公开(公告)号：CN118842692A

公开(公告)日：2024-10-25

申请号：CN202310446391.9

申请日：2023-04-24

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司

发明人： 杨耀忠 ,  段鸿杰 ,  刘宝军 ,  胥林 ,  梁琦 ,  史进 ,  匡波 ,  郭海静 ,  王文蔚 ,  冯海涛

IPC分类号： H04L41/0663 ,  H04L41/0677 ,  H04L43/103 ,  H04L45/28

摘要： 本发明属于网络通信技术领域，尤其涉及一种基于带状态数据平面的故障链路检测与恢复方法。一种基于带状态数据平面的故障链路检测与恢复方法，极大地提高了网络运维工作的灵活性，降低了运维人员的人工成本投入，实现了智能化、实时性的网络运维管理，具有广泛的应用场景。基于带状态数据平面的故障链路检测与恢复方法包括：通向网络中发送主动轮询请求，利用LLDP协议获取网络整体的链路连接信息与网络设备端口状态信息；构建数据层流量处理所需的有限状态机模型，生成流量数据处理状态表；进行带状态数据平面故障检测算法；根据检测到的故障节点，更新状态表中节点信息，确定并定位故障节点的位置；进行带状态数据平面故障恢复算法。

公开(公告)号：CN117081759A

公开(公告)日：2023-11-17

申请号：CN202210490736.6

申请日：2022-05-07

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司物探研究院

发明人： 王文蔚 ,  路慎强 ,  彭英 ,  韩伟 ,  崔杰 ,  宋建 ,  田百仁 ,  史进 ,  孙晓杰

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06N3/0442

摘要： 本发明提供的一种基于用户异常行为检测的安全防护方法，其特征在于，所述安全防护方法包括：从日志服务器中获取网络用户的日常操作日志，并进行收集和预处理，获得清洗后日志数据，并存储到关系数据库中；基于所述清洗后日志数据，使用LSTM算法与CNN算法相结合，同时加入Attention机制建立用户行为识别模型；获取用户偏好指数，构建用户的行为轨迹；根据用户的工作内容及生活习惯，确定用户行为特征分析的特征值区间，建立用户的修正行为轨迹；采集一段时间内用户可信行为数据，并将所述修正行为轨迹和所述行为轨迹进行相似度对比，用于检测内网中潜在的攻击活动。能够挖掘用户的恶意行为，及时发现可能的风险并进行制止。

公开(公告)号：CN114598627A

公开(公告)日：2022-06-07

申请号：CN202011419205.5

申请日：2020-12-07

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司物探研究院

发明人： 王文蔚 ,  彭英 ,  史进 ,  胥林 ,  宋建 ,  田百仁 ,  崔杰 ,  郑云拓

IPC分类号： H04L43/0823 ,  H04L43/0876 ,  H04L41/14 ,  H04L41/0213 ,  G06F16/36 ,  G06F16/906 ,  G06K9/62

摘要： 本发明公开了一种基于知识图谱的异常网络信息检测方法，该方法包含：通过利用SNMP网络协议，轮询企业交换机抓取到工业互联网内的相关信息，以此构建模型达到数据清洗的效果；然后经过基于正态分布的概率统计异常检测算法过滤异常与非异常信息，将筛选出的非异常信息进行时间维度检测算法过滤，找出在时间维度下，IPv6地址数目增幅异常的时间点和其他相关数据；最后经过构建动态的知识图谱找出异常信息之间的关联信息和关联程度，生成图谱化展示和可下载的文本文档。本发明的方法能够从工业IPv6网络环境中解析出更多有价值的信息，显著提高了检测异常情况的精度与速度。

公开(公告)号：CN115688200A

公开(公告)日：2023-02-03

申请号：CN202110841151.X

申请日：2021-07-23

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司物探研究院

发明人： 任恩茂 ,  史纪强 ,  阮德茂 ,  王文蔚 ,  田百仁 ,  颜世磊 ,  王贤真 ,  史进 ,  伊特 ,  李妍琛 ,  谢丽娟 ,  崔杰

