公开(公告)号：CN113543225A

公开(公告)日：2021-10-22

申请号：CN202010294058.7

申请日：2020-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 费稼轩 ,  张小建 ,  李伟 ,  黄秀丽 ,  黄进 ,  缪巍巍 ,  高先周 ,  杨如侠 ,  曾锃 ,  高鹏 ,  王传君 ,  沈文 ,  张震 ,  喻鹏 ,  戴勇 ,  亓峰 ,  樊进 ,  杨墨

IPC分类号： H04W28/20 ,  H04W28/22 ,  H04W52/26 ,  G06N3/08 ,  H04W28/14

摘要： 本发明涉及一种电力无线专网安全动态资源分配的方法和系统，包括：对预先构建的电力无线专网动态高能效资源分配模型中的各连接关系，采用凸优化方法得到所述各连接关系对应的最小传输能量；并将所述各连接关系、连接关系中的数据流信息以及所述最小传输能量存入设定的记忆池中；从所述记忆池中选择样本数据，进行训练得到最佳连接关系、最佳功率分配值和最优能效值；其中，所述电力无线专网动态高能效资源分配模型基于电力无线专网中每个基站与各用户设备之间的服务关系构建。建立了电力无线专网的动态高能效资源分配模型，并找到了最优的资源分配框架。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC分类号： H04L29/06 ,  G06F17/50

摘要： 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC分类号： H04L29/06 ,  G06F30/20

摘要： 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN116599849A

公开(公告)日：2023-08-15

申请号：CN202310521042.9

申请日：2023-05-10

申请人： 国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 刘凯 ,  郭骞 ,  顾颖程 ,  汤铭 ,  高鹏 ,  冯谷

IPC分类号： H04L41/12

摘要： 本发明提供了一种关键节点识别方法、装置、电子设备及存储介质，其中，该方法包括：根据多个指标确定任一节点的多个指标值，多个指标用于评估节点的重要性；利用层次分析法和熵权法确定任一指标对应的综合权重；根据任一节点的多个指标值以及多个指标对应的综合权重确定节点重要性排名值；根据所有节点的节点重要性排名值识别关键节点。通过本发明，解决了相关技术中存在的关键节点识别方法具有片面性的问题。

公开(公告)号：CN118921299A

公开(公告)日：2024-11-08

申请号：CN202310505877.5

申请日：2023-05-06

申请人： 国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 汤铭 ,  高鹏 ,  刘凯 ,  顾颖程 ,  郭骞 ,  冯谷

IPC分类号： H04L43/0811 ,  H04L41/12 ,  H04L45/02 ,  H04L41/14

摘要： 本发明实施例涉及一种网络传输路径监测方法、装置、电子设备及存储介质，包括：提取分布式网络节点间的连通特征，并基于所述联通特征构建多条网络可达路径；获取所述多条网络可达路径分别对应的历史访问信息，并基于所述历史访问信息计算每条网络可达路径对应的权重；基于每条网络可达路径对应的权重，对每条网络可达路径进行差异化监测。由此，根据拓扑结构获取网络中主机的物理连接关系构建网络可达路径，避免部分路径漏报；然后根据各网络路径的历史访问信息计算路径权重，根据权重信息进行路径监测，有效提高了监测效率和资源利用率。

公开(公告)号：CN117493905A

公开(公告)日：2024-02-02

申请号：CN202311533047.X

申请日：2023-11-16

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 王齐 ,  高鹏 ,  冯谷 ,  刘凯 ,  顾颖程 ,  许梦晗

IPC分类号： G06F18/22 ,  G06F18/214 ,  G06N3/042

摘要： 本发明涉及数据安全技术领域，具体涉及日志异常检测方法、装置、设备及介质。方法包括：获取待检测日志；将待检测日志加入到异构图中，异构图根据由历史日志中消息体、设备和日志类型之间的关系构建；采用参数更新训练后的图学习算法对加入异构图中的待检测日志进行图嵌入计算，得到计算结果；根据计算结果和加入待检测日志后构建的正负样本对之间的相似度分数确定待检测日志是否异常。通过实施本发明，采用异构图的技术，充分利用了消息体与其他类型节点之间的关联关系所包含的拓扑结构信息，有效提升了日志异常检测的准确性和可靠性。构建损失函数对图学习算法的参数进行更新，使得在无监督的环境下同样能够满足异常检测的需求。

公开(公告)号：CN118965421A

公开(公告)日：2024-11-15

申请号：CN202410956089.2

申请日：2024-07-17

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 赵新建 ,  缪巍巍 ,  张明明 ,  李千目 ,  孟顺梅 ,  袁国泉 ,  夏元轶 ,  商林江 ,  张颂 ,  陈石 ,  宋浒 ,  高鹏 ,  张寅钊 ,  李小超 ,  吴子成

IPC分类号： G06F21/62 ,  G06F18/21 ,  G06F18/213 ,  G06F40/284

摘要： 本发明公开了一种敏感数据的识别方法、装置、设备、存储介质及产品，所述方法包括：获取待识别数据集，提取待识别数据集中的非结构化数据；对非结构化数据进行特征提取，得到对应的特征信息；特征信息包括内容特征与位置特征；根据特征信息，并结合设定数据识别模型，得到非结构化数据对应的标签，若标签与预设的敏感标签一致，则确定非结构化数据为敏感数据。本发明公开的敏感数据的识别方法，通过对非结构化数据进行特征提取，并根据提取的特征识别对应的标签，可以实现对敏感数据的快速识别，并且在特征提取时同时提取内容特征与位置特征，可以提高特征提取的精度，从而提高敏感数据识别的准确度。

公开(公告)号：CN118555110A

公开(公告)日：2024-08-27

申请号：CN202410707745.5

申请日：2024-06-03

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 赵新建 ,  张明明 ,  缪巍巍 ,  高鹏 ,  李千目 ,  丁一新 ,  庄岭 ,  袁国泉 ,  冒佳明 ,  张颂 ,  陈石 ,  商林江 ,  徐晨维 ,  孟顺梅 ,  李小超

IPC分类号： H04L9/40

摘要： 本发明公开了一种攻击检测和溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取目标网络环境中的实体以及实体之间的交互事件信息，将实体以及交互事件信息构建网络事件图；基于预设攻击特征识别模型确定网络事件图中各交互事件信息的图嵌入向量作为特征信息，根据特征信息确定网络事件图中的攻击事件；确定攻击事件与网络事件图中剩余交互事件信息的依赖程度，根据依赖程度查找对应的交互事件信息作为攻击事件的溯源信息。本发明实施例，实现攻击事件的自动确定，提高攻击事件的识别能力，同时，通过依赖程度确定溯源信息，提高溯源信息的准确性，便于及时发现目标网络环境中的潜在攻击行为，保证目标网络环境的安全。

公开(公告)号：CN111092865A

公开(公告)日：2020-05-01

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/06

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L9/40

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。