公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

Applicant: 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC: G06F21/55 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN112347485B

公开(公告)日：2024-05-28

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN113705085B

公开(公告)日：2023-01-17

申请号：CN202110887070.3

申请日：2021-08-03

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学 ,  国网上海市电力公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 李显旭 ,  高雪芹 ,  汪明 ,  胡威 ,  尚涛 ,  李达 ,  肖飞 ,  顾黎强 ,  金明辉 ,  高峰 ,  韩政 ,  陈泽文 ,  梁野 ,  李勃

IPC: G06F30/27 ,  G06F113/04 ,  G06F119/02

Abstract: 本发明公开一种智能电网多层次结构建模及风险评估方法，构建电力系统物理层网络模型；对物理层网络根据社团重叠算法建立信息层网络；确定层次内节点连接关系和层次间相互耦合关系；验证信息层网络是否符合无标度网络模型；建立攻击节点连锁反应后各个层次的指标变化；确定一次系统物理层破坏力评价指标；确定二次系统信息层破坏力评价指标；当网络链路受到攻击以后，网络业务流量进行重新分配；训练每个层次破坏力指标系数，得到最终破坏力评价模型。本发明可为后续研究提供底层基础，可全方位地刻画攻击行为对智能电网造成的影响，利用机器学习对各个指标系数权重进行训练，将指标融合为一个分数，最终得到一套针对攻击行为的破坏力评价体系。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN113705085A

公开(公告)日：2021-11-26

申请号：CN202110887070.3

申请日：2021-08-03

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学 ,  国网上海市电力公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 李显旭 ,  高雪芹 ,  汪明 ,  胡威 ,  尚涛 ,  李达 ,  肖飞 ,  顾黎强 ,  金明辉 ,  高峰 ,  韩政 ,  陈泽文 ,  梁野 ,  李勃

IPC: G06F30/27 ,  G06F113/04 ,  G06F119/02

Abstract: 本发明公开一种智能电网多层次结构建模及风险评估方法，构建电力系统物理层网络模型；对物理层网络根据社团重叠算法建立信息层网络；确定层次内节点连接关系和层次间相互耦合关系；验证信息层网络是否符合无标度网络模型；建立攻击节点连锁反应后各个层次的指标变化；确定一次系统物理层破坏力评价指标；确定二次系统信息层破坏力评价指标；当网络链路受到攻击以后，网络业务流量进行重新分配；训练每个层次破坏力指标系数，得到最终破坏力评价模型。本发明可为后续研究提供底层基础，可全方位地刻画攻击行为对智能电网造成的影响，利用机器学习对各个指标系数权重进行训练，将指标融合为一个分数，最终得到一套针对攻击行为的破坏力评价体系。

公开(公告)号：CN112465355B

公开(公告)日：2023-01-31

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112465355A

公开(公告)日：2021-03-09

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112347485A

公开(公告)日：2021-02-09

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。