公开(公告)号：CN111861844A

公开(公告)日：2020-10-30

申请号：CN202010568588.6

申请日：2020-06-19

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司

发明人： 张茹 ,  刘建毅 ,  胡威 ,  郭邯 ,  黄星杰 ,  尚智婕 ,  赵凯峰 ,  李依

IPC分类号： G06T1/00

摘要： 本发明公开一种基于图像分块认证的可逆水印方法，能够实现可逆水印与脆弱水印以双模的方式嵌入到图像载体，实现定位图像信息篡改并且对篡改区域的主要信息进行恢复，同时秘密信息得到正确提取的功能。包括：载体嵌入水印，负责将秘密信息和用于篡改定位和篡改还原的脆弱水印嵌入到载体图像；秘密图像提取信息可逆恢复，负责从还原的载密图像提取秘密信息，并且还原原始载体图像的内容。本发明通过构造基于图像分块认证的可逆水印方法，为图像可逆信息隐藏提供了新的设计思路。

公开(公告)号：CN117707813A

公开(公告)日：2024-03-15

申请号：CN202211103950.8

申请日：2022-09-09

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 张静 ,  李静 ,  黄星杰 ,  赵金梦 ,  高雅婷 ,  苏蓓蓓 ,  张明阳 ,  张茹 ,  刘建毅

IPC分类号： G06F11/07 ,  G06F40/186 ,  G06F40/30 ,  G06F18/213 ,  G06F18/2321 ,  G06F18/2415 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/0895 ,  G06N3/048

摘要： 本发明公开一种半监督系统日志异常检测方法，实现基于Sentence‑BERT模型以句嵌入的方式提取日志事件的语义表示，考虑日志事件每个单词的语义和词序关系，方便理解日志序列上下文，并构建GRU模型完成日志异常检测。包括：日志解析方法，负责将原始日志消息转化为日志模板；语义提取方法，负责通过SBERT模型提取日志模板的语义信息，减少语义损失，构建日志模板向量；异常检测方法，负责日志模板向量的降维以提升聚类性能，并通过GRU模型进行异常检测。本发明通过句嵌入提出新的日志语义表示方法，为解决日志异常检测领域标签不足问题提供了新的设计思路。

公开(公告)号：CN117237688A

公开(公告)日：2023-12-15

申请号：CN202210647365.8

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 李静 ,  胡威 ,  黄星杰 ,  高雅婷 ,  赵金梦 ,  刘新渝 ,  陈实 ,  刘建毅 ,  张茹

IPC分类号： G06V10/764 ,  G06V10/77 ,  G06V10/80 ,  G06F8/53 ,  G06F21/56

摘要： 本发明公开一种基于融合特征的APT恶意样本攻击组织溯源方法，采用组合文本特征和图像特征的融合特征分析方法，综合图像和文本信息对APT组织样本进行分类。包括：恶意代码图像特征提取，负责通过视觉Transformer模型来学习恶意代码图像中不同区域纹理的相互联系；恶意代码文本特征提取，负责通过文本Transformer模型来学习恶意代码语义的内部联系；基于融合特征的APT恶意样本攻击组织溯源，负责将恶意代码的图像特征和文本特征进行融合，并综合融合特征对恶意代码进行APT组织溯源。本发明通过构造基于融合特征的方法，为APT攻击组织溯源提供了新的设计思路。

公开(公告)号：CN117235719A

公开(公告)日：2023-12-15

申请号：CN202210647361.X

申请日：2022-06-08

申请人： 国家电网有限公司信息通信分公司 ,  北京邮电大学

发明人： 黄星杰 ,  胡威 ,  王婵 ,  尚智婕 ,  苏蓓蓓 ,  董子娴 ,  种旭磊 ,  张茹 ,  刘建毅

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 本发明公开一种基于GAN的恶意代码检测模型抗混淆训练方法，利用sinGAN对小样本的恶意代码混淆样本灰度图像进行数据增强，并利用数据增强后的样本对检测模型进行抗混淆训练。包括：训练恶意代码混淆样本生成器，使用少量的恶意代码混淆文件的灰度图像训练sinGAN，为每个恶意代码混淆样本训练一个生成器和判别器；抗混淆训练：利用训练好的生成器和判别器，随机输入高斯噪声就可以得到若干不同的新的灰度图像，使用这些图像和训练好的生成器对恶意代码检测模型进行抗混淆训练，最终得到一个经过抗混淆训练后的恶意代码检测器；本发明构造的数据增强方法相比于原始数据和普通的数据的增强方法，提供了更好的思路。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

