公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

Applicant: 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

Abstract: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN117896114A

公开(公告)日：2024-04-16

申请号：CN202311820803.7

申请日：2023-12-27

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 张亚昊 ,  任宣达 ,  胡威 ,  庞九凤 ,  史睿 ,  尹红珊 ,  刘春晓 ,  王景初 ,  徐洁 ,  郭琪 ,  王临风 ,  郭亚洲 ,  李亚茹 ,  刘剑 ,  姜帆 ,  张付存

IPC: H04L9/40

Abstract: 本发明公开了一种基于日志分析的漏洞信息动态收集、验证与识别的方法和系统。本发明方法将已知漏洞信息录入本地漏洞库，将资产配置项指纹信息存入资产配置项指纹数据库，当发现与漏洞攻击相关的异常事件后，利用无损漏洞验证方法判断是否为未知攻击，如果是未知攻击，则提取未知漏洞特征和攻击日志信息及受害服务配置项信息，存储到本地漏洞库中，然后对资产配置项指纹数据库进行遍历，如果存在匹配漏洞，说明资产存在漏洞，出具漏洞报告。利用本发明的方法，通过对服务器日志进行分析，可以及时发现服务器的异常行为，第一时间检测到未知攻击，通过主动扫描式识别漏洞信息，实现对资产漏洞的实时验证，大幅提升漏洞识别的精准性。

公开(公告)号：CN112347485B

公开(公告)日：2024-05-28

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN116896453A

公开(公告)日：2023-10-17

申请号：CN202310666800.6

申请日：2023-06-07

Applicant: 天津科技大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司华北分部

Inventor： 张翼英 ,  张傲 ,  渠慧颖 ,  高德荃 ,  曹津平 ,  张素香 ,  李伟 ,  庞九凤 ,  刘雯静 ,  张亚昊 ,  史睿 ,  张朝霞 ,  杨猛 ,  邱雪

IPC: H04L9/40 ,  H04L67/02 ,  H04L61/103

Abstract: 本发明公开了一种基于进化策略模糊测试突变优化的漏洞分析方法及系统，该方法包括以下步骤：获取目标程序的URL并进行解析；应用进化策略算法突变生成模糊测试用例；采用HTTP通信的方式，将所述模糊测试用例通过HTTP请求并根据所述URL发送给服务端进行测试；对测试结果进行异常分析，判断所述目标程序是否存在漏洞。该方法应用进化策略算法突变生成模糊测试用例，通过利用进化策略的遗传学原理以及利用插桩程序的覆盖率信息和历史响应信息更新突变算子的概率分布，优化测试用例的突变调度，生成更多有效测试输入，将其输入到目标应用程序，监测并分析程序异常；有助于提高web模糊测试效率，提升测试性能。

公开(公告)号：CN113901484A

公开(公告)日：2022-01-07

申请号：CN202111400730.7

申请日：2021-11-19

Applicant: 国家电网有限公司信息通信分公司 ,  北京摄星科技有限公司

Inventor： 庞进 ,  胡威 ,  李静 ,  徐洁 ,  尹红珊 ,  王景初 ,  庞九凤 ,  史睿 ,  张亚昊 ,  刘春晓 ,  王建 ,  杨柳

IPC: G06F21/57 ,  G06K9/62

Abstract: 本发明公开了一种基于风险的漏洞管理方法和装置，涉及信息安全相关技术领域，具体步骤为识别系统漏洞信息，并根据系统漏洞信息获得第一风险指标；通过用户请求信息与漏洞规则库中的漏洞规则进行匹配，并获取第二风险指标；对第一风险指标和第二风险指标进行关联处理获得风险评价指标；根据风险评价指标获取处置优先级；根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联，获取实时变化的风险指标，得到的处置优先级更加贴合实际环境，能够更加合理的对漏洞进行处理。

公开(公告)号：CN109831327B

公开(公告)日：2021-11-19

申请号：CN201910080513.0

申请日：2019-01-28

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李皎 ,  韩长吉 ,  史睿 ,  宋广千 ,  蒋宇 ,  夏胜权 ,  姜伟

IPC: H04L12/24

Abstract: 本发明公开了一种基于大数据分析的IMS全业务网络监视智能化运维支撑系统，包括：处理器，所述处理器接收数据采集端采集的资源管理数据、业务受理数据、信令监测数据以及告警监控数据，进行分析、存储和展示；所述处理器包括：IMS运维及监视模块、资源管理及开销户模块、重点分机监测保障模块、可视化监测模块、系统管理模块以及统计分析模块。本发明有益效果：实现IMS交换网各设备及终端的一体化、智能化、自动化运维管理，实现用户实名制，提升IMS行政交换网运维工作效率和运行安全可靠性，为电力通信的运维和管理提供更好的技术支撑。

公开(公告)号：CN112347485A

公开(公告)日：2021-02-09

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN109635569B

公开(公告)日：2020-11-03

申请号：CN201811502517.5

申请日：2018-12-10

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 闫龙川 ,  俞学豪 ,  何永远 ,  李莉敏 ,  赵子岩 ,  赵丙镇 ,  高德荃 ,  陈智雨 ,  白东霞 ,  胡威 ,  刘军 ,  史睿

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供了一种漏洞检测方法及装置，该方法分别构建待检测程序源码以及漏洞片段的抽象语法树，确定两个抽象语法树之间的相似度以确定待检测程序源码中是否存在漏洞。由于抽象语法树能够表征程序代码的细节以及结构信息，如变量、函数、关键词、操作之间的语法结构关系，因此利用抽象语法树表征待检测程序源码以及漏洞片段能够完整的表征待检测程序源码的语法结构关系以及漏洞片段的语法结构关系，避免了由于字符串仅能表征语法序列而不能表征语法结构关系导致语法信息缺失，进而导致相似度计算的结果准确性低，漏洞检测结果准确性低的问题产生。