公开(公告)号：CN106951783A

公开(公告)日：2017-07-14

申请号：CN201710208301.7

申请日：2017-03-31

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司

发明人： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F21/56 ,  H04L29/06 ,  G06N3/04

CPC分类号： G06F21/566 ,  G06N3/04 ,  G06N3/049 ,  H04L63/1416

摘要： 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN107085544B

公开(公告)日：2020-04-17

申请号：CN201710257286.5

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/07 ,  G06F11/34

摘要： 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN107085544A

公开(公告)日：2017-08-22

申请号：CN201710257286.5

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 张明明 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  夏飞 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/07 ,  G06F11/34

摘要： 本发明公开了一种系统错误定位方法及装置，该方法包括:设置日志数据中异常数据的提取规则，并储存所述异常数据；构建日志数据的数据状态转移表，获得所述日志数据的状态转移概率；根据所述日志数据的状态转移概率，对所述日志数据进行高频采样，计算获得所述异常数据的转移概率，并获得所述异常数据的特征矩阵；建立异常判别函数，依据所述特征矩阵，对引起系统异常的根源进行定位判断。解决了如何在大数据环境下进行网络与系统异常判别和维护信息安全的问题。

公开(公告)号：CN107423190A

公开(公告)日：2017-12-01

申请号：CN201710256875.1

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/30

摘要： 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN106850690A

公开(公告)日：2017-06-13

申请号：CN201710202686.6

申请日：2017-03-30

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司

发明人： 夏飞 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： H04L29/06

摘要： 本发明公开了一种蜜罐构造方法及系统，该系统包括流量分析装置，由协议处理服务装置和主机模拟服务装置构成的蜜罐构造装置，身份认证装置，蜜罐部署装置和日志存储装置，其中，流量分析装置分析获得可疑数据流并发送至蜜罐构造装置，蜜罐构造装置根据可疑流量的属性启动协议处理服务装置或主机模拟服务装置对所述可疑流量进行响应，将响应结果生成对应的日志信息存储至所述日志存储装置。实现了能够自动按需部署蜜罐系统的目的。

公开(公告)号：CN107423190B

公开(公告)日：2020-09-01

申请号：CN201710256875.1

申请日：2017-04-19

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司 ,  国网电子商务有限公司

发明人： 夏飞 ,  刘俊恺 ,  周静 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F11/30

摘要： 本发明公开了一种日志数据异常指向识别方法，该方法包括:设置日志数据异常的采样与提取规则，获得所述日志中的异常数据；对所述异常数据进行模式化处理，得到所述异常数据与其对应的异常标签的匹配关系；设置异常模式的损失函数，计算获得使所述损失函数的值最小的参数值；根据所述参数值生成数据异常判别函数，判断获得所述异常数据的指向。通过本发明实现了对海量日志数据分析并根据数据异常快速定位异常所在根源的目的。

公开(公告)号：CN106951783B

公开(公告)日：2021-06-01

申请号：CN201710208301.7

申请日：2017-03-31

申请人： 国家电网公司 ,  国网江苏省电力公司信息通信分公司

发明人： 刘俊恺 ,  夏飞 ,  王毅 ,  张立强 ,  余伟 ,  吴立斌 ,  张明明 ,  李鹏 ,  季晓凯 ,  蒋铮 ,  王艳青 ,  彭轼 ,  魏桂臣 ,  丁一新 ,  张利 ,  李萌 ,  黄高攀 ,  汤雷

IPC分类号： G06F21/56 ,  H04L29/06 ,  G06N3/04

摘要： 本申请公开了基于深度神经网络的伪装入侵检测方法，包括：获取至少两个用户的行为流数据；初始化超参数集和参数集；针对每个用户，采集正样本和负样本组成训练数据集；利用训练数据集、损失函数和优化算法，依次计算各个参数的参数值；从该用户对应的行为嵌入表示查询表中查询与该用户的待检测行为序列对应的行为数据添加到行为嵌入表示序列中；对行为嵌入表示序列进行卷积运算、池化运算以及长短期记忆人工神经网络对应的运算得到第二行为序列；计算所述第二行为序列是正常行为序列的概率；并根据该概率的大小确定该用户行为是否是伪装入侵行为，该方法能够同时兼顾行为的局部强相关性、长程依赖性以及时序性，提高了伪装入侵检测的准确性。

公开(公告)号：CN102968597B

公开(公告)日：2015-06-24

申请号：CN201210435159.7

申请日：2012-11-05

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 李凌 ,  高昆仑 ,  郑晓崑 ,  王涛 ,  赵保华 ,  魏桂臣

IPC分类号： G06F21/60

摘要： 本发明提供一种基于磁盘数据连接链文件粉碎方法，包括以下步骤：通过要粉碎的文件查找文件分配表和簇地址指针；对找到的文件分配表和簇地址指针进行粉碎删除；覆写磁盘的可用空间。本发明通过对磁盘文件分配表、簇地址指针删除粉碎，保证粉碎的文件不能被正常恢复，恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写，实现了粉碎的彻底清除与粉碎，覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写，不但提高的粉碎的效率、还降低了磁盘损坏的风险。

公开(公告)号：CN102968597A

公开(公告)日：2013-03-13

申请号：CN201210435159.7

申请日：2012-11-05

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 李凌 ,  高昆仑 ,  郑晓崑 ,  王涛 ,  赵保华 ,  魏桂臣

IPC分类号： G06F21/60

摘要： 本发明提供一种基于磁盘数据连接链文件粉碎方法，包括以下步骤：通过要粉碎的文件查找文件分配表和簇地址指针；对找到的文件分配表和簇地址指针进行粉碎删除；覆写磁盘的可用空间。本发明通过对磁盘文件分配表、簇地址指针删除粉碎，保证粉碎的文件不能被正常恢复，恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写，实现了粉碎的彻底清除与粉碎，覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写，不但提高的粉碎的效率、还降低了磁盘损坏的风险。

公开(公告)号：CN102984128A

公开(公告)日：2013-03-20

申请号：CN201210435961.6

申请日：2012-11-05

申请人： 中国电力科学研究院 ,  国家电网公司

发明人： 李凌 ,  高昆仑 ,  郑晓崑 ,  王涛 ,  赵保华 ,  魏桂臣

IPC分类号： H04L29/06

摘要： 本发明提供一种基于网络的计算机信息保密检测方法，包括以下步骤：网络服务器端与计算机客户端关联；设定网络服务器端检测策略；确定计算机客户端检测策略；文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式，将检查结果统一进行汇总分析，提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能，提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发，实现计算机客户端的文件动态实时监控报警、自动检查和预警机制，从技术手段上提高员工保密防范意识，规避企业泄密风险。