IPC分类号： G06F21/78 ,  G06F21/60

摘要： 本发明提供一种基于商业秘密数据安全存储与传递的方法，该基于商业秘密数据安全存储与传递的方法包括：步骤1，在商密管理客户端，创建隐藏加密空间保密盘；步骤2，向保密盘导入数据，数据存储在具有安全空间的保密盘上；步骤3，操作保密盘数据；步骤4，进行保密盘数据传递，通过服务器实现不同用户保密盘数据的在线安全传递；步骤5，导出保密盘内的数据，使商业秘密数据脱离安全空间保护范围。该基于商业秘密数据安全存储与传递的方法通过整合虚拟化存储技术和定密技术实现数据隔离，一方面满足了保密管理工作对于保密性的要求，另一方面可以让员工对加密数据处理更加快速，保障商业秘密信息安全。

公开(公告)号：CN115705607A

公开(公告)日：2023-02-17

申请号：CN202110923412.2

申请日：2021-08-12

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 杨耀忠 ,  匡波 ,  胥林 ,  刘宝军 ,  段鸿杰 ,  杨岳 ,  郭海静 ,  史进 ,  岳龙 ,  赵华

IPC分类号： G06Q50/02 ,  G06F18/23213 ,  G06F16/215 ,  G06F18/22 ,  G06F18/211

摘要： 本发明提供一种基于油气工控系统终端的无扰探测方法，该基于油气工控系统终端的无扰探测方法包括：步骤1，分析油气工控系统终端收发的响应报文信息，进行报文清洗；步骤2，将清洗后的报文信息进行向量化处理，提取数据特征；步骤3，度量获取到的终端报文信息的相似程度，进行标记；步骤4，根据终端的标记进行扫描策略响应。该基于油气工控系统终端的无扰探测方法可为油气工控系统终端资产管理提供有力的支撑；实现对各采油管理区工控系统终端资产的全面感知，在不影响现有资产和系统结构的情况下实现安全防护。

公开(公告)号：CN118802172A

公开(公告)日：2024-10-18

申请号：CN202310385743.4

申请日：2023-04-12

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司

发明人： 杨耀忠 ,  段鸿杰 ,  刘宝军 ,  胥林 ,  梁琦 ,  史进 ,  匡波 ,  郭海静 ,  王文蔚 ,  冯海涛

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06F18/241 ,  G06N3/0499 ,  G06N3/08

摘要： 本发明属于网络通信技术领域，尤其涉及一种基于自注意力机制的网络流量数据包分类方法。该网络流量数据包分类方法能够实现对网络流量数据包的细粒度分类，并实现了对恶意病毒流量的检测以及为QoS保障提供报文分类与标记。该基于自注意力机制的网络流量数据包分类方法包括有如下步骤：利用网络抓包工具，分批捕获设备的流量数据包；确定与流量数据包相对应的业务类型，分类别存储流量数据包入库，获得汇总数据集；对汇总数据集进行分割、清洗；构建深度学习模型，对汇总数据集进行迭代训练，得到流量数据包的特征以及深度学习模型的模型参数；构建流量数据包分类器，对捕获的设备网络流量进行识别分类。

公开(公告)号：CN115085948B

公开(公告)日：2024-02-09

申请号：CN202110228632.3

申请日：2021-03-02

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 段鸿杰 ,  刘宝军 ,  罗阳 ,  胥林 ,  匡波 ,  冯海涛 ,  史进 ,  郭海静 ,  梁琦 ,  王文蔚 ,  杨岳

IPC分类号： H04L9/40 ,  H04L41/14 ,  G06F18/25 ,  G06F18/22

摘要： 本发明提供一种基于改进D‑S证据理论的网络安全态势评估方法，包括：步骤1，利用IDMFE模型对于多种网络安全设备产生的格式不统一的报警日志进行规范化；步骤2，对于冗余的报警日志，采用基于特征相似度的报警融合方法，减少冗余报警的数量；步骤3，采用基于改进的FP‑Growth算法对前两步处理后独立的报警日志进行协同分析；步骤4，根据基于改进D‑S证据理论，将步骤3中得到的最大频繁多步攻击作为评估网络中主机的风险程度；步骤5，对全网络的态势进行评估。该基于改进D‑S证据理论的网络安全态势评估方法提高报警处理效率，可以对网络当前

