公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

申请人： 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

摘要： 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN117896114A

公开(公告)日：2024-04-16

申请号：CN202311820803.7

申请日：2023-12-27

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 张亚昊 ,  任宣达 ,  胡威 ,  庞九凤 ,  史睿 ,  尹红珊 ,  刘春晓 ,  王景初 ,  徐洁 ,  郭琪 ,  王临风 ,  郭亚洲 ,  李亚茹 ,  刘剑 ,  姜帆 ,  张付存

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于日志分析的漏洞信息动态收集、验证与识别的方法和系统。本发明方法将已知漏洞信息录入本地漏洞库，将资产配置项指纹信息存入资产配置项指纹数据库，当发现与漏洞攻击相关的异常事件后，利用无损漏洞验证方法判断是否为未知攻击，如果是未知攻击，则提取未知漏洞特征和攻击日志信息及受害服务配置项信息，存储到本地漏洞库中，然后对资产配置项指纹数据库进行遍历，如果存在匹配漏洞，说明资产存在漏洞，出具漏洞报告。利用本发明的方法，通过对服务器日志进行分析，可以及时发现服务器的异常行为，第一时间检测到未知攻击，通过主动扫描式识别漏洞信息，实现对资产漏洞的实时验证，大幅提升漏洞识别的精准性。

公开(公告)号：CN114417329B

公开(公告)日：2024-10-01

申请号：CN202210081309.2

申请日：2022-01-24

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC分类号： G06F21/55 ,  G06F21/62 ,  G06Q50/06

摘要： 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN114417329A

公开(公告)日：2022-04-29

申请号：CN202210081309.2

申请日：2022-01-24

申请人： 国家电网有限公司信息通信分公司 ,  北京微步在线科技有限公司

发明人： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  程杰 ,  刘春晓 ,  薛锋 ,  唐江涛 ,  尹红珊 ,  徐洁 ,  王景初 ,  史睿 ,  李显旭 ,  刘安 ,  尚智婕

IPC分类号： G06F21/55 ,  G06F21/62 ,  G06Q50/06

摘要： 本申请公开了基于联邦学习的威胁情报生产与分析方法，包括：基于原始安全日志和情报生产模块，生产根节点或区域节点的情报；存储根节点或区域节点的情报，并基于小频率点对点传输技术，对情报的剪裁与还原，并对基础情报数据IoC进行压缩；基于小频率点对点传输技术，将穿透后的压缩情报还原成基础情报数据；通过写入数据库的方式，将还原后的基础情报数据写入区域情报数据库，并利用根节点的联邦学习调度组件，汇总根节点情报生产模块以及其他区域中间训练参数进行融合及分发；利用各区域节点在根节点进行基于原始安全日志的情报生产模块训练，以生成威胁情报。通过本申请中的技术方案，有助于提升安全日志转换内部情报的准确性。

公开(公告)号：CN116723006A

公开(公告)日：2023-09-08

申请号：CN202310582002.5

申请日：2023-05-23

申请人： 天津科技大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司华北分部

发明人： 张翼英 ,  孟自昂 ,  柳依阳 ,  曹津平 ,  张素香 ,  高德荃 ,  李伟 ,  庞九凤 ,  刘雯静 ,  张亚昊 ,  史睿 ,  闫龙川 ,  张朝霞 ,  韩笑

IPC分类号： H04L9/40 ,  H04L67/10

摘要： 本发明公开了基于边缘计算和BiLSTM的物联网入侵检测方法及系统，该方法通过感知装置采集获取物联网终端的数据包，将数据发送至边缘计算节点进行数据预处理和存储，并将处理后的数据上传至云中心；在云中心内构建基于BiLSTM神经网络的物联网入侵检测模型，并利用处理后的数据进行训练，训练完成后将模型分发至边缘计算节点；在边缘计算节点利用物联网入侵检测模型对物联网终端的数据进行特征提取，检测是否存在物联网入侵，存在物联网入侵时，发送入侵告警。该方法可以高效地准确地识别出物联网设备中的入侵行为和各种异常行为，从而提高了物联网的安全性和稳定性，保障设备和数据的安全。

公开(公告)号：CN117271835A

公开(公告)日：2023-12-22

申请号：CN202310656670.8

申请日：2023-06-05

申请人： 天津科技大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司华北分部

发明人： 张翼英 ,  渠慧颖 ,  张傲 ,  张素香 ,  高德荃 ,  曹津平 ,  李伟 ,  庞九凤 ,  刘雯静 ,  张亚昊 ,  史睿 ,  韩笑 ,  邱雪 ,  郭永和

IPC分类号： G06F16/901 ,  G06F16/903 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08 ,  G06N5/02

摘要： 本发明公开了基于知识图谱的电力通信设备故障信息多特征推荐方法，包括如下步骤：获取用户历史检索信息和电力通信设备故障信息；根据用户历史检索信息，构建用户历史检索子图；根据用户历史检索子图，提取用户特征；根据电力通信设备故障信息，利用Neo4j构建电力通信设备故障知识图谱；根据电力通信设备故障知识图谱中的目标节点领域信息，提取图谱特征；将用户特征和图谱特征输入至交叉压缩单元中进行交叉学习，输出电力通信设备故障预测信息。该方法可以实现电力通信设备故障信息的精准检索和个性化推荐，辅助电力通信设备智能运维。

