公开(公告)号：CN117240494A

公开(公告)日：2023-12-15

申请号：CN202310768665.6

申请日：2023-06-27

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 张浩天 ,  魏兴慎 ,  高鹏 ,  刘苇 ,  杨维永 ,  曹永健 ,  田秋涵 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  杨斌 ,  刘剑 ,  李慧水 ,  曹永明 ,  程长春 ,  陕大诚 ,  唐亚东

IPC: H04L9/40 ,  G06N3/084

Abstract: 本发明公开了基于物理‑动态图网络的电网攻击检测可解释性方法，包括：获取电网中网络交互行为数据，基于网络交互行为数据以动态图方式进行建模，从网络交互行为数据中抽取每个时刻的节点和边，构建动态图；将动态图作为输入数据输入到预先构建的攻击检测模块，得到攻击检测结果；将攻击判定结果输入到预先构建的结果解释模块，得到对攻击节点判定异常贡献度最高的节点子集；以及根据节点子集还原攻击路径，以验证攻击检测可解释性方法。本发明的技术方案能够克服传统深度学习方法攻击检测结果缺乏解释性的缺陷，提高了工程落地实施的安全性与可靠性。

公开(公告)号：CN117240586A

公开(公告)日：2023-12-15

申请号：CN202311380069.7

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 高鹏 ,  张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  周剑 ,  马增洲 ,  顾一凡 ,  金倩倩 ,  祁龙云 ,  田秋涵 ,  李慧水 ,  朱其刚 ,  孙连文 ,  蒋甜 ,  沈伟 ,  孙泽极 ,  朱溢铭 ,  曹永明 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统，包括：获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息，构建连续时间动态图作为正样本图；基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样，生成负样本图；基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型；能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息，准确地捕获长间隔和轻量级的攻击行为，并解决正常样本和异常样本之间的不平衡问题；基于动态异构图元路径约束开发了一种侵蚀函数，用于生成更贴近实际内部威胁行为、更真实的攻击样本，提高了检测准确度。

公开(公告)号：CN115913640B

公开(公告)日：2023-09-05

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。

公开(公告)号：CN115913640A

公开(公告)日：2023-04-04

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。

公开(公告)号：CN115412450A

公开(公告)日：2022-11-29

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN119520103A

公开(公告)日：2025-02-25

申请号：CN202411661295.7

申请日：2024-11-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  陈剑飞 ,  刘寅 ,  朱溢铭 ,  李科 ,  田秋涵 ,  刘鑫 ,  曹永健 ,  周剑 ,  王文婷 ,  郭楠楠 ,  李慧水 ,  黄华 ,  曹永明 ,  杨斌 ,  程长春 ,  张付存 ,  黄天明 ,  陕大诚

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质，包括：基于初始设定的网络安全任务种子池，通过第一大语言模型判别新生成的指令是否为分类任务指令，若不是分类任务指令，则为非分类任务指令；将分类任务指令按照输入优先的方式输入第一大语言模型，生成输入输出对，形成分类任务语料集；将非分类任务指令按照输出优先的方式输入第一大语言模型，生成输入输出对，形成非分类任务语料集；合并分类任务语料集和非分类任务语料集，过滤低质量和重复指令，形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性，从而进一步提升网络安全大模型在指令精调阶段的性能。

公开(公告)号：CN119011172A

公开(公告)日：2024-11-22

申请号：CN202310579904.3

申请日：2023-05-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永健 ,  魏兴慎 ,  刘苇 ,  汪明 ,  杨维永 ,  吕卓 ,  朱溢铭 ,  田秋涵 ,  高鹏 ,  周剑 ,  郭楠楠 ,  张浩天 ,  曹永明 ,  李慧水 ,  陈岑 ,  祁龙云 ,  孙连文 ,  俞建业 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置，本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控，形成资产拓扑结构；采集各网络安全设备的安全策略信息；之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合，生成面向电力监控系统的安全策略；最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略，对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新，更符合现阶段需求。

公开(公告)号：CN117579293A

公开(公告)日：2024-02-20

申请号：CN202311169960.6

申请日：2023-09-12

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  吕卓 ,  汪明 ,  曹永健 ,  田秋涵 ,  陈岑 ,  张浩天 ,  高鹏 ,  李慧水 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  祁龙云 ,  俞建业 ,  王梓

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统，该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集，通过聚类模型生成不同类别的访问主体聚类结果；然后对于每个类别的访问主体聚类结果，计算访问主体对应的每个访问策略的得分，最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案；本发明能够实现多类型主体与多认证技术的策略自动生成，优化冗余无用策略，实现电力系统中认证策略的高效优化，保证电力系统中网络设备和通信的安全。

公开(公告)号：CN114938303B

公开(公告)日：2023-10-20

申请号：CN202210550314.3

申请日：2022-05-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  田秋涵 ,  刘苇 ,  祁龙云 ,  黄天明 ,  黄海东 ,  裴培 ,  霍雪松 ,  王海清

IPC: H04L9/40

Abstract: 本发明公开一种适用于电网调控云平台微隔离安全防护方法，包括：基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据，进而分析确定调控云平台内的业务系统，以及各业务系统下的主机节点；基于已确定的业务系统及其主机节点，按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略，下发至对应的业务系统下的主机节点，使得主机节点执行所述微隔离策略；根据主机节点的节点运行信息，判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略，得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别，进而实现电网调控云平台内外的微隔离防护，有效调控云平台系统的安全性。

公开(公告)号：CN115604032B

公开(公告)日：2023-04-28

申请号：CN202211526232.1

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张浩天 ,  魏兴慎 ,  高鹏 ,  犹锋 ,  杨维永 ,  曹永健 ,  朱世顺 ,  吴超 ,  田秋涵 ,  刘苇 ,  周剑 ,  朱溢铭 ,  祁龙云 ,  黄益彬 ,  马增洲

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25

Abstract: 本发明公开了一种电力系统复杂多步攻击检测方法及系统，方法包括：采集网络实体交互行为数据；对网络实体交互行为数据进行基于异质图的数据预处理，获得输入数据；将输入数据输入复杂多步攻击检测模块，获得攻击检测结果。基于异质图的数据预处理，从交互行为数据中抽取信息构造异质图的节点和边；将目的节点及其相邻的源节点的时间戳信息输入Time2Vec层获得第一时间嵌入表示；将融合了节点特征信息和第一时间嵌入表示的数据输入Heteformer层，获得第二节点嵌入表示作为输入数据输入复杂多步攻击检测模块，克服了传统神经网络无法为重要的连接关系分配更多权重的缺陷，提高了复杂多步攻击检测的准确性。