公开(公告)号：CN110661778A

公开(公告)日：2020-01-07

申请号：CN201910750014.8

申请日：2019-08-14

申请人： 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

发明人： 王海翔 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  孙辰军 ,  杨波 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢 ,  张晓娟

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统，属于网络安全技术领域。本发明包括：对工控网络协议进行逆向分析生成规则树，并对规则树进行预处理并筛选出候选关键序列的多个子序列；生成关键序列的子序列集合W；组成协议状态机；使用协议状态机根据规则树规则对规则树节点进行变异，生成模糊测试测试用例，并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题，优化了测试用例的生成过程。

公开(公告)号：CN109885547B

公开(公告)日：2020-10-23

申请号：CN201910132466.X

申请日：2019-02-22

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  南瑞集团有限公司 ,  国家电网有限公司

发明人： 李昂 ,  姚峰 ,  杨波 ,  李济伟 ,  王怀宇 ,  刘树吉 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  巫乾军 ,  朱亮 ,  陆宏波

IPC分类号： G06F16/18 ,  G06F16/28

摘要： 本发明公开了一种基于IT基础架构的多源运行数据中多模块日志的行为感知方法，其步骤包括：1、序列化运行日志条目，对冗余特征进行筛选和剔除,降低日志规模；2、初始化日志模块的质量和产生时间集合；3、将规模优化后的运行日志条目分配给日志模块，更新模块行为集合；4、根据模块行为集合结果，预测模块行为，贴上标签。本发明能有效地发现日志的模块行为，从而为产生该类型日志的基础架构的拓扑发现工作提供可靠的信息，提高系统的工作有效性。

公开(公告)号：CN110188025B

公开(公告)日：2022-05-10

申请号：CN201910471153.7

申请日：2019-05-31

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  南瑞集团有限公司 ,  国家电网有限公司

发明人： 李昂 ,  赵峰 ,  乔林 ,  徐立波 ,  王琼 ,  姚峰 ,  杨波 ,  王怀宇 ,  刘树吉 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  巫乾军 ,  朱亮 ,  陆宏波

IPC分类号： G06F11/34 ,  G06Q10/00

摘要： 本发明公开了一种告警日志的高效关联方法，其步骤包括：1、序列化告警信息日志，获得时间段‑事件集表；2、均分时间‑事件集表，改变数据结构，获得事件‑时间段集表；3、迭代计算频繁项集；4、推送重要度最高若干告警信息。本发明能高效地处理海量告警信息，推送引发告警风暴的告警条目，从而大大减少运维人员的工作负担，并且为分布式告警日志处理提供了可靠的方法。

公开(公告)号：CN110188025A

公开(公告)日：2019-08-30

申请号：CN201910471153.7

申请日：2019-05-31

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  南瑞集团有限公司 ,  国家电网有限公司

发明人： 李昂 ,  赵峰 ,  乔林 ,  徐立波 ,  王琼 ,  姚峰 ,  杨波 ,  王怀宇 ,  刘树吉 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  巫乾军 ,  朱亮 ,  陆宏波

IPC分类号： G06F11/34 ,  G06Q10/00

摘要： 本发明公开了一种告警日志的高效关联方法，其步骤包括：1、序列化告警信息日志，获得时间段-事件集表；2、均分时间-事件集表，改变数据结构，获得事件-时间段集表；3、迭代计算频繁项集；4、推送重要度最高若干告警信息。本发明能高效地处理海量告警信息，推送引发告警风暴的告警条目，从而大大减少运维人员的工作负担，并且为分布式告警日志处理提供了可靠的方法。

公开(公告)号：CN109885547A

公开(公告)日：2019-06-14

申请号：CN201910132466.X

申请日：2019-02-22

申请人： 安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  南瑞集团有限公司 ,  国家电网有限公司

发明人： 李昂 ,  姚峰 ,  杨波 ,  李济伟 ,  王怀宇 ,  刘树吉 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  巫乾军 ,  朱亮 ,  陆宏波

IPC分类号： G06F16/18 ,  G06F16/28

摘要： 本发明公开了一种基于IT基础架构的多源运行数据中多模块日志的行为感知方法，其步骤包括：1、序列化运行日志条目，对冗余特征进行筛选和剔除,降低日志规模；2、初始化日志模块的质量和产生时间集合；3、将规模优化后的运行日志条目分配给日志模块，更新模块行为集合；4、根据模块行为集合结果，预测模块行为，贴上标签。本发明能有效地发现日志的模块行为，从而为产生该类型日志的基础架构的拓扑发现工作提供可靠的信息，提高系统的工作有效性。

公开(公告)号：CN109726200A

公开(公告)日：2019-05-07

申请号：CN201811487032.3

申请日：2018-12-06

申请人： 国网甘肃省电力公司信息通信公司 ,  国网甘肃省电力公司 ,  国家电网有限公司

发明人： 杨波 ,  张磊 ,  卫祥 ,  魏军 ,  李策 ,  王华 ,  苏蕊 ,  罗发政 ,  王亚婷

IPC分类号： G06F16/22 ,  G06N3/04 ,  G06K9/62

摘要： 本发明公开了一种基于双向深度神经网络的电网信息系统故障定位系统及方法，包括故障监控模块、推理机、数据库、深度学习模块；对故障树分析结果进行深度神经网络正反向训练，得到故障特征和故障位置之间的对应关系存储于专家知识库，进行电网信息系统故障监控，将根据监控数据得到的故障特征写入特征数据库，根据专家知识库和故障特征，推理得出故障定位结果。本发明可以有效解决电网信息系统故障定位难、定位慢、定位不准的问题，使得系统能够在故障发生的第一时间发出报警，并且结合故障自处理系统能够实现信息系统的故障智能定位和智能处理功能，可以进一步提高电网信息系统运维效率，保障信息系统安全稳定运行。

