公开(公告)号：CN117540367A

公开(公告)日：2024-02-09

申请号：CN202210909030.9

申请日：2022-07-29

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

发明人： 胡威 ,  高雅婷 ,  赵金梦 ,  王景初 ,  尚智婕 ,  李家威 ,  张茹 ,  刘建毅 ,  陈连栋 ,  程凯

IPC分类号： G06F21/55 ,  G06F40/284 ,  G06F16/36 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/0895

摘要： 本发明公开一种基于行为序列和语言模型的攻击调查方法，通过将审计日志构建为行为序列，利用基于transformer的深度双向预训练模型(BERT)对行为序列进行自监督学习，并通过微调的方式实现攻击行为序列和正常行为序列的分类任务。包括：行为序列生成，从行为依赖图中抽取行为依赖子图，将子图转换为行为序列并利用词性还原方法对序列进行处理；预训练模型，采用自监督的方式对未标注的行为序列进行表示学习；针对下游任务微调，利用标注的数据对模型进行微调，得到训练后的模型，实现行为序列的分类任务。本发明通过构造基于行为序列和语言模型的方法，为攻击调查提供了新的设计思路。

公开(公告)号：CN113158390B

公开(公告)日：2023-03-24

申请号：CN202110473819.X

申请日：2021-04-29

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

发明人： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC分类号： G06F30/18 ,  G06F30/27 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/08 ,  H04L41/14 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

摘要： 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN114239737A

公开(公告)日：2022-03-25

申请号：CN202111573050.5

申请日：2021-12-21

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学 ,  国网河北省电力有限公司信息通信分公司

发明人： 胡威 ,  庞进 ,  王景初 ,  张亚昊 ,  尹红珊 ,  张茹 ,  王岚婷 ,  刘建毅 ,  陈连栋 ,  程凯

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开一种基于时空特征与双层注意力的加密恶意流量检测方法，收集网卡节点处的原始流量，通过双层注意力机制结合时空特征对，采用端对端方法，直接输入原始加密流量，提取加密恶意特征，从而检测加密恶意流量，该过程包括：加密流量的提取与预处理、数据包内恶意特征提取层、数据流内恶意特征提取层。通过卷积神经网络提取数据包内空间特征，再基于数据包字段的注意力机制层提取包内重要恶意特征，通过循环神经网络提取数据流间的时间特征，再通过基于流中数据包的注意力机制层提取数据流中的重要恶意特征进行加密恶意流量检测模型的构建。本发明通过基于时空特征与双层注意力的加密恶意流量检测方法，结合时间空间特征，并且通过在数据包层面和数据流层面设置双层注意力机制，在多个层次上提取数据包和数据流中的恶意特征，能够有效检测加密恶意流量，提高了检测准确率。

公开(公告)号：CN113094860A

公开(公告)日：2021-07-09

申请号：CN202110475603.7

申请日：2021-04-29

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 张茹 ,  王岚婷 ,  刘建毅 ,  胡威 ,  庞进 ,  袁国泉 ,  史睿

IPC分类号： G06F30/18 ,  G06F30/27 ,  G06N3/04 ,  G06N3/08 ,  G06F111/02

摘要： 本发明公开一种基于注意力机制的工控网络流量建模方法，收集工控网络中上位机与下位机之间的通信流量生成工控网络流量矩阵，构建神经网络框架对工控网络流量进行建模，提取工控网络流量特征，通过输入历史工控网络流量，从而预测工控网络下一时刻的流量。包括：流量采集和预处理，负责收集和预处理工控网络流量数据，构建模型，通过卷积神经网络提取工控网络流量的空间特征，通过循环神经网络提取工控网络流量时间特征，通过注意力机制提取工控网络流量的重要特征，从而通过输入历史流量，完成对工控网络的流量预测。本发明通过构建基于注意力机制的工控网络流量建模方法，引入注意力机制进一步提取了工控网络流量中包含的重要特征，为工控网络流量的建模提供了新的思路。

公开(公告)号：CN113158390A

公开(公告)日：2021-07-23

申请号：CN202110473819.X

申请日：2021-04-29

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

发明人： 张茹 ,  吕智帅 ,  刘建毅 ,  胡威 ,  李静 ,  曲延盛 ,  王婵

IPC分类号： G06F30/18 ,  G06F30/27 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/24 ,  G06F111/02 ,  G06F111/08 ,  G06F119/10

