公开(公告)号：CN113596028A

公开(公告)日：2021-11-02

申请号：CN202110861793.6

申请日：2021-07-29

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

Inventor： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC: H04L29/06

Abstract: 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN117240586A

公开(公告)日：2023-12-15

申请号：CN202311380069.7

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 高鹏 ,  张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  周剑 ,  马增洲 ,  顾一凡 ,  金倩倩 ,  祁龙云 ,  田秋涵 ,  李慧水 ,  朱其刚 ,  孙连文 ,  蒋甜 ,  沈伟 ,  孙泽极 ,  朱溢铭 ,  曹永明 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统，包括：获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息，构建连续时间动态图作为正样本图；基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样，生成负样本图；基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型；能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息，准确地捕获长间隔和轻量级的攻击行为，并解决正常样本和异常样本之间的不平衡问题；基于动态异构图元路径约束开发了一种侵蚀函数，用于生成更贴近实际内部威胁行为、更真实的攻击样本，提高了检测准确度。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F30/20

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN117240494A

公开(公告)日：2023-12-15

申请号：CN202310768665.6

申请日：2023-06-27

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 张浩天 ,  魏兴慎 ,  高鹏 ,  刘苇 ,  杨维永 ,  曹永健 ,  田秋涵 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  杨斌 ,  刘剑 ,  李慧水 ,  曹永明 ,  程长春 ,  陕大诚 ,  唐亚东

IPC: H04L9/40 ,  G06N3/084

Abstract: 本发明公开了基于物理‑动态图网络的电网攻击检测可解释性方法，包括：获取电网中网络交互行为数据，基于网络交互行为数据以动态图方式进行建模，从网络交互行为数据中抽取每个时刻的节点和边，构建动态图；将动态图作为输入数据输入到预先构建的攻击检测模块，得到攻击检测结果；将攻击判定结果输入到预先构建的结果解释模块，得到对攻击节点判定异常贡献度最高的节点子集；以及根据节点子集还原攻击路径，以验证攻击检测可解释性方法。本发明的技术方案能够克服传统深度学习方法攻击检测结果缺乏解释性的缺陷，提高了工程落地实施的安全性与可靠性。

公开(公告)号：CN113596028B

公开(公告)日：2023-06-30

申请号：CN202110861793.6

申请日：2021-07-29

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

Inventor： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC: H04L9/40

Abstract: 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。

公开(公告)号：CN115883213B

公开(公告)日：2024-04-02

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

Inventor： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

Abstract: 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN115883213A

公开(公告)日：2023-03-31

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN115604032A

公开(公告)日：2023-01-13

申请号：CN202211526232.1

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司(CN)

Inventor： 张浩天 ,  魏兴慎 ,  高鹏 ,  犹锋 ,  杨维永 ,  曹永健 ,  朱世顺 ,  吴超 ,  田秋涵 ,  刘苇 ,  周剑 ,  朱溢铭 ,  祁龙云 ,  黄益彬 ,  马增洲

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25

Abstract: 本发明公开了一种电力系统复杂多步攻击检测方法及系统，方法包括：采集网络实体交互行为数据；对网络实体交互行为数据进行基于异质图的数据预处理，获得输入数据；将输入数据输入复杂多步攻击检测模块，获得攻击检测结果。基于异质图的数据预处理，从交互行为数据中抽取信息构造异质图的节点和边；将目的节点及其相邻的源节点的时间戳信息输入Time2Vec层获得第一时间嵌入表示；将融合了节点特征信息和第一时间嵌入表示的数据输入Heteformer层，获得第二节点嵌入表示作为输入数据输入复杂多步攻击检测模块，克服了传统神经网络无法为重要的连接关系分配更多权重的缺陷，提高了复杂多步攻击检测的准确性。