公开(公告)号：CN109905403A

公开(公告)日：2019-06-18

申请号：CN201910233353.9

申请日：2019-03-26

申请人： 国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

发明人： 杨波 ,  赵博 ,  张磊 ,  卫祥 ,  党倩 ,  魏军 ,  冯丽丽

IPC分类号： H04L29/06

摘要： 一种考虑运行维护的安全性检测方法，涉及一种弱口令检测方法。本发明为了解决现有的弱口令检测存在不能为运行维护提供支持的问题和存在耗费时间较长的问题。本发明按照资源对象类型分类，从采集对象数据中采集资源帐号及口令数据；针对资源对象类型分类，根据资源帐号及口令数据进行密码复杂度检测，并将对应的密码复杂度检测结果发送给用于运行维护的数据库；同时将需要解析、比对的数据分发到相应的计算引擎，计算引擎为GPU的运算单元；GPU结合hashcat工具并调用弱口令字典实现弱口令分布式碰撞与分析作业，实现弱口令检测；通过密码复杂度检测结果和弱口令检测结果实现资源对象类型的安全性检测。本发明适用于弱口令检测。

公开(公告)号：CN110390027A

公开(公告)日：2019-10-29

申请号：CN201910514656.8

申请日：2019-06-13

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南瑞集团有限公司 ,  安徽继远软件有限公司 ,  国网信息通信产业集团有限公司

发明人： 朱亮 ,  彭林 ,  韩海韵 ,  王刚 ,  鲍兴川 ,  于海 ,  王鹤 ,  徐敏 ,  侯战胜 ,  何志敏 ,  姚峰 ,  杨波 ,  李济伟 ,  王怀宇 ,  刘树吉 ,  赵峰 ,  程周育 ,  窦国贤 ,  顾昊旻 ,  巫乾军 ,  李昂 ,  陆宏波

IPC分类号： G06F16/50 ,  G06F16/21

摘要： 本发明提供了一种基于图数据库的信息系统故障模型构建方法及系统，该包括：获取信息系统中所有资源对象的资源数据；根据资源数据构建图数据模型；当监测到图数据模型中存在异常信息时，在预设时间内从图数据模型中提取产生异常信息的顶点对应的顶点信息及边信息；根据顶点信息及边信息建立信息系统的故障模型。通过实施本发明，利用图数据库这种非关系型数据库自身查询简便快捷的特点，建立信息系统的图数据模型，能够通过图形化的设计大幅度的减少资源对象相互间关系的查询时间，从而在监测到异常信息时，大大减少数据查询时间，能够准确快速的建立故障模型，以辅助运维人员对相似故障进行处理，提升故障处理的效率。

公开(公告)号：CN109639475A

公开(公告)日：2019-04-16

申请号：CN201811486519.X

申请日：2018-12-06

申请人： 国网甘肃省电力公司信息通信公司 ,  国网甘肃省电力公司 ,  国家电网有限公司

发明人： 杨波 ,  党倩 ,  王琼 ,  王刚 ,  尚闻博 ,  杨明杰 ,  郭芳琳 ,  李瑞琪 ,  栗志鹏 ,  闫润珍

IPC分类号： H04L12/24

CPC分类号： H04L41/0677 ,  H04L41/0213 ,  H04L41/0631 ,  H04L41/064 ,  H04L41/065 ,  H04L41/145

摘要： 本发明公开了一种基于关联图的网络自诊断故障定位方法，支持各种类型的关联关系，包括一对一因果关系、多故障间带“并且”、“或者”语义的复杂关系等。根据局部的关联关系自动生成全局关联图，用户只需要提供直接关联的故障事件间的关系，通过这些局部的基本关系，就可以自动生成所有故障事件的全局关联图。通过利用关联图自身的性质进行故障定位结合案例推理定位思想，大大提高了故障定位的效率。本发明给出基于关联图，应用到网络故障诊断系统中，将故障定位功能和系统的其它模块有机的结合，使得用户能够方便的配置故障关联关系，并能够根据故障报警进行及时的故障源定位，结果表明算法能够进行准确的故障定位。

公开(公告)号：CN109726200B

公开(公告)日：2023-08-04

申请号：CN201811487032.3

申请日：2018-12-06

申请人： 国网甘肃省电力公司信息通信公司 ,  国网甘肃省电力公司 ,  国家电网有限公司

发明人： 杨波 ,  张磊 ,  卫祥 ,  魏军 ,  李策 ,  王华 ,  苏蕊 ,  罗发政 ,  王亚婷

IPC分类号： G06F11/07 ,  G06N5/022 ,  G06F16/28 ,  G06N3/048 ,  G06N3/08 ,  G06N3/084 ,  G06N5/046

摘要： 本发明公开了一种基于双向深度神经网络的电网信息系统故障定位系统及方法，包括故障监控模块、推理机、数据库、深度学习模块；对故障树分析结果进行深度神经网络正反向训练，得到故障特征和故障位置之间的对应关系存储于专家知识库，进行电网信息系统故障监控，将根据监控数据得到的故障特征写入特征数据库，根据专家知识库和故障特征，推理得出故障定位结果。本发明可以有效解决电网信息系统故障定位难、定位慢、定位不准的问题，使得系统能够在故障发生的第一时间发出报警，并且结合故障自处理系统能够实现信息系统的故障智能定位和智能处理功能，可以进一步提高电网信息系统运维效率，保障信息系统安全稳定运行。