公开(公告)号：CN115643035A

公开(公告)日：2023-01-24

申请号：CN202110759300.8

申请日：2021-07-05

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 杨耀忠 ,  段鸿杰 ,  刘宝军 ,  梁琦 ,  胥林 ,  史进 ,  王文蔚 ,  匡波 ,  冯海涛 ,  郭海静 ,  崔杰 ,  杨岳

IPC分类号： H04L9/40 ,  G06F16/18 ,  G06F16/215 ,  G06F16/2458

摘要： 本发明提供一种基于多源日志的网络安全态势评估方法，包括：步骤1，针对采用多种网络安全设备生成的不完整、不一致的脏数据进行预处理；步骤2,对于预处理后的日志，运用信息增益比算法从日志属性字段中选择出代表日志记录的最优属性子集；步骤3，进行多源日志融合，生成更加准确的网络攻击特征；步骤4，用时间窗口机制将日志数据转换成攻击模式候选序列集合，挖掘出隐藏在日志数据中的多步攻击模式，得到最大频繁多步攻击模式；步骤5，生成信任度更高的主机风险值，以实现对网络主机态势的评估。该基于多源日志的网络安全态势评估方法能准确地评估出网络态势情况，提高了网络安全人员识别和防御网络威胁的能力。

公开(公告)号：CN115085948A

公开(公告)日：2022-09-20

申请号：CN202110228632.3

申请日：2021-03-02

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 段鸿杰 ,  刘宝军 ,  罗阳 ,  胥林 ,  匡波 ,  冯海涛 ,  史进 ,  郭海静 ,  梁琦 ,  王文蔚 ,  杨岳

IPC分类号： H04L9/40 ,  H04L41/14 ,  G06K9/62

摘要： 本发明提供一种基于改进D‑S证据理论的网络安全态势评估方法，包括：步骤1，利用IDMFE模型对于多种网络安全设备产生的格式不统一的报警日志进行规范化；步骤2，对于冗余的报警日志，采用基于特征相似度的报警融合方法，减少冗余报警的数量；步骤3，采用基于改进的FP‑Growth算法对前两步处理后独立的报警日志进行协同分析；步骤4，根据基于改进D‑S证据理论，将步骤3中得到的最大频繁多步攻击作为评估网络中主机的风险程度；步骤5，对全网络的态势进行评估。该基于改进D‑S证据理论的网络安全态势评估方法提高报警处理效率，可以对网络当前的危险程度进行估计，使管理人员提高了对网络安全情况的认识能力。

公开(公告)号：CN115701889A

公开(公告)日：2023-02-14

申请号：CN202110816083.1

申请日：2021-07-19

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 杨耀忠 ,  段鸿杰 ,  匡波 ,  刘宝军 ,  罗阳 ,  胥林 ,  冯海涛 ,  郭海静 ,  杨岳 ,  史进

IPC分类号： H04L9/40 ,  H04L41/0631 ,  G06F16/2458 ,  G06F16/26 ,  G06Q10/0633 ,  G06Q50/02

摘要： 本发明提供一种基于SOAR的油田工控安全监管方法，该基于SOAR的油田工控安全监管方法包括：步骤1，针对在油田工控系统中采集到的示功图日志，进行图像形状分析，确定发生预警时，将预警事件发送至SOAR模块：步骤2，SOAR模块分析得到是否属于攻击安全事件，进而发出针对资产异常的风险告警；步骤3，SOAR模块进行网络根本故障源诊断；步骤4，SOAR模块对判断为具有风险的工控设备所属的网络区域进行相应的响应动作。该基于SOAR的油田工控安全监管方法降低事件响应的错误率，同时降低了由人为判定带来的误差，整体提高了油田工控安全的安全可靠的监管能力。