摘要： 本发明公开设计了一种基于辅助分类式生成对抗网络的网络攻击流量生成方法，该方法利用生成式对抗网络的原理能够实现根据已有的网络攻击流量数据集样本，来生成能够欺骗和逃避防御系统检测的恶意流量样本。本发明包括：多源异构数据融合处理模块，负责定义一种统一的数据格式；生成器网络，负责根据高斯噪声和来自判别器的反馈来生成网络统计流量样本；判别器网络，负责对生成器生成的攻击流量样本和原始网络流量样本进行分析，包括真伪分析和攻击流量类别分析；分类微调模块，负责调试生成模型生成特定类型流量样本的性能。本发明通过构造基于辅助分类式生成对抗网络的网络攻击流量生成模型，在生成网络流量时能够根据网络攻击的类型来生成特定类型的网络攻击流量样本，通过生成此类对抗样本可以模拟网络攻击来检测现有入侵检测系统的鲁棒性，为现有的流量生成器提供了新思路。

公开(公告)号：CN113010396A

公开(公告)日：2021-06-22

申请号：CN202110235214.7

申请日：2021-03-03

申请人： 国网冀北电力有限公司信息通信分公司 ,  北京中电飞华通信有限公司 ,  国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

发明人： 邢宁哲 ,  欧清海 ,  金燊 ,  纪雨彤 ,  张宁池 ,  王艳茹 ,  刘川 ,  宋伟 ,  刘卉 ,  张洁 ,  马文洁 ,  王颖 ,  丛琳 ,  张宁 ,  胡威

IPC分类号： G06F11/34 ,  G06N3/08

摘要： 本公开提供了一种云边协同网络的能效评估方法、装置、设备以及存储介质，方法包括：获取所述云边协同网络的至少一个指标参数的测量值和真实值；建立所述云边协同网络的能效评估层次，并对每个层次进行分析得到每个指标参数的初始权重；基于逻辑回归模型、所述至少一个指标参数的测量值和真实值对所述至少一个指标参数的初始权重进行回归训练，得到所述至少一个指标参数的经训练的权重；使用所述经训练的权重与所述至少一个指标参数的测量值评估所述云边协同网络的能效，得到评估结果。根据本公开，降低了评估过程对人工的依赖性，能够更加客观地进行能效评估，有利于实现高能效的云边协调网络结构。

公开(公告)号：CN113132414B

公开(公告)日：2022-10-14

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/14

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN113132414A

公开(公告)日：2021-07-16

申请号：CN202110500708.3

申请日：2021-05-08

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 刘建毅 ,  田思远 ,  张茹 ,  胡威 ,  程杰 ,  陈连栋 ,  高雅婷

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开一种多步攻击模式挖掘方法，实现基于少量先验知识的初始攻击模型启发式的生成新的攻击模型，并能够根据图匹配计算预测概率。包括：敏感信息与告警日志融合算法：针对告警日志的误报和漏报性质，将从流量数据中筛选出的敏感信息和告警日志通过IP相似度聚簇、攻击簇内合并和过滤、攻击簇间筛选三种算法进行融合。多步攻击模型：多步攻击模型定义如下其中N表示某类攻击的实际攻击过程步数，ABC代表多步攻击中每一个单步攻击的属性特征值。启发式多步攻击模型生成和攻击预测算法：通过图的概率匹配达到针对多步攻击的预测，步骤包括匹配对应点、计算概率值、生成多步攻击图模型、衡量转换。本发明通过启发式生成新攻击模型为攻击预测提供了新的思路。

公开(公告)号：CN111861844A

公开(公告)日：2020-10-30

申请号：CN202010568588.6

申请日：2020-06-19

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司

发明人： 张茹 ,  刘建毅 ,  胡威 ,  郭邯 ,  黄星杰 ,  尚智婕 ,  赵凯峰 ,  李依

IPC分类号： G06T1/00

摘要： 本发明公开一种基于图像分块认证的可逆水印方法，能够实现可逆水印与脆弱水印以双模的方式嵌入到图像载体，实现定位图像信息篡改并且对篡改区域的主要信息进行恢复，同时秘密信息得到正确提取的功能。包括：载体嵌入水印，负责将秘密信息和用于篡改定位和篡改还原的脆弱水印嵌入到载体图像；秘密图像提取信息可逆恢复，负责从还原的载密图像提取秘密信息，并且还原原始载体图像的内容。本发明通过构造基于图像分块认证的可逆水印方法，为图像可逆信息隐藏提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC分类号： G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

摘要： 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。