公开(公告)号：CN107689899A

公开(公告)日：2018-02-13

申请号：CN201710779657.6

申请日：2017-09-01

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 廖鹏 ,  方泉 ,  杨维永 ,  王继业 ,  韩勇 ,  郭靓 ,  夏元轶 ,  于晓文 ,  蒋甜 ,  张路煜 ,  张鹏 ,  刘寅 ,  李萌 ,  张利

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L43/18 ,  H04L69/22

Abstract: 本发明公开了一种基于比特流的未知协议识别方法及系统，基于比特流识别未知协议的帧头，充分考虑数据协议比特流的特性，动态构造FST(Frequency Subsequence Trie)树，并动态的计算寻找频繁子序列，从而确定未知协议的帧头部分，有效的分析比特流子序列的规则，使得分析的结果更加具有适用性，弥补其他对数据包分析方法的不足；此外，该方法采用动态剪枝原则，使得FST树的增长不至于过大，减少内存的占用，在噪声干扰上具有明显的优势。

公开(公告)号：CN106951783A

公开(公告)日：2017-07-14

申请号：CN201710208301.7

申请日：2017-03-31

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F21/56 ,  H04L29/06 ,  G06N3/04

CPC classification number: G06F21/566 ,  G06N3/04 ,  G06N3/049 ,  H04L63/1416

Abstract: 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107423190A

公开(公告)日：2017-12-01

申请号：CN201710256875.1

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/30

Abstract: 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN106850690A

公开(公告)日：2017-06-13

申请号：CN201710202686.6

申请日：2017-03-30

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 夏飞 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: H04L29/06

Abstract: 本发明公开了一种蜜罐构造方法及系统，该系统包括流量分析装置，由协议处理服务装置和主机模拟服务装置构成的蜜罐构造装置，身份认证装置，蜜罐部署装置和日志存储装置，其中，流量分析装置分析获得可疑数据流并发送至蜜罐构造装置，蜜罐构造装置根据可疑流量的属性启动协议处理服务装置或主机模拟服务装置对所述可疑流量进行响应，将响应结果生成对应的日志信息存储至所述日志存储装置。实现了能够自动按需部署蜜罐系统的目的。

公开(公告)号：CN107085544B

公开(公告)日：2020-04-17

申请号：CN201710257286.5

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/07 ,  G06F11/34

Abstract: 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN107085544A

公开(公告)日：2017-08-22

申请号：CN201710257286.5

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/07 ,  G06F11/34

Abstract: 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN106951783B

公开(公告)日：2021-06-01

申请号：CN201710208301.7

申请日：2017-03-31

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F21/56 ,  H04L29/06 ,  G06N3/04

Abstract: 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107423190B

公开(公告)日：2020-09-01

申请号：CN201710256875.1

申请日：2017-04-19

Applicant: 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

Inventor： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC: G06F11/30

Abstract: 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN111211896A

公开(公告)日：2020-05-29

申请号：CN201911321191.0

申请日：2019-12-19

Applicant: 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 冯宝 ,  樊强 ,  高德荃 ,  赵子岩 ,  卞宇翔 ,  贾玮 ,  胡倩倩 ,  闫龙川 ,  李国春 ,  俞学豪 ,  赵高峰 ,  张强强 ,  吴海洋 ,  李伟 ,  吕超 ,  朱雪阳 ,  龚亮亮 ,  张影 ,  胡阳 ,  蔡万升 ,  李洋 ,  刘金锁 ,  汪晓岩 ,  李维 ,  刘少君 ,  蔡昊 ,  汪大洋 ,  李沛 ,  陈智雨 ,  陆忞 ,  李然 ,  赵新建 ,  张利

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种适应电力业务一体化量子密钥加密方法、系统及存储介质，所述方法包括：获取业务资产数据；根据安全等级需求对所述业务资产进行优先级排序，获取业务权重；获取量子密钥资源；根据所述业务权重和量子密钥资源获取各业务资产分配的密钥量；根据所述密钥量对各业务资产进行加密传输。本发明通过对电力业务数据加密传输进行优先级排序，然后结合电力业务交互数据的重要程度进行量子密钥的优化应用，提高了量子密钥加密的运行效率。

公开(公告)号：CN110233670B

公开(公告)日：2022-04-26

申请号：CN201910583545.2

申请日：2019-07-01

Applicant: 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 冯宝 ,  贾玮 ,  李国春 ,  俞学豪 ,  赵高峰 ,  樊强 ,  赵子岩 ,  黄进 ,  刘金锁 ,  李维 ,  张影 ,  胡倩倩 ,  卞宇翔 ,  汪晓岩 ,  闫龙川 ,  高德荃 ,  陈智雨 ,  缪巍巍 ,  韦磊 ,  吴海洋 ,  何永远 ,  白东霞 ,  刘少君 ,  陆忞 ,  李然 ,  韩际晖 ,  赵新建 ,  张利

IPC: H04L9/08 ,  H04B10/25 ,  H04B10/70

Abstract: 本发明公开了一种主从结构的量子密钥分发网络装置及方法，其主光路由单光子源、偏振控制器PC、光环型器、耦合器/分束器、四端口光偏振分束/合路器、光开关、量子信道构成。网络的主控方与从控方通过光开关与光纤构成的量子信道连接起来，在主控方的光环行器反射输出端以及耦合器/分束器的输出端分别连接单光子探测器；耦合器/分束器的一个输出光口连接一个相位控制器，组成信息加载部分；耦合器/分束器的两个输出口分别连接光开关的两个输入口构成网络控制部分；从控方由与量子信道依次连接的衰减器、相位调制器、90º旋转法拉第反射镜组成信息加载部分。本发明利用信号脉冲的平行偏振与垂直偏振可以实现不同层级间通信三方量子密钥分配。