申请人： 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

发明人： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC分类号： G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

摘要： 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN117254967A

公开(公告)日：2023-12-19

申请号：CN202311309941.9

申请日：2023-10-10

申请人： 国家电网有限公司信息通信分公司

发明人： 王婵 ,  李静 ,  胡威 ,  黄星杰 ,  孙建刚 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  张静 ,  高雅婷

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全智能管理方法技术领域，具体为一种网络安全智能管理方法及系统，包括以下步骤：S1：服务器通过用户管理平台对用户主机的登入与所做出操作进行授权管理；S2：通过云盾组件对上传或下载数据进行管理。本发明中，通过用户管理平台以集成式的管理手段，对于用户的身份信息以及操作权限进行集中式管理，确保用户登录和操作的合法性，通过数据管理单元对于所传输文件进行安全检测，通过随流检测单元对操作所产生的数据以及链接进行检测，确保数据的安全性并屏蔽恶性链接，通过云盾检测单元对云盾进行完善的自检以及安全评估工作，达成对于云盾的定期更新功能，以此全方位的确保网络安全。

公开(公告)号：CN112465355B

公开(公告)日：2023-01-31

申请号：CN202011370677.6

申请日：2020-11-30

申请人： 国家电网有限公司信息通信分公司

发明人： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC分类号： G06Q10/06 ,  G06F21/64 ,  G06Q50/06

摘要： 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112507340A

公开(公告)日：2021-03-16

申请号：CN202011370967.0

申请日：2020-11-30

申请人： 国家电网有限公司信息通信分公司

发明人： 刘冬梅 ,  李静 ,  程杰 ,  王婵 ,  尚智婕 ,  庞进 ,  黄星杰 ,  郭邯 ,  林楠

IPC分类号： G06F21/57 ,  G06F21/64 ,  G06Q40/04

摘要： 提供了一种用于能源互联网节点的可信验证的系统，包括：可信身份验证模块，用于获取身份验证请求和身份密钥信息，验证身份密钥信息，生成第一验证报告并反馈，如果验证通过，发送身份密钥信息；可信状态验证模块，用于获取身份密钥信息和状态度量信息，验证状态度量信息，生成第二验证报告并反馈，如果验证通过，发送状态度量信息；和能源控制策略安全校核模块，用于获取状态度量信息和能源控制策略，验证能源控制策略，生成第三验证报告并反馈，如果验证通过，安全校核服务器对能源数据库进行修改，由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

公开(公告)号：CN112347485B

公开(公告)日：2024-05-28

申请号：CN202011249852.6

申请日：2020-11-10

申请人： 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

发明人： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F16/951

摘要： 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN117773921A

公开(公告)日：2024-03-29

申请号：CN202311777032.8

申请日：2023-12-22

申请人： 国家电网有限公司信息通信分公司

发明人： 李静 ,  胡威 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  高雅婷

IPC分类号： B25J9/16 ,  B25J11/00

摘要： 本发明涉及智能网络机器人技术领域，具体涉及一种基于决策大模型的智能网络机器人，包括服务器、中央处理器和接口器；所述中央处理器用于获取所述目标机器组件的特征信息，并通过所述特征信息匹配相应的目标动作预测模型，生成控制指令输出给所述服务器，其中，所述目标动作预测模型由深度学习模型训练得到，所述目标动作预测模型包括状态信息以及与所述状态信息相匹配的真实动作；所述服务器获取所述控制指令，并基于所述控制指令控制所述目标机器组件。该智能网络机器人可以通过深度学习和大模型匹配不同的目标机器组件，实现不同功能，从而适应各种那个生产领域，具备广阔的应用前景和市场价值。