公开(公告)号：CN117676587A

公开(公告)日：2024-03-08

申请号：CN202311754689.2

申请日：2023-12-19

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国网江西省电力有限公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张慧 ,  梅文明 ,  李宏发 ,  徐文涛 ,  高凯强 ,  宋彦斌 ,  汪莞乔 ,  张光耀 ,  关璐瑶 ,  庞九凤 ,  肖子洋 ,  徐相森

IPC分类号： H04W12/12 ,  H04W12/00 ,  H04L9/40

摘要： 本发明涉及一种电力可信无线局域网安全等级确认方法，包括将目标安全等级作为待测评区域的当前安全测试等级；根据当前安全测试等级和待测评区域的业务性质，确定待测评区域的安全测试用例，并使用安全测试用例对待测评区域进行局域网安全测试，得到待测评区域的安全等级结果，根据待测评区域的目标安全等级和安全等级结果，确认待测评区域的局域网安全等级。本发明可根据电力业务的差异性进行对应的安全等级测试，准确确定电力业务的安全性等级，为差异化安全性电力业务开展电力可信无线局域网技术选型提供参考依据，满足不同电力业务差异化导致的安全测试需求。本发明还涉及一种电力可信无线局域网安全等级确认装置、设备和存储介质。

公开(公告)号：CN116896453A

公开(公告)日：2023-10-17

申请号：CN202310666800.6

申请日：2023-06-07

申请人： 天津科技大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司华北分部

发明人： 张翼英 ,  张傲 ,  渠慧颖 ,  高德荃 ,  曹津平 ,  张素香 ,  李伟 ,  庞九凤 ,  刘雯静 ,  张亚昊 ,  史睿 ,  张朝霞 ,  杨猛 ,  邱雪

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L61/103

摘要： 本发明公开了一种基于进化策略模糊测试突变优化的漏洞分析方法及系统，该方法包括以下步骤：获取目标程序的URL并进行解析；应用进化策略算法突变生成模糊测试用例；采用HTTP通信的方式，将所述模糊测试用例通过HTTP请求并根据所述URL发送给服务端进行测试；对测试结果进行异常分析，判断所述目标程序是否存在漏洞。该方法应用进化策略算法突变生成模糊测试用例，通过利用进化策略的遗传学原理以及利用插桩程序的覆盖率信息和历史响应信息更新突变算子的概率分布，优化测试用例的突变调度，生成更多有效测试输入，将其输入到目标应用程序，监测并分析程序异常；有助于提高web模糊测试效率，提升测试性能。

公开(公告)号：CN113901484A

公开(公告)日：2022-01-07

申请号：CN202111400730.7

申请日：2021-11-19

申请人： 国家电网有限公司信息通信分公司 ,  北京摄星科技有限公司

发明人： 庞进 ,  胡威 ,  李静 ,  徐洁 ,  尹红珊 ,  王景初 ,  庞九凤 ,  史睿 ,  张亚昊 ,  刘春晓 ,  王建 ,  杨柳

IPC分类号： G06F21/57 ,  G06K9/62

摘要： 本发明公开了一种基于风险的漏洞管理方法和装置，涉及信息安全相关技术领域，具体步骤为识别系统漏洞信息，并根据系统漏洞信息获得第一风险指标；通过用户请求信息与漏洞规则库中的漏洞规则进行匹配，并获取第二风险指标；对第一风险指标和第二风险指标进行关联处理获得风险评价指标；根据风险评价指标获取处置优先级；根据处置优先级做出对应的解决方案。本发明通过将系统漏洞与请求漏洞进行相互关联，获取实时变化的风险指标，得到的处置优先级更加贴合实际环境，能够更加合理的对漏洞进行处理。

公开(公告)号：CN111740777B

公开(公告)日：2022-06-14

申请号：CN202010772124.7

申请日：2020-08-04

申请人： 国家电网有限公司信息通信分公司

发明人： 李伯中 ,  陈芳 ,  彭元龙 ,  庞九凤 ,  王乔木 ,  钱升起 ,  邓春雪 ,  陈灿 ,  龙函 ,  邹奉庭

IPC分类号： H04B10/079

摘要： 本申请公开了一种光纤线路故障检测系统及检测方法，其中，所述光纤线路故障检测系统将待测光模块连接的发射光纤和接收光线的活动端连接在一起，构成了一个完整的光回路，在这个光回路中待测光模块发射光纤的发射光功率和接收光线的接收光功率可以在所述待测光模块这一端通过所述待测光模块自身的网络管理单元同时获取，无需在光纤线路两端分别设置检测人员和光功率计等检测设备，便捷性强，准确度高，在提高光纤线路故障检测效率的同时，降低了光纤线路故障检测的人员和设备成本。