公开(公告)号：CN107566372B

公开(公告)日：2018-06-05

申请号：CN201710795153.3

申请日：2017-09-06

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC分类号： H04L29/06

摘要： 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN107566372A

公开(公告)日：2018-01-09

申请号：CN201710795153.3

申请日：2017-09-06

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC分类号： H04L29/06

摘要： 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN117240586A

公开(公告)日：2023-12-15

申请号：CN202311380069.7

申请日：2023-10-24

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 高鹏 ,  张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  周剑 ,  马增洲 ,  顾一凡 ,  金倩倩 ,  祁龙云 ,  田秋涵 ,  李慧水 ,  朱其刚 ,  孙连文 ,  蒋甜 ,  沈伟 ,  孙泽极 ,  朱溢铭 ,  曹永明 ,  郭楠楠

IPC分类号： H04L9/40

摘要： 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统，包括：获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息，构建连续时间动态图作为正样本图；基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样，生成负样本图；基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型；能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息，准确地捕获长间隔和轻量级的攻击行为，并解决正常样本和异常样本之间的不平衡问题；基于动态异构图元路径约束开发了一种侵蚀函数，用于生成更贴近实际内部威胁行为、更真实的攻击样本，提高了检测准确度。

公开(公告)号：CN111930882A

公开(公告)日：2020-11-13

申请号：CN202010610656.0

申请日：2020-06-30

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国家电网有限公司信息通信分公司

发明人： 林学峰 ,  李冬 ,  常英贤 ,  于晓文 ,  蒋甜 ,  沈伟 ,  陈剑飞 ,  廖鹏 ,  吴超 ,  李唱 ,  葛国栋 ,  刘新 ,  王文婷 ,  马雷 ,  赵子岩 ,  闫龙川 ,  陈智雨

IPC分类号： G06F16/33 ,  G06F16/31 ,  G06F16/35

摘要： 本发明公开了一种服务器异常溯源方法、系统及存储介质，服务器异常溯源系统包括：服务器信息分析引擎：采集服务器信息，并对采集的服务器信息进行解析以及范式化处理，得到服务器数据；网络流异常分析引擎：采集服务器涉及的网络镜像流量，对采集的镜像流量进行处理并得到异常告警日志，并得到异常告警日志索引；关联分析引擎：对所述服务器数据进行去冗余处理，得到去冗余后的服务器数据索引，将异常告警日志索引和服务器数据索引进行关联分析，确定发生异常的服务器。提高了服务器异常定位能力，并不依赖于服务器自身的网络拓扑结构，自主实现对服务器异常定位溯源能力。

公开(公告)号：CN111600898A

公开(公告)日：2020-08-28

申请号：CN202010440131.7

申请日：2020-05-22

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 李唱 ,  廖鹏 ,  陈连栋 ,  申培培 ,  国明 ,  高鹏 ,  林学峰 ,  蒋甜 ,  沈伟 ,  于晓文 ,  葛国栋 ,  孙泽极 ,  吴超 ,  程凯

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06F16/2455

摘要： 本发明公开了一种基于规则引擎的安全告警生成方法、装置及系统，所述方法包括以下步骤：对网络中的设备及系统进行数据采集；将采集到的数据进行预处理；将经过预处理后的数据与规则库内的预设规则进行关联分析，响应于所述预设规则中的告警条件，生成安全告警，并对所述生成的安全告警进行可视化展示。本发明可对整个安全防线进行监控和管理，实现对多源安全事件的预警。

公开(公告)号：CN108809955A

公开(公告)日：2018-11-13

申请号：CN201810496364.1

申请日：2018-05-22

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC分类号： H04L29/06 ,  G06Q50/06

CPC分类号： H04L63/1425 ,  G06Q50/06

摘要： 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN108809955B

公开(公告)日：2019-05-24

申请号：CN201810496364.1

申请日：2018-05-22

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC分类号： H04L29/06 ,  G06Q50/06

摘要： 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN107689899A

公开(公告)日：2018-02-13

申请号：CN201710779657.6

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 廖鹏 ,  方泉 ,  杨维永 ,  王继业 ,  韩勇 ,  郭靓 ,  夏元轶 ,  于晓文 ,  蒋甜 ,  张路煜 ,  张鹏 ,  刘寅 ,  李萌 ,  张利

IPC分类号： H04L12/26 ,  H04L29/06

CPC分类号： H04L43/18 ,  H04L69/22

摘要： 本发明公开了一种基于比特流的未知协议识别方法及系统，基于比特流识别未知协议的帧头，充分考虑数据协议比特流的特性，动态构造FST(Frequency Subsequence Trie)树，并动态的计算寻找频繁子序列，从而确定未知协议的帧头部分，有效的分析比特流子序列的规则，使得分析的结果更加具有适用性，弥补其他对数据包分析方法的不足；此外，该方法采用动态剪枝原则，使得FST树的增长不至于过大，减少内存的占用，在噪声干扰上具有明显的优势。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC分类号： H04L29/06

CPC分类号： H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

摘要： 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN118885954A

公开(公告)日：2024-11-01

申请号：CN202410765655.1

申请日：2024-06-13

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

发明人： 朱其刚 ,  王文婷 ,  刘寅 ,  刘鑫 ,  蒋甜 ,  黄华 ,  程震 ,  王伟

IPC分类号： G06F18/25 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0985

摘要： 本发明公开了本发明提供了一种网络安全多源数据融合方法系统设备及存储介质，所述方法包括：采集电力监控系统的初始数据，包括运维数据、服务器数据和日志数据；对日志数据进行预处理，形成精炼的网络日志数据；整合运维数据、服务器数据以及精炼的网络日志数据，形成待融合输入数据；利用神经网络中的布谷鸟智能优化算法，将待融合的数据进行划分，以提高数据融合效果；所述系统包括数据采集模块，数据处理模块，数据整合模块，输出融合模块。本发明能够使得系统在处理多变的网络数据时具有较高的适应性和灵活性，使数据融合不局限于单一维度，提高数据融合准确度与精度；能够帮助网络安全管理人员获得网络一致性信息，减少分析难度。