公开(公告)号：CN112181833A

公开(公告)日：2021-01-05

申请号：CN202011046778.8

申请日：2020-09-28

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王文辉 ,  张錋 ,  陈连栋

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种智能化模糊测试方法、装置及系统，涉及计算机技术领域，所述方法包括：通过符号执行将被测目标的输入变量转换为符号化表达式；对多路输入变量的所述符号化表达式进行执行路径约束；根据约束后的执行路径生成测试用例；执行所述测试用例，并获取所述测试用例的执行状态及测试数据。本发明实施例能够解决现有模糊测试存在检测效率低下的问题。

公开(公告)号：CN113660256B

公开(公告)日：2023-04-18

申请号：CN202110930732.0

申请日：2021-08-13

申请人： 全球能源互联网研究院有限公司

发明人： 钱珂翔 ,  张道娟 ,  武宏斌 ,  房磊

IPC分类号： H04L9/40 ,  H04L61/4511 ,  H04L41/14

摘要： 本申请提供一种DNS水刑攻击检测模型构建方法及流量清洗方法，该DNS水刑攻击检测模型构建方法，包括：监控DNS请求流量，以得到目标二级域名的DNS请求流量集；根据目标二级域名的DNS请求流量集的DNS请求分布情况，判断目标二级域名是否存在DNS水刑攻击；若是，则将目标二级域名的DNS请求流量集中的DNS请求流量确定为异常流量；利用异常流量对初始DNS水刑攻击检测模型进行训练，以得到目标DNS水刑攻击检测模型。上述方案得到的目标DNS水刑攻击检测模型可以检测一次性域的攻击，为实现全面保障DNS服务器安全性奠定了基础。

公开(公告)号：CN113660256A

公开(公告)日：2021-11-16

申请号：CN202110930732.0

申请日：2021-08-13

申请人： 全球能源互联网研究院有限公司

发明人： 钱珂翔 ,  张道娟 ,  武宏斌 ,  房磊

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/24

摘要： 本申请提供一种DNS水刑攻击检测模型构建方法及流量清洗方法，该DNS水刑攻击检测模型构建方法，包括：监控DNS请求流量，以得到目标二级域名的DNS请求流量集；根据目标二级域名的DNS请求流量集的DNS请求分布情况，判断目标二级域名是否存在DNS水刑攻击；若是，则将目标二级域名的DNS请求流量集中的DNS请求流量确定为异常流量；利用异常流量对初始DNS水刑攻击检测模型进行训练，以得到目标DNS水刑攻击检测模型。上述方案得到的目标DNS水刑攻击检测模型可以检测一次性域的攻击，为实现全面保障DNS服务器安全性奠定了基础。

公开(公告)号：CN116450137A

公开(公告)日：2023-07-18

申请号：CN202310177421.0

申请日：2023-02-23

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吴天琦 ,  汪明 ,  戴聿雯 ,  王玉曼 ,  吕卓 ,  陈岑 ,  张道娟 ,  钱珂翔

IPC分类号： G06F8/41 ,  G06F40/279 ,  G06F40/216 ,  G06F16/35

摘要： 本发明公开了一种系统异常的检测方法、装置、存储介质及电子设备，方法包括：将系统日志进行解析，得到多个日志条目、每个日志条目对应的事件和参数；将每个日志条目的事件进行语义矢量化，得到每个日志条目的事件语义矢量；采用基于事件语义矢量序列训练得到的事件异常检测模型对每个日志条目的事件语义矢量进行事件异常检测，得到事件异常检测的结果；当事件异常检测的结果为正常时，采用基于参数序列训练得到的参数异常检测模型对每个日志条目的参数进行参数异常检测，得到参数异常检测的结果。通过实施本发明，充分利用日志中的事件信息和参数信息，避免了现有异常检测方法没有利用到日志的各个部分，判断不准确的问题。提高了检测的准确性。

公开(公告)号：CN117527429A

公开(公告)日：2024-02-06

申请号：CN202311713221.9

申请日：2023-12-14

申请人： 国网湖南省电力有限公司 ,  国家电网有限公司 ,  国网湖南省电力有限公司信息通信分公司

发明人： 李树 ,  田峥 ,  孙毅臻 ,  朱宏宇 ,  张道娟 ,  王文辉 ,  钱珂翔 ,  陈中伟 ,  蔡哲儒

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种攻击感知能力判定方法，包括确定攻击载荷并生成攻击载荷特定语义数据信息；对待判定的安全防护装备按照确定的攻击载荷进行攻击，获取反馈信息，计算定位判定值；对待判定的安全防护装备同时输入攻击载荷和非攻击载荷并确认网络层信息；获取待判定的安全防护装备的响应信息并计算网络判定值；根据定位判定值和网络判定值对安全防护装备的攻击感知能力进行判定。本发明还公开了一种实现所述攻击感知能力判定方法的系统，以及包括了所述攻击感知能力判定方法的电子设备和存储介质。本发明不仅能够实现安全防护装备的攻击感知能力判定，而且可靠性更高，精确性更好。

公开(公告)号：CN116756672A

公开(公告)日：2023-09-15

申请号：CN202310728365.5

申请日：2023-06-19

申请人： 国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 吴天琦 ,  张道娟 ,  钱珂翔 ,  韩啸 ,  武宏斌

IPC分类号： G06F18/2433 ,  G06F18/241 ,  G06F18/27 ,  G06F18/213 ,  G06F40/216 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/082 ,  G06F16/18

摘要： 本发明涉及日志检测领域，具体涉及基于局部和全局注意力机制的入侵检测方法、装置及介质，该方法包括：获取待检测系统日志；提取待检测系统日志的特征；采用局部特征注意力机制提取特征的局部注意力特征；采用全局特征注意力机制提取特征的全局注意力特征；根据局部注意力特征和全局注意力特征进行序列预测，得到待检测系统日志的入侵检测结果。通过实施本发明，提取局部特征和全局特征，一方面，基于近距离局部特征的注意力机制侧重构造系统日志字符级局部特征，另一方面，基于长距离全局特征的注意力机制侧重捕获长距离上下文特征，更加全面地学习到日志里的隐藏特征信息，进一步提升了入侵检测的准确率，使得该入侵检测方法更加有效。

公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117596048A

公开(公告)日：2024-02-23

申请号：CN202311601284.5

申请日：2023-11-27

申请人： 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/24

摘要： 本发明属于网络入侵检测领域，公开了异常流量分析方法，包括S1，基于多种特征选择方法筛选用于训练的流量数据的数据特征；S2，将数据特征输入到入侵检测模型进行训练，得到训练好的入侵检测模型；S3，将待检测的流量数据输入到训练好的入侵检测模型中进行计算，获得检测结果。本发明提使用多种方法进行集成特征选择，增加了所选最优子集的鲁棒性。本发明能够捕捉特征之间的时空关系，使模型得到更好的表达效果。本发明可以加深模型层数得到更好的特征表达，在检测模型上得到更好的效果。