公开(公告)号：CN109413048B

公开(公告)日：2021-06-04

申请号：CN201811158439.1

申请日：2018-09-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  周恒 ,  李明蕊 ,  许超凡 ,  郑力达 ,  陈曦 ,  辜乘风

IPC: H04L29/06

Abstract: 本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。本发明实施例提供的基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

公开(公告)号：CN108156018B

公开(公告)日：2021-06-04

申请号：CN201711201440.3

申请日：2017-11-27

Applicant: 上海观安信息技术股份有限公司 ,  全球能源互联网研究院有限公司

Inventor： 王文君 ,  宋秋霞 ,  葛胜利 ,  路国正

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请提供了一种电力网络设备拓扑识别方法、电子设备和计算机存储介质，属于电力系统技术领域。所述方法包括：基于报文中的特征值，分别通过监督式的分类算法和无监督式的聚类算法对电力网络中各电力设备的拓扑进行识别；对于电力网络中任一电力设备，若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果相同，则将相同的识别结果作为电力网络中任一电力设备的最终拓扑结果；对于电力网络中任一电力设备，若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果不相同，则通过无监督式的聚类算法对监督式的分类算法进行修正，得到电力网络中任一电力设备的最终拓扑结果，对于“三层两网”中的任一电力设备均可动态识别拓扑。

公开(公告)号：CN109413048A

公开(公告)日：2019-03-01

申请号：CN201811158439.1

申请日：2018-09-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  周恒 ,  李明蕊 ,  许超凡 ,  郑力达 ,  陈曦 ,  辜乘风

IPC: H04L29/06

Abstract: 本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。本发明实施例提供的基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

公开(公告)号：CN108494747A

公开(公告)日：2018-09-04

申请号：CN201810189423.0

申请日：2018-03-08

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  葛胜利 ,  路国正

IPC: H04L29/06

CPC classification number: H04L63/1425

Abstract: 本申请实施例中提供了一种流量异常检测方法、电子设备及计算机程序产品。本方法在session发生时间段内，按照预设周期获取数字化变电站网络的流量数据；每当获得流量数据后，确定该流量数据对应的检测指标值，并通过预先训练的流量异常检测模型，检测该流量数据是否异常。本方法通过session获取待检测的流量数据，通过流量异常检测模型对待检测的流量数据进行检查，使得本方案同时适用于时间跨度小的小数据量检测，以及，时间跨度大的大数据量检测，扩展了本方案的适用场景。

公开(公告)号：CN108156018A

公开(公告)日：2018-06-12

申请号：CN201711201440.3

申请日：2017-11-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  葛胜利 ,  路国正

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/12 ,  H04L69/06

Abstract: 本申请提供了一种电力网络设备拓扑识别方法、电子设备和计算机存储介质，属于电力系统技术领域。所述方法包括：基于报文中的特征值，分别通过监督式的分类算法和无监督式的聚类算法对电力网络中各电力设备的拓扑进行识别；对于电力网络中任一电力设备，若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果相同，则将相同的识别结果作为电力网络中任一电力设备的最终拓扑结果；对于电力网络中任一电力设备，若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果不相同，则通过无监督式的聚类算法对监督式的分类算法进行修正，得到电力网络中任一电力设备的最终拓扑结果，对于“三层两网”中的任一电力设备均可动态识别拓扑。

公开(公告)号：CN108494747B

公开(公告)日：2020-11-10

申请号：CN201810189423.0

申请日：2018-03-08

Applicant: 上海观安信息技术股份有限公司 ,  全球能源互联网研究院有限公司

Inventor： 王文君 ,  宋秋霞 ,  葛胜利 ,  路国正

IPC: H04L29/06

Abstract: 本申请实施例中提供了一种数字化变电站流量异常检测方法、电子设备及计算机程序产品。本方法在session发生时间段内，按照预设周期获取数字化变电站网络的流量数据；每当获得流量数据后，确定该流量数据对应的检测指标值，并通过预先训练的流量异常检测模型，检测该流量数据是否异常。本方法通过session获取待检测的流量数据，通过流量异常检测模型对待检测的流量数据进行检查，使得本方案同时适用于时间跨度小的小数据量检测，以及，时间跨度大的大数据量检测，扩展了本方案的适用场景。

公开(公告)号：CN110149346A

公开(公告)日：2019-08-20

申请号：CN201910505571.3

申请日：2019-06-12

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  路国正

IPC: H04L29/06

Abstract: 本发明公开了一种电力网络中异常指令的检测方法及系统，属于计算机信息安全技术领域。该检测方法包括以下步骤：采集电力网络正常时的正常指令报文；获取正常指令报文中的正常操作指令；统计正常操作指令发生的概率及顺序；在单位时间窗口内，采集电力网络中的实时指令报文；获取实时指令报文中的实时操作指令；计算实时操作指令的发生概率；根据实时操作指令的发生概率判断实时操作指令是否为异常指令。本发明通过使用马尔科夫模型，利用指令间的状态转移矩阵来计算指令前后发生的概率，并通过阈值来判定实时操作指令是否为顺序异常指令或突发异常指令，从而可以实现对电力网络中的异常指令进行实时检测，以提高电力网络的安全性。