公开(公告)号：CN114205143B

公开(公告)日：2024-08-16

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN114205143A

公开(公告)日：2022-03-18

申请号：CN202111501756.0

申请日：2021-12-09

Applicant: 国家电网有限公司信息通信分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  北京奇虎科技有限公司

Inventor： 黄星杰 ,  赵金梦 ,  陈刚 ,  张静 ,  张颂 ,  赵新建 ,  赵然 ,  王檬 ,  李亮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种面向异构安全设备的智能化协同防御的方法及系统，所述方法包括：获取异构安全设备的多个待处理日志数据；按照预设数据规则分别对各待处理日志数据进行格式转换，获得多个目标日志数据；对多个所述目标日志数据分别进行威胁情报分析，获得各目标日志数据对应的安全事件及关联设备；基于安全事件及关联设备对多个待处理日志数据进行协同防御。相较于现有技术中分区域处理日志数据并根据日志数据确定对应安全设备进行安全防御处理的方法，本申请所述方法能够实现异构安全设备协同防御，进而提高网络安全的防护效率。

公开(公告)号：CN116468280A

公开(公告)日：2023-07-21

申请号：CN202310458964.X

申请日：2023-04-25

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  戴造建 ,  李勇 ,  邵志鹏 ,  陈牧 ,  方文高 ,  卢子昂 ,  黄星杰 ,  赵新建 ,  滕振宁 ,  邵屹杨 ,  桂小林

IPC: G06Q10/0635 ,  G06F18/241 ,  G06F18/213

Abstract: 本发明涉及安全预警领域，公开了一种风险检测预警方法、装置、计算机设备及存储介质，该方法包括：获取待检测访问请求输入至预先构建的分类模型，得到待检测访问请求中包含的风险要素类别概率值；根据预设风险要素构建风险矩阵，采用Borda方法得到各风险要素的Borda序值；基于各风险要素的Borda序值，采用层次分析法计算各风险要素的权重；计算待检测访问请求的综合风险等级量化值，进行风险预警。通过实施本发明，采用分类模型实现风险检测，而分类模型以数据驱动，解决了采用基于规则的方法进行风险检测依赖专利经验定义的参数的问题；同时，结合风险要素概率和计算的权重实现了风险预警。

公开(公告)号：CN114238977A

公开(公告)日：2022-03-25

申请号：CN202111588156.2

申请日：2021-12-23

Applicant: 国家电网有限公司 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 刘莹 ,  胡威 ,  黄星杰 ,  高雅婷 ,  李显旭 ,  黄华 ,  盛华 ,  张茹 ,  种旭磊 ,  刘建毅

IPC: G06F21/56 ,  G06V10/764 ,  G06V10/77 ,  G06V10/774 ,  G06K9/62

Abstract: 近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

公开(公告)号：CN117254967A

公开(公告)日：2023-12-19

申请号：CN202311309941.9

申请日：2023-10-10

Applicant: 国家电网有限公司信息通信分公司

Inventor： 王婵 ,  李静 ,  胡威 ,  黄星杰 ,  孙建刚 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  张静 ,  高雅婷

IPC: H04L9/40

Abstract: 本发明涉及网络安全智能管理方法技术领域，具体为一种网络安全智能管理方法及系统，包括以下步骤：S1：服务器通过用户管理平台对用户主机的登入与所做出操作进行授权管理；S2：通过云盾组件对上传或下载数据进行管理。本发明中，通过用户管理平台以集成式的管理手段，对于用户的身份信息以及操作权限进行集中式管理，确保用户登录和操作的合法性，通过数据管理单元对于所传输文件进行安全检测，通过随流检测单元对操作所产生的数据以及链接进行检测，确保数据的安全性并屏蔽恶性链接，通过云盾检测单元对云盾进行完善的自检以及安全评估工作，达成对于云盾的定期更新功能，以此全方位的确保网络安全。

公开(公告)号：CN112465355B

公开(公告)日：2023-01-31

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112507340A

公开(公告)日：2021-03-16

申请号：CN202011370967.0

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  李静 ,  程杰 ,  王婵 ,  尚智婕 ,  庞进 ,  黄星杰 ,  郭邯 ,  林楠

IPC: G06F21/57 ,  G06F21/64 ,  G06Q40/04

Abstract: 提供了一种用于能源互联网节点的可信验证的系统，包括：可信身份验证模块，用于获取身份验证请求和身份密钥信息，验证身份密钥信息，生成第一验证报告并反馈，如果验证通过，发送身份密钥信息；可信状态验证模块，用于获取身份密钥信息和状态度量信息，验证状态度量信息，生成第二验证报告并反馈，如果验证通过，发送状态度量信息；和能源控制策略安全校核模块，用于获取状态度量信息和能源控制策略，验证能源控制策略，生成第三验证报告并反馈，如果验证通过，安全校核服务器对能源数据库进行修改，由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

公开(公告)号：CN112347485B

公开(公告)日：2024-05-28

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN117773921A

公开(公告)日：2024-03-29

申请号：CN202311777032.8

申请日：2023-12-22

Applicant: 国家电网有限公司信息通信分公司

Inventor： 李静 ,  胡威 ,  黄星杰 ,  王婵 ,  赵金梦 ,  苏蓓蓓 ,  董子娴 ,  尚智婕 ,  张静 ,  高雅婷

IPC: B25J9/16 ,  B25J11/00

Abstract: 本发明涉及智能网络机器人技术领域，具体涉及一种基于决策大模型的智能网络机器人，包括服务器、中央处理器和接口器；所述中央处理器用于获取所述目标机器组件的特征信息，并通过所述特征信息匹配相应的目标动作预测模型，生成控制指令输出给所述服务器，其中，所述目标动作预测模型由深度学习模型训练得到，所述目标动作预测模型包括状态信息以及与所述状态信息相匹配的真实动作；所述服务器获取所述控制指令，并基于所述控制指令控制所述目标机器组件。该智能网络机器人可以通过深度学习和大模型匹配不同的目标机器组件，实现不同功能，从而适应各种那个生产领域，具备广阔的应用前景和市场价值。

公开(公告)号：CN116108434A

公开(公告)日：2023-05-12

申请号：CN202211417348.1

申请日：2022-11-11

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  王婵 ,  黄星杰 ,  程杰 ,  赵金梦 ,  董子娴 ,  尚智婕 ,  张静 ,  李晓勐 ,  李劲松

IPC: G06F21/56 ,  G06N3/082 ,  G06Q50/06

Abstract: 本发明属于电力系统安全管控技术领域，尤其为一种面向电力系统智能模型后门攻击的安全防御系统及方法，该面向电力系统智能模型后门攻击的安全防御系统后门检测模块和后门消除模块，后门检测模块通过激励测试找到候选毒化神经元，然后通过梯度下降法反向构造触发器，利用构造的触发器在干净样本上验证候选毒化神经元是否是毒化神经元，确定后的毒化神经元即为后门神经元，后门消除模块一方面通过剪枝的方式消除模型中的后门神经元，另一方面是向后门神经元植入输入过滤器，多角度消除或缓解后门神经元，防止后门神经元对电力系统带来安全隐患。