关性的网络流量异常检测方法、装置、计算机设备及存储介质，针对网络流量中异常行为提供了高效、准确的检测和分析手段。与传统方法不同，该方法特别关注网络流量中时间相关性，利用多个时刻数据构建了一个具有多输入分支的深度神经网络(DNN)。每个分支接收一个时刻的网络流量，通过独立的DNN分支处理，以全面捕获不同时间点的网络流量关联性。每个分支包括多个神经网络层，用于提取和学习单个时刻网络流量的特征表示。这些分支的输出将被级联在一起，并通过进一步的神经网络层进行处理，最终输出网络流量的异常检测结果。该检测方法能够更好地适应网络流量的动态变化，提高了异常检测的准确性和可靠性。

公开(公告)号：CN116684059A

公开(公告)日：2023-09-01

申请号：CN202310581910.2

申请日：2023-05-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  周纯 ,  龙震岳 ,  唐亮亮 ,  李如雄 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  张金波 ,  伍江瑶

IPC: H04L9/00 ,  H04L9/40 ,  G06F21/55 ,  G06N20/00

Abstract: 本发明涉及故障注入攻击技术领域，尤其涉及对Ballet算法的故障注入攻击方法，针对当前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：进行处理，S3：进行抽取，S4：进行选取，S5：故障注入攻击，本发明的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ballet算法进行故障注入攻击，并建立攻击模型进行试验，提高了对Ballet算法的故障注入攻击成功率。

公开(公告)号：CN110069930A

公开(公告)日：2019-07-30

申请号：CN201910356080.7

申请日：2019-04-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 吴勤勤 ,  刘晔 ,  龙震岳 ,  沈伍强 ,  周昉昉 ,  沈桂泉 ,  曾纪钧

IPC: G06F21/57

Abstract: 本申请提供一种漏洞修复方法，包括：配置扫描任务信息，其中，扫描任务信息包括扫描器信息、扫描周期、扫描资产信息；当各个扫描器均对扫描资产进行扫描后，获取所有扫描器的子扫描结果并将所有子扫描结果中重复的漏洞进行合并，得到扫描结果，并根据忽略库信息对扫描结果进行处理，得到风险信息；将风险信息生成对应的风险工单，以便对扫描资产进行修复。可见，本申请通过对子扫描结果及扫描结果进行处理，得到风险信息，以将误报、无法整改的漏洞进行处理，减少了人工删除误报、无法整改风险的工作量，提高了工作效率。本申请同时还提供了一种漏洞修复装置和计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN109828928A

公开(公告)日：2019-05-31

申请号：CN201910123063.9

申请日：2019-02-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 周昉昉 ,  陈晓江 ,  龙震岳 ,  刘晔 ,  吴勤勤 ,  黄浩

IPC: G06F11/36

Abstract: 本发明公开了一种网页缺陷快速检测方法和系统，方法包括对需要进行缺陷检测的网页进行批量多次重复检测；获取每一个网页每一次检测所产生的相关信息；对相关信息进行分析，得到与可能存在的缺陷具有强关联性的统计量；根据统计量的值判断网页是否存在缺陷；对存在缺陷的网页进行检测结果回溯，定位缺陷产生的原因；对存在缺陷的页面进行修复。与现有技术相比，无需逐页进行人工抓包测试，在网页数量巨大的情况下，减少了人工工作量，避免了由于检测人员技术能力和检测经验不足而导致的检测过程需耗费大量时间且结果不具参考性的弊端，使网页的缺陷检测耗费更少的人力和时间，加快检测速度，减少检测结果对检测人员的技术依赖性，检测结果更规范。

公开(公告)号：CN109766691A

公开(公告)日：2019-05-17

申请号：CN201811564804.9

申请日：2018-12-20

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 龙震岳 ,  吴勤勤 ,  沈伍强

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明提供一种勒索病毒监控方法及装置，该方法包括：监测到存在对蜜罐系统进行操作的可疑操作后，获取与可疑操作对应的可疑序列；初始化沙箱系统，将可疑序列输入沙箱系统进行重放，若重放的结果和可疑序列满足预置恶意条件，则确定可疑序列为恶意序列；获取与对用户系统进行操作的正常操作对应的正常序列后，将正常操作、可疑操作和恶意操作输入预置机器学习引擎进行训练，得到第一分类模型；再次向第一分类模型输入恶意序列，对第一分类模型进行勒索病毒类型的分类，得到第二分类模型；将用户系统上的操作序列输入第二分类模型，若是勒索病毒所产生的序列，则进行预警。本发明可有效针对于已有的勒索病毒、其变种或者新型勒索病毒进行监控。

公开(公告)号：CN109062816A

公开(公告)日：2018-12-21

申请号：CN201811188670.5

申请日：2018-10-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 龙震岳 ,  陈晓江 ,  刘晔 ,  魏理豪 ,  黄浩

IPC: G06F11/36

Abstract: 本发明公开了一种软件测试的方法，先生成录制器脚本，简化了编写测试脚本的过程，再根据预先设定的录制器脚本语法与Robot平台脚本语法之间的映射规则，将录制器脚本转换为Robot脚本，执行Robot脚本即可完成自动化测试，相比于现有技术，简化了自动化测试的流程，减轻了业务支撑系统的功能测试工作的压力，提高了软件测试的效率。本发明还提供一种软件测试的装置和设备，具有上述有益效果，在此